非常感謝使用護衛(wèi)神·入侵防護系統(tǒng)。

護衛(wèi)神·入侵防護系統(tǒng)安裝后默認沒有任何設(shè)置，需要設(shè)置后才能發(fā)揮作用。

以下為常規(guī)的配置，如咱們有特殊性的需求，可再自行做設(shè)置。

第一步：木馬監(jiān)控

打開護衛(wèi)神·入侵防護系統(tǒng)，點左邊的“木馬監(jiān)控”-“添加”，選擇需要監(jiān)控的文件目錄（建議選擇網(wǎng)站所在根目錄，請不要選擇監(jiān)控操作系統(tǒng)文件）

如您的網(wǎng)站在d:\wwwroot\目錄下，則監(jiān)控d:\wwwroot或是d:\即可。

如果您的網(wǎng)站比較分散，可以分別點“添加”加入監(jiān)控。

添加監(jiān)控目錄后，請點擊右下角的“保存”。

小提示：普通殺毒軟件默認全盤監(jiān)控，而護衛(wèi)神面向服務(wù)器開發(fā)，高效率、高節(jié)省資源是必須遵守的前提，因此才需要您設(shè)置監(jiān)控的目錄，最大程序減少資源消耗。

“查殺選項”-“查殺類型”，我們已經(jīng)默認加入常用的文件類型，如果您需要更嚴格的監(jiān)控，也可以把圖片格式，如BMP,GIF,JPG等加入進去。

經(jīng)過以上設(shè)置后，黑客上傳到這些目錄下的網(wǎng)頁木馬都會被自動隔離，我們的病毒庫會不定期更新，隨時保持最新，以保障服務(wù)器安全。

第二步：遠程監(jiān)控

請點左邊的“遠程監(jiān)控”，結(jié)果如下圖：

為了安全，請務(wù)必對當前服務(wù)器的遠程登錄做限制。

開啟后，即使您的管理員帳戶密碼泄露，別人也無法遠程登陸您的服務(wù)器。

當您在其他電腦無法登陸時，只需要把本地計算機名改為服務(wù)器上設(shè)置允許的計算機名或是允許IP即可登陸了。

1、允許登錄的系統(tǒng)用戶：如添加選擇只允許某個用戶名遠程登錄服務(wù)器（如用戶名更改，則此地也要重新購買更改后的用戶名）。

2、遠程登錄限制模式：

2.1、只允許計算機名，在允許連接的終端計算機名：填寫需要登錄的計算機名稱，建議添加一個您自己能記住，而又比較復(fù)雜的計算機名；

2.2、只允許以下IP，填寫只允許登錄的計算機IP地址（必須為公網(wǎng)固定IP，如為動態(tài)IP則可能因IP變化導(dǎo)致遠程登錄被拒絕）；

2.3、只記錄日志，不攔截，只對遠程登錄記錄日志。

第三步：用戶監(jiān)控

請點左邊的“用戶監(jiān)控”，結(jié)果如下圖：

禁止新建用戶（建議勾選），防止被非法創(chuàng)建系統(tǒng)賬戶，當你需要創(chuàng)建賬戶名時這里可先關(guān)閉。

第四步：文件監(jiān)控

此功能主要用于監(jiān)控不允許的文件類型或畸形文件，禁止對監(jiān)控的目錄文件讀、寫、刪除等操作。

請點左邊的“文件監(jiān)控”，點擊右上角“新建”，選擇目錄文件，然后保存。

添加界面如下圖：

第五步：進程監(jiān)控

對服務(wù)器中運行的進程監(jiān)控，避免進程權(quán)限擴大化，或者是非法進程訪問操作相應(yīng)的目錄等。

點擊左邊”進程監(jiān)控“-“新增”，選擇需要監(jiān)控的進程

第六步：IIS加固

如果您的服務(wù)器是IIS6.0或高版本，請務(wù)必開啟此功能，增強IIS防御能力。

注意每次勾選后，需要點“保存”，默認保存后會生效，如再立即立即，可再點“立即應(yīng)用”或“重啟IIS”。

請求限制

SQL防注入

1、攔截PHP CCDOS木馬，禁止向外發(fā)動UDP攻擊。

     勾選上“防止PHP流量攻擊”即可開啟。

2、攔截黑客上傳可執(zhí)行文件。

     勾選上“禁止上傳可執(zhí)行文件”即可啟用。

3、如果您不需要在線上傳文件，也可以勾選“禁止文件上傳”，勾選后通過網(wǎng)頁再也無法上傳任何文件。黑客也就沒法上傳任何后門程序，目前黑客入侵大部分都是利用在線上傳功能上傳網(wǎng)頁木馬到網(wǎng)站。

4、“SQL防注入”

      如果需要開啟此功能，請先點“更新關(guān)鍵詞”，獲取最新的SQL注入攔截詞庫。并將GET、POST、COOKIES、HEADER全勾選。

以上的設(shè)置是基礎(chǔ)的設(shè)置，軟件防御入侵能力強或弱，很大部分在于您的設(shè)置，設(shè)置得嚴格，防御入侵能力越強，如有不明白，請聯(lián)系我司客服人員。