非常感謝使用護衛(wèi)神·入侵防護系統(tǒng)�����。
護衛(wèi)神·入侵防護系統(tǒng)安裝后默認沒有任何設置����,需要設置后才能發(fā)揮作用。
以下為常規(guī)的配置��,如咱們有特殊性的需求�����,可再自行做設置����。
第一步:木馬監(jiān)控
打開護衛(wèi)神·入侵防護系統(tǒng)�,點左邊的“木馬監(jiān)控”-“添加”,選擇需要監(jiān)控的文件目錄(建議選擇網(wǎng)站所在根目錄�����,請不要選擇監(jiān)控操作系統(tǒng)文件)
如您的網(wǎng)站在d:\wwwroot\目錄下,則監(jiān)控d:\wwwroot或是d:\即可�。
如果您的網(wǎng)站比較分散,可以分別點“添加”加入監(jiān)控�。
添加監(jiān)控目錄后,請點擊右下角的“保存”��。
小提示:普通殺毒軟件默認全盤監(jiān)控���,而護衛(wèi)神面向服務器開發(fā)�����,高效率��、高節(jié)省資源是必須遵守的前提��,因此才需要您設置監(jiān)控的目錄����,最大程序減少資源消耗�����。
“查殺選項”-“查殺類型”,我們已經(jīng)默認加入常用的文件類型�����,如果您需要更嚴格的監(jiān)控�,也可以把圖片格式,如BMP,GIF,JPG等加入進去�。
經(jīng)過以上設置后,黑客上傳到這些目錄下的網(wǎng)頁木馬都會被自動隔離���,我們的病毒庫會不定期更新��,隨時保持最新���,以保障服務器安全。
第二步:遠程監(jiān)控
請點左邊的“遠程監(jiān)控”��,結(jié)果如下圖:
為了安全����,請務必對當前服務器的遠程登錄做限制。
開啟后�����,即使您的管理員帳戶密碼泄露�,別人也無法遠程登陸您的服務器。
當您在其他電腦無法登陸時�,只需要把本地計算機名改為服務器上設置允許的計算機名或是允許IP即可登陸了。
1��、允許登錄的系統(tǒng)用戶:如添加選擇只允許某個用戶名遠程登錄服務器(如用戶名更改�����,則此地也要重新購買更改后的用戶名)�。
2、遠程登錄限制模式:
2.1��、只允許計算機名�����,在允許連接的終端計算機名:填寫需要登錄的計算機名稱����,建議添加一個您自己能記住,而又比較復雜的計算機名��;
2.2���、只允許以下IP�����,填寫只允許登錄的計算機IP地址(必須為公網(wǎng)固定IP��,如為動態(tài)IP則可能因IP變化導致遠程登錄被拒絕)��;
2.3�、只記錄日志,不攔截���,只對遠程登錄記錄日志����。
第三步:用戶監(jiān)控
請點左邊的“用戶監(jiān)控”�,結(jié)果如下圖:
禁止新建用戶(建議勾選),防止被非法創(chuàng)建系統(tǒng)賬戶�����,當你需要創(chuàng)建賬戶名時這里可先關閉���。
第四步:文件監(jiān)控
此功能主要用于監(jiān)控不允許的文件類型或畸形文件����,禁止對監(jiān)控的目錄文件讀、寫����、刪除等操作���。
請點左邊的“文件監(jiān)控”�����,點擊右上角“新建”����,選擇目錄文件��,然后保存�。
添加界面如下圖:
第五步:進程監(jiān)控
對服務器中運行的進程監(jiān)控,避免進程權限擴大化�,或者是非法進程訪問操作相應的目錄等。
點擊左邊”進程監(jiān)控“-“新增”��,選擇需要監(jiān)控的進程
第六步:IIS加固
如果您的服務器是IIS6.0或高版本��,請務必開啟此功能,增強IIS防御能力���。
注意每次勾選后��,需要點“保存”���,默認保存后會生效,如再立即立即��,可再點“立即應用”或“重啟IIS”��。
請求限制
SQL防注入
1���、攔截PHP CCDOS木馬����,禁止向外發(fā)動UDP攻擊���。
勾選上“防止PHP流量攻擊”即可開啟�����。
2�、攔截黑客上傳可執(zhí)行文件。
勾選上“禁止上傳可執(zhí)行文件”即可啟用����。
3、如果您不需要在線上傳文件�����,也可以勾選“禁止文件上傳”�,勾選后通過網(wǎng)頁再也無法上傳任何文件����。黑客也就沒法上傳任何后門程序,目前黑客入侵大部分都是利用在線上傳功能上傳網(wǎng)頁木馬到網(wǎng)站����。
4、“SQL防注入”
如果需要開啟此功能���,請先點“更新關鍵詞”�,獲取最新的SQL注入攔截詞庫�����。并將GET、POST�����、COOKIES����、HEADER全勾選。
以上的設置是基礎的設置����,軟件防御入侵能力強或弱,很大部分在于您的設置���,設置得嚴格���,防御入侵能力越強,如有不明白���,請聯(lián)系我司客服人員��。
