服务器安全狗怎么样？好不好用？

服务器安全一直是我们不可忽视的运维工作之一。服务器安全狗作为一款服务器安全防护软件，对于VPS、云主机等虚拟主机产品来说还是比较好用的。有IIS版安全狗（网站安全狗）及服务器版安全狗两个版本都比较适合服务器主机的安全防护工作。

服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统（Windows2003/Windows2008/Windows201232位64位）、Linux操作系统的服务器安全防护软件，从驱动层直接屏蔽攻击，保护服务器安全。

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

服务器安全狗主要是保护服务器的安全，主要功能包括DDOS防火墙，ARP防火墙，web防火墙（抗CC），远程桌面守护，账号保护等。

网站安全狗主要是保护网站的安全，主要功能包括网马挂马扫描及防护、SQL注入防护，CC攻击防护，资源保护等。

今天在帮客户配置服务器的时候，重启系统以后运行安全狗以后提示服务器安全狗守护中心无法启动后台服务，到服务里面启动发现SafeDogGuardCenterexe文件丢失了，经过如下方法解决了，特分享下

1、SafeDogGuardCenterexe文件丢失，经过排查时因为服务器安装了mcafee导致，SafeDogGuardCenterexe在mcafee81未升级病毒库之前是病毒文件，经过升级以后与设置例外可以防止文件再被误删。

　2、在mcafee中设置扫描例外，否则还会被删除

　点击 所有进程

　检测项 排除项

　然后把服务器安全狗的安装路径加上去，不让mcafee扫描，才不会出现误删的情况。

　最重要的一步，既然是文件丢失了，我们可以找回文件或者从脚本之家下载。现在服务器安全狗都是4版本或者是32版本的。

问题就是出现在我们CC防护规则没有设置好，我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。

具体修改步骤如下：

第一步：首先我们打开网站安全狗的CC防护规则页面，如图所示：

我们可以先把单位时间内的  允许最大请求数目调大一点，比如增加10次，然后保存一下，重启一下web服务，使修改规则后可以立即生效。

第二步：修改完规则后，再尝试访问看看，如果不行就在调试，直到不会拦截为止。

第三步：如果这时您有将“会话验证模式”调到高级模式或者中级模式，我们建议您在调整数值还没有效果的情况下，将会话验证模式调为初级看看。调完之后，保存、重启一下web服务，使修改规则后可以立即生效。

注:

（1）服务器安全狗也有CC防御功能，相对网站安全狗来说，服务器安全狗因为是从服务器的驱动层进行防御，所以效果明显，所以当您调整完网站安全狗后，服务器安全狗也建议做适当的调整，相对来说服务器安全狗可以设置相对严格一点，如图：

（2）会话验证模式分为：初级模式、中级模式、高级模式。如果平时没什么攻击，建议管理员们使用初级模式就行，当受到间断性攻击时，我们可以使用中级模式，当服务器网站遭受频繁攻击，且攻击量大时，我们可以使用高级模式进行防护。

（3）如果您是访客，访问别人的网站，或者您的网站是寄在空间商那边，没有装过安全狗，那么您可以联系网站管理员反馈一下，或者空间商反馈该情况，问题就可以解决了。

（4）针对“您的请求过于频繁，已被管理员设置拦截”的页面，管理员们，可以通过在CC防护模块的 “修改拦截提示信息”进行修改，设置。方便访客遇到问题联系你们解决。

雕少宝clashroyale破解版服务器爆炸是怎么回事？

服务器挂机。

出现ftp远程主机关闭连接怎么解决？

只能重新连接啦。

若对方服务器仍无响应，换个时间段再试啦。

ftp无法连接？

FTP不能正常连接可以从以下四个方面查找原因：

1PINGFTP服务器地址，是否能通；

2查看从本地是否能正常进入FTP服务器；

3查看FTP服务有没有启动；

4查看防火墙设置，有没有屏蔽端口21服务器上ftp常规配置解决方法如下：1、依次在服务器上找到：开始——管理工具——计算机管理——本地用户和组——用户——（右键）添加新用户，设定好用户名和密码（密码永不过期），然后点击创建即可，需要填写以下三个位置内容：2、创建好本地用户和组中的用户后，然后到配置好的IIS管理器中找到相应的站点，进行添加ftp发布，点击添加ftp发布后，第一步需要注意下面箭头所指的端口，该端口一定要是上面在防火墙的添加的端口。3、再下一步就是需要注意这几点，身份验证和权限全部勾选，中间的授权位置需要选择指定用户——然后填写上面新创建的“新用户”名，点击完成后服务器上的ftp就算是成功配置完成。4、如果经过经过上述步骤依旧无法连接ftp，那么就要在服务器上安装“服务器安全狗”软件，然后找到该软件的“网络防火墙”5、然后找到“端口保护”6、然后在这里添加上面配置好的ftp的端口，然后将“策略”选择为“所有IP一律接受”7、如果还是连接不上ftp，那么只能放弃在该服务器上这样配置ftp了，那么就只能使用ftpserv这个软件进行快速的配置ftp。配置方法如下：安装好改软件后，首先需要点击“启动ftpserver”,然后再点击“ftpserver管理器”8、然后点击下图箭头所指的“人脑袋”9、然后点击“添加”，设置ftp的用户名、密码10、然后点击“共享文件夹”，找到相应的站，将下列方框中的类别全部勾选，然后点击“确定”即可，这样无论如何都能连接得上ftp

FTP地址可以Ping通但是连接不上FTP？

有可能是你的电脑或者FTP服务器的TCP的20或21端口被禁用了，导致你电脑的端口被禁用可能是杀毒软件出BUG，或者可能是中病毒了。如果是服务器的端口被禁用了，可能的原因是服务器受到攻击了，或者是管理员做了错误的配置。

FTP账户连接提示错误的解决办法是什么？

这是因为客户在作Ftp上传时填写错Ftp服务器造成这个问题，在Ftp上传时记得一定要使用我司的Ftp服务器。530错误，FTP用户登入失败，错误信息如下:2426错误，文件上传失败,错误信息如下:3452错误，文件上传失败,错误信息如下:以上总结了Ftp上传中的常见错误,您可以对照错误解决您上传网站到空间中遇到的问题

ftp无法与服务器建立连接解决方法？

解决方法：

1、查看用户名、密码输入的是否正确，如果不正确将无法与服务器建立连接。

2、查看ftp地址输入是否正确，如果地址不正确，是连接不上的。

3、查看端口号是否正确，如果端口号错误，同样连接不到服务器上。

4、查看文件协议是否与服务器一致，如果不同连接不到服务器。

5、查看网络是否正常，通过ping命令检测，如果没有网络是不可能连接到服务器的。

关于服务器安全，新手最常遇到的一个问题就是：该选择哪种防火墙面对种类如此繁多的服务器防火墙，在选择的时候，是考虑厂商的知名度还是防火墙本身的性能是选择国内防火墙好还是国外防火墙该使用收费的企业级防火墙还是尝试免费的防火墙这些问题，都让人十分头痛。

不同应用环境和不同的使用需求，对防火墙性能的要求各不一样。所以要真正找到一款合适的服务器防火墙，重点便是在选择服务器防火墙的时候，认真分析自身的需求，综合考虑各种不同类型的服务器防火墙的优缺点。为了帮助新手在选择服务器防火墙的时候，能够有一个比较大概的方向，我们将介绍服务器防火墙的大致分类，以及不同类型服务器防火墙各自的优缺点。

一、按照组成结构划分，服务器防火墙的种类可以分为硬件防火墙和软件防火墙。

硬件防火墙本质上是把软件防火墙嵌入在硬件中，硬件防火墙的硬件和软件都需要单独设计，使用专用网络芯片来处理数据包，同时，采用专门的操作系统平台，从而避免通用操作系统的安全漏洞导致内网安全受到威胁。也就是说硬件防火墙是把防火墙程序做到芯片里面，由硬件执行服务器的防护功能。因为内嵌结构，因此比其他种类的防火墙速度更快，处理能力更强，性能更高。

软件防火墙，顾名思义便是装在服务器平台上的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。

硬件防火墙性能上优于软件防火墙，因为它有自己的专用处理器和内存，可以独立完成防范网络攻击的功能，不过价格会贵不少，更改设置也比较麻烦。而

软件防火墙是在作为网关的服务器上安装的，利用服务器的CPU和内存来实现防攻击的能力，在攻击严重的情况下可能大量占用服务器的资源，但是相对而言便宜得多，设置起来也很方便。

二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外，还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。

1 包过滤型

包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，工作在OSI模型中的网络层上，之后发展出来的动态包过滤则是工作在OSI模型的传输层上。包过滤防火墙工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这网络层和传输层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。

基于包过滤技术的防火墙的优点是对于小型的、不太复杂的站点，比较容易实现。但是其缺点是很显著的，首先面对大型的，复杂站点包过滤的规则表很快会变得很大而且复杂，规则很难测试。随着表的增大和复杂性的增加，规则结构出现漏洞的可能性也会增加。其次是这种防火墙依赖于一个单一的部件来保护系统。如果这个部件出现了问题，或者外部用户被允许访问内部主机，则它就可以访问内部网上的任何主机。

2 应用代理型

应用代理防火墙，实际上就是一台小型的带有数据检测过滤功能的透明代理服务器，但是它并不是单纯的在一个代理设备中嵌入包过滤技术，而是一种被称为应用协议分析的新技术。应用代理防火墙能够对各层的数据进行主动的，实时的监测，能够有效地判断出各层中的非法侵入。同时，这种防火墙一般还带有分布式探测器， 能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。

应用代理型防火墙基于代理技术，通过防火墙的每个连接都必须建立在为之创建的代理程序进程上，而代理进程自身是要消耗一定时间，于是数据在通过代理防火墙时就不可避免的发生数据迟滞现象，代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。

3 状态监视型

这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。

由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。

三、主流服务器软件防火墙推荐

在选择软件防火墙的时候，应该注意软件防火墙本身的安全性及高效性。同时，要考虑软件防火墙的配置及管理的便利性。一个好的软件防火墙产品必须符合用户的实际需要，比如良好的用户交互界面，既能支持命令行方式管理、又能支持GUI和集中式管理等。以下我们推荐几款比较知名的软件防火墙供大家参考：

1 卡巴斯基软件防火墙 Anti-Hacker

这是卡巴斯基公司出品的一款非常优秀的网络安全防火墙，它和著名的杀毒软件AVP是同一个公司的产品。所有网络资料存取的动作都会经由它对用户产生提示，存取动作是否放行都由用户决定，而且可以抵挡来自于内部网络或网际网络的黑客攻击。此软件的另一特色就是病毒库更新的及时。卡巴斯基公司的病毒数据库每天更新两次，用户可根据自己的需要任意预设软件的更新频率。此款产品唯一不足的是，其无论是杀毒还是监控，都会占用较大的系统资源。

2 诺顿防火墙企业版

诺顿防火墙企业版，适用于企业服务器、电子商务平台及***环境。此款可以提供安全故障转移和最长的正常运转时间等。这款软件防火墙采用经过验证的防火墙管理维护、监测和报告来提供细致周到的周边保护，其灵活的服务能够支持任意数目的防火墙，既可以支持单个防火墙，也可以支持企业的全球范围防火墙部署。同时，软件还提供了包括 Windows NT Domain、Radius、数字认证、LDAP、S/Key、Defender、SecureID 在内的一整套强大的用户身份验证方法，使管理员可以从用户环境中灵活地选择安全数据。

3 服务器安全狗

服务器安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。是一款集DDOS防护、ARP防护、查看网络连接、网络流量、IP过滤为一体的服务器安全防护工具。具备实时的流量监测，服务器进程连接监测，及时发现异常连接进程监测机制。同时该防火墙还具备智能的DDOS攻击防护，能够抵御 CC攻击、UDP Flood、TCP Flood、SYN Flood、ARP等类型的服务器恶意攻击。该防火墙还提供详尽的日志追踪功能，方便查找攻击来源。

4 KFW傲盾服务器版

KFW傲盾防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则(Security Rules)把守企业网络，提供强大的访问控制、状态检测、网络地址转换(Network Address Translation)、信息过滤、流量控制等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。

5 McAfee Firewall Enterprise

McAfee Firewall Enterprise 的高级功能如应用程序监控、基于信誉的全球情报、自动化的威胁更新、加密流量检测、入侵防护、病毒防护以及内容过滤等，能够及时拦截攻击使其无法得逞。

6 冰盾专业抗DDOS防火墙软件

冰盾防火墙软件具备较好的兼容性、稳定性和增强的抗DDOS能力，适用于传奇服务器、奇迹服务器、网站服务器、游戏服务器、音乐服务器、**服务器、聊天服务器、论坛服务器、电子商务服务器等多种主机服务器。该防火墙软件能够智能识别各种DDOS攻击和黑客入侵行为。在防黑客入侵方面，软件可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为。

为什么FTP不能正常连接？

FTP无法正常连接的原因有四个:

1pingFTP服务器地址，查看是否可以访问；

2检查您是否可以从本地正常访问FTP服务器；

3检查FTP服务是否已启动；

4检查防火墙设置，查看端口21服务器上是否有任何ftp常规配置。

解决方案如下:

1依次在服务器上找到:开始-管理工具-计算机管理-本地用户和组-用户-(右键)添加新用户，设置用户名和密码(密码永不过期)，然后点击创建。您需要填写以下三个位置:

2创建本地用户和组内用户后，在配置好的IIS管理器中找到相应的站点，通过添加ftp发布。点击添加ftp发布后，第一步要注意下面箭头所指的端口，一定是上面防火墙中添加的端口。

3接下来就是要注意这几点了。所有的认证和权限都检查过了，中间的授权位置需要选择指定用户——然后在上面填写新创建的“新用户”名称，完成后点击服务器上的ftp，配置成功完成。

4如果经过以上步骤后仍然无法连接ftp，就要在服务器上安装“服务器安全狗”软件，然后找到软件的“网络防火墙”。

5然后找“端口保护”

6然后在这里添加上面配置的ftp端口，然后选择“策略”为“接受所有IP”

7如果还是连接不上ftp，那就只能放弃在这台服务器上用这种方式配置ftp了，所以只能用ftpserv软件快速配置ftp。配置方法如下:安装软件后，需要先点击“启动ftp服务器”，然后点击“ftp服务器管理器”

8然后点击下面箭头所指的“人头”。

9然后点击“添加”来设置ftp用户名和密码。

10然后点击“共享文件夹”，找到对应的站，勾选以下框中的所有类别，再点击“确定”，这样无论如何都可以连接ftp了。

FTP服务器不能连接是怎么回事啊？

我谈谈自己的看法。如果服务器工作在active模式，即使浏览器IE也无法成功登录，因为浏览器客户端处于NAT设备的后方，只有（PortN—>FTPcontrolPort21)的出向entry，而没有（FTP20-->PortN+1)的入向entry，所以FTPserver工作在active模式下，所有的客户端都无法登录服务器，并最终访问文件。既然IE可以无障碍访问，说明服务器可以fallback到

passive

模式，并且支持在port20端口监听用户的数据访问请求，因为防火墙入站只开启了20、21端口。

Chrome浏览器之所以无法工作，是因为没有尝试连接port20，而服务器告知的>1023端口，由于没有开启入站规则，一直处于丢包状态，所以一旦开启入站规则（permitanyport)，立马就可以工作。

ftp无法与服务器建立安全连接？

1、查看用户名、密码输入的是否正确，如果不正确将无法与服务器建立连接。

2、查看ftp地址输入是否正确，如果地址不正确，是连接不上的。

3、查看端口号是否正确，如果端口号错误，同样连接不到服务器上。

4、查看文件协议是否与服务器一致，如果不同连接不到服务器。

5、查看网络是否正常，通过ping命令检测，如果没有网络是不可能连接到服务器的。

ftp只有内网可以访问公网连不上？

解决方法：

1、查看用户名、密码输入的是否正确，如果不正确将无法与服务器建立连接。

2、查看ftp地址输入是否正确，如果地址不正确，是连接不上的。

3、查看端口号是否正确，如果端口号错误，同样连接不到服务器上。

4、查看文件协议是否与服务器一致，如果不同连接不到服务器。

5、查看网络是否正常，通过ping命令检测，如果没有网络是不可能连接到服务器的。

为什么8uftp服务器连接不上？

如果您发现上传过程中中断，可能有四个原因:

1你应该确认服务器的IP设置是否正确，端口是否正确，其次确认服务器的FTP服务启动了，最后确认你有访问这个服务器和端口的权限（两边的防火墙都开了）。

2一个是服务器提供商设置了FTP安全保护，即您在连接FTP的时候有10分钟没有对FTP工具进行操作，或者没有监控，那么他会自动中断，这样可以防止因为您的大意而导致被人恶意进入您的空间。

3另外一个原因有可能是您的FTP设置，您可以尝试取消pasv被动模式。

为什么在服务器上启动ftp启动不了？

在电脑我的网络本地连接里的FTP服务器打钩；然后打开浏览器工具INTERNET选项，在使用被动FTP和为FTP站点启用文件夹视图打钩，最后把本地连接重新开启一下就可以了。

你是要设置什么？安全狗网站上有使用教程你可以看下。

下载服务器安全狗Linux版

安装：

在root 帐户下执行以下命令：

tar xzvf 压缩包名 （如：tar xzvf safedog_linux32targz）

ls （备注：ls主要用来获取压缩包解压出来的文件名 如输出结果 safedog_an_linux32_2815799 safedog_linux32targz）

cd 文件夹名（如：cd safedog_an_linux32_2815799）

chmod +x py

/installpy

执行以下命令加入服云，告别Linux传统字符界面，

sdcloud -u 服云帐号

完成服务器安全狗安装后，可运行命令sdui进入操作界面。