服务器安全防护软件有那些

1、悬镜服务器卫士

悬镜服务器卫士官方版拥有安全体检、应用防护、木马查杀、资源监控、网络防护、主机防护等特色功能，软件针对Web服务器设计了一套全面的防护方案。

2、服务器安全狗

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、防CC攻击、防入侵防篡改、为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

3、超级盾（Web）

超级盾（Web）对网站业务流量进行检测，识别恶意流量请求和防御未知威胁,确保客户的网络数据中心稳定运行，解决流量攻击带来的网站/服务器无法运行问题，DDOS防护无上限，100%防CC。

4、DDoS防护

阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系

自动快速的缓解网络攻击对业务造成的延迟增加，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

5、安卫士

“安卫士”是台州安云科技有限公司于2016年面向广大市场推出的一个网络安全防护品牌，该产品有效地解决了传统防御方式过于被动的重大缺陷，并在DDOS防御方面实现了极大突破。

-悬镜服务器卫士

-服务器安全狗

官网-超级盾（Web）

官网-DDoS防护

官网-安卫士

Windows 2012及其自带的IIS 80是微软公司新一代的Web服务器软件，和老版本的IIS相比，有很多破天荒的新功能。随着微软宣布不再支持Windows XP操作系统，XP系统对应的服务器版本Windows 2003连同IIS 60一起，都面临着被市场淘汰的风险。本文用图文并茂的方式，指导大家如何一步步地安装IIS 80。下面的安装步骤也同样适用于Windows 2012 R2，但是和Windows 8/81的安装界面有所不同。

1、打开桌面左下角的“服务器管理器”。

在Windows 2012系统上，这个按钮一般位于左下角的第一个位置。我这边演示用的是Windows 2012 R2版，这套系统新增了白色的开始图标，因此“服务器管理器”按钮移到了第二个位置。

2、点击“添加角色和功能”，在弹出的安装对话框中，再点击两次“下一步”。

3、进入服务器角色安装对话框，勾选“Web服务器(IIS)”这项，会弹出提示询问你是否添加功能，我们点击“添加功能”按钮表示同意添加。然后点击三次“下一步”。

直接点击“下一步”表示我们将采用系统提供的默认安装方式，有兴趣的朋友也可以仔细看一下这些默认步骤上的说明文字，以更一步增进对IIS系统的了解。

4、接下来，为Web服务器(IIS)选择要安装的角色服务。

IIS的全部模块列表如下：

（1）安全性

请求筛选（默认安装）

IIS客户端证书映射身份验证

IP和域限制

URL授权

Windows身份验证

集中式SSL证书支持

客户端证书映射身份验证

摘要式身份验证

（2）常见HTTP功能

HTTP错误（默认安装）

静态内容（默认安装）

默认文档（默认安装）

目录浏览（默认安装）

HTTP重定向

WebDAV发布

（3）性能

静态内容压缩（默认安装）

动态内容压缩

（4）运行状况和诊断

HTTP日志记录（默认安装）

ODBC日志记录

跟踪

请求监视器

日志记录工具

自定义日志

（5）应用程序开发

NET Extensibility 35

NET Extensibility 45

ASP

ASPNET 35

ASPNET 45

CGI

ISAPI扩展

ISAPI筛选器

WebSocket协议

服务器端包含

（6）FTP服务器

FTP服务

FTP扩展

（7）管理工具

IIS管理控制台（默认安装）

IIS 6管理兼容性

IIS管理脚本和工具

管理服务

5、这里建议您展开第5项“应用程序开发”，安装常用的应用程序工具，如ASP/ASPNET 35/ASPNET 45等。在勾选的时候，系统会询问您是否安装所需的功能，我们一律点击“添加功能”。选择完毕后的示意图如下。

6、最后一步，我们选择“自动重新启动目标服务器”，然后点击“安装”按钮，等待系统完成安装。

注意，不同于IIS 60以前的版本，从IIS 70开始，安装Windows组件不再通过光盘或i386文件，而是直接从网络上下载。所以安装前请确保已经设置好了网络，并且可以正常浏览网页。

服务器安全狗主要是保护服务器的安全，主要功能包括DDOS防火墙，ARP防火墙，web防火墙（抗CC），远程桌面守护，账号保护等。

网站安全狗主要是保护网站的安全，主要功能包括网马挂马扫描及防护、SQL注入防护，CC攻击防护，资源保护等。

网站安全狗软件安装在用户的服务器上，时时保护用户服务器不遭受网页木马、挂马、SQL等非法入侵。

系统要求

基本配置： CPU Pentium II处理器及以上

硬盘 剩余空间>100MB

内存 >256MB

推荐配置： CPU Pentium III处理器及以上

内存 >512MB

硬盘 剩余空间>1G

IIS版运行环境：Windows2003（32位、64位） IIS60/Windows2008（32位、64位） IIS70/Win2012 IIS80 （需开启IIS60兼容模块）

Apache版运行环境：Windows操作系统，Apache20/Apache22

网站安全狗sql注入攻击与防御怎么设置所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。下面我们通过实际的攻击实例来阐述该功能：

网站安全狗下载：网站安全狗Apache版|网站安全狗IIS版

网站安全狗sql注入攻击与防御设置教程

1

超长的URL链接测试

过长的URL对于网站来说有什么危害呢在网络上，曾有人对过长的URL进行测试发现，过长的URL会对流量产生影响。特别是当如果代码里的超链接写的是长URL时，就会导致网页内容变大，严重影响网站出口宽带的流量。

网站安全狗SQL注入防护功能，可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度，当然用户可根据情况自己设定上限值(设置完后记得保存哦)。

具体安全狗设置和测试结果分别如下图所示：

图1

URL防护规则

当IE地址栏浏览长度超过设置的值，网站安全狗就会进行拦截，拦截页面如下：

图2

长链接测试实例

同时，通过网站安全狗的防护日志，我们可以查看到相对应的攻击防御成功的日志记录，截图如下：

图3

长链接防护日志

_#网站安全狗sql注入攻击与防御怎么设置#_

2网站安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护SQL注入的目的。

我们以官方第一条默认防护规则为例通过相应的攻击实例来介绍该功能设置。

(1)当我们设置SQL拦截规则的“防止and

or方式注入”的“检测URL”功能为“开启”时候，截图如下：

图4

设置SQL拦截规则

然后我们进行SQL注入，在IE上输入参数，进行SQL注入页面如下：

图5

SQL注入攻击

由于我们已经开启了SQL拦截规则的“防止and

or方式注入”的“检测URL”功能，当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息，截图如下：

图6

拦截提示信息

同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录，截图如下：

图7

防护日志

(2)当我们把SQL拦截规则的“防止and

or方式注入”的“检测COOKIE”功能设置为“开启”时候，截图如下：

图8

设置SQL防护规则

通过cookie方式进行SQL注入，注入方式如下图所示：

图9

cookie注入成功截图

_网站安全狗sql注入攻击与防御怎么设置#_

“开启”SQL拦截规则的“防止and

or方式注入”的“检测COOKIE”功能后，当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息，截图如下：

图10

拦截提示信息

同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录：

图11

防护日志

(3)把SQL拦截规则的“防止and

or方式注入”的“检测POST内容”功能设置为“开启”，截图如下：

图12

开启检测POST

“开启”之后，通过POST方式进行SQL注入，测试方式如下图所示：

图13

通过POST方式SQL注入

由于已经“开启”了SQL拦截规则的“防止and

or方式注入”的“检测POST内容”功能，这时如果发现类似SQL注入的时候，就会弹出被网站安全狗的拦截信息。截图如下：

图14

拦截提示信息

同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录，截图如下：

图15

防护日志

以上是网站安全狗sql注入攻击与防御设置教程，希望对你有帮助！

1 使用NTFS文件系统，以便对文件和目录进行管理。

2 关闭默认共享

打开注册表编辑器，展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项，添加键值AutoShareServer，类型为REG_DWORD，值为0。 这样就可以彻底关闭“默认共享”。

3 修改共享权限

建立新的共享后立即修改Everyone的缺省权限，不让Web服务器访问者得到不必要的权限。

4 为系统管理员账号更名，避免非法用户攻击。

鼠标右击[我的电脑]→[管理]→启动“计算机管理”程序，在“本地用户和组”中，鼠标右击“管理员账号（Administrator）”→选择“重命名”，将管理员账号修改为一个很普通的用户名。

5 禁用TCP/IP 上的NetBIOS

鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS]，选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。

6 TCP/IP上对进站连接进行控制

鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]， 在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮（如图1），只填入80端口。

7 修改注册表，减小拒绝服务攻击的风险。

打开注册表：将HKLM\System\

CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2，使连接对超时的响应更快。

保证IIS自身的安全性

IIS安全安装

要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。

1 不要将IIS安装在系统分区上。

2 修改IIS的安装默认路径。

3 打上Windows和IIS的最新补丁。

IIS的安全配置

1 删除不必要的虚拟目录

IIS安装完成后在wwwroot下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。

2 删除危险的IIS组件

默认安装后的有些IIS组件可能会造成安全威胁，例如 Internet服务管理器（HTML）、SMTP Service和NNTP Service、样本页面和脚本，大家可以根据自己的需要决定是否删除。

3 为IIS中的文件分类设置权限

除了在操作系统里为IIS的文件设置必要的权限外，还要在IIS管理器中为它们设置权限。一个好的设置策略是：为Web 站点上不同类型的文件都建立目录，然后给它们分配适当权限。例如：静态文件文件夹允许读、拒绝写，ASP脚本文件夹允许执行、拒绝写和读取，EXE等可执行程序允许执行、拒绝读写。

4 删除不必要的应用程序映射

ISS中默认存在很多种应用程序映射，除了ASP的这个程序映射，其他的文件在网站上都很少用到。

在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程序配置”对话框，在“应用程序映射”页面，删除无用的程序映射。如果需要这一类文件时，必须安装最新的系统修补补丁，并且选中相应的程序映射，再点击[编辑]按钮，在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项（如图2）。这样当客户请求这类文件时，IIS会先检查文件是否存在，文件存在后才会去调用程序映射中定义的动态链接库来解析。

5 保护日志安全

日志是系统安全策略的一个重要环节，确保日志的安全能有效提高系统整体安全性。

● 修改IIS日志的存放路径

默认情况下，IIS的日志存放在%WinDir%\System32\LogFiles，黑客当然非常清楚，所以最好修改一下其存放路径。在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“Web站点”页面中，在选中“启用日志记录”的情况下，点击旁边的[属性]按钮，在“常规属性”页面，点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。

● 修改日志访问权限，设置只有管理员才能访问。

通过以上的一些安全设置，相信你的Web服务器会安全许多。

windows

server

2008

IIS7用户安装网站狗时，出现插件安装失败

解决办法在IIS7

版本下安装

网站安全狗，用户的服务器上需要安装IIS6管理兼容性模块才能进行插件的安装具体操作：打开服务器管理器--选择角色--选择IIS--角色服务版块往下拉就有个“IIS6管理兼容性模块"选中，进行角色添加。

查看原帖>>