防入侵詳細(xì)說明：
 
入侵流程：黑客入侵服務(wù)器，一般是從網(wǎng)站開始。尋找網(wǎng)站漏洞，然后上傳網(wǎng)頁木馬，通過運(yùn)行這個(gè)網(wǎng)頁木馬提權(quán)，從而取得管理員權(quán)限，然后再3389遠(yuǎn)程登陸該服務(wù)器。
 
入侵防護(hù)系統(tǒng)防護(hù)辦法：

1、 在黑客上傳網(wǎng)頁木馬時(shí)，護(hù)衛(wèi)神的“木馬查殺”模塊會(huì)實(shí)時(shí)掃描用戶上傳的文件，通過我們官方提供的病毒庫判斷是否為網(wǎng)頁木馬，這里能過濾掉99.9%的網(wǎng)頁木馬，讓黑客無法提權(quán)。
我司擁有強(qiáng)大的網(wǎng)頁木馬病毒監(jiān)控網(wǎng)，能及時(shí)提取到最新的病毒特征碼，讓您無須自己去做這個(gè)瑣碎的工作。

2、 即使黑客上傳的是最新的木馬，護(hù)衛(wèi)神未能發(fā)現(xiàn)。但這并不意味黑客就能入侵服務(wù)器，護(hù)衛(wèi)神還有下一關(guān)等待他挑戰(zhàn)。
黑客要取得管理員權(quán)限，一般要借助其他工具，如cmd.exe、批處理、注冊(cè)表文件，通過執(zhí)行這些文件提權(quán)。而通過護(hù)衛(wèi)神的“文件監(jiān)控”，可以禁止cmd.exe、批處理、注冊(cè)表文件等文件上傳，讓黑客傳了木馬也無法提權(quán)。

3、 即使黑客成功上傳了工具（如黑客更改文件名方式或您未設(shè)置文件攔截規(guī)則），但他要提權(quán)，也需要建立個(gè)用戶屬于管理員組（或其他組）。而護(hù)衛(wèi)神的“用戶監(jiān)控”在這里可以成功攔截。通過“用戶監(jiān)控”可以實(shí)現(xiàn)讓黑客無法創(chuàng)建新用戶和無法添加到特定組（如管理員組），從而讓黑客永遠(yuǎn)無法提權(quán)。針對(duì)隱藏比較深的影子帳戶，護(hù)衛(wèi)神也能及時(shí)清理掉。

4、 即使黑客取得了管理員權(quán)限（如administrator密碼太簡單被黑客猜測到），他想進(jìn)入服務(wù)器，還需要通過3389遠(yuǎn)程登陸，護(hù)衛(wèi)神在這里也會(huì)進(jìn)行攔截。
“遠(yuǎn)程登陸”監(jiān)控可以設(shè)置允許遠(yuǎn)程3389的計(jì)算機(jī)IP或計(jì)算機(jī)名。只有符合條件的用戶才能成功遠(yuǎn)程登陸。讓黑客即使知道管理員密碼也沒法3389管理服務(wù)器，從而保障服務(wù)器安全。為了方便沒有固定IP的用戶實(shí)現(xiàn)3389限制，可以在IP限制框填寫域名或計(jì)算機(jī)名，服務(wù)器每隔5分鐘刷新一次該域名對(duì)應(yīng)的IP，從而進(jìn)行限制。

入侵防護(hù)系統(tǒng)從黑客入侵的每一個(gè)步驟進(jìn)行攔截，讓黑客永遠(yuǎn)無法登入服務(wù)器，保障服務(wù)器安全。