服务器安全狗主动防御 文件及目录保护设置

本文我们主要从案例出发，来具体了解服务器安全狗文件及目录保护规则的操作，以帮助用户朋友更好的掌握功能的设置。

系统保护规则设置案例：

（1）受系统文件规则的保护，文件无法删除

在服务器上有安装网站安全狗V40正式版，打开对应的安装目录，然后尝试删除文件名规则所设置的扩展名规则的文件(如：ini文件/XML文件/dll文件），由于受系统文件规则的保护，所以这类型文件都会提示无法删除。截图如下：

图1

图2

图3

（2）禁止系统目录创建DLL文件

假设我们以系统的保护规则设置来验证（选中“禁止系统目录创建DLL文件”规则，点击“修改规则”就可以看到以下界面），以下是该规则设置的截图，详细参数介绍见文档前面说明。

图4

图5

设置完成之后，接下来我们启用这个自定义规则，然后在电脑系统根目录下：C:/windows/system32 尝试删除符合扩展名为dll的文件，例如删除admwproxdll这个文件，就可以看到，由于受到文件操作规则保护，所以无法删除，以下是截图：

图6

  网站保护规则设置案例：

（1）禁止修改网页文件

A选择“禁止修改网页文件”，点击“修改规则”，然后在网站路径中选择网站目录路径，进程名规则选择相应的进程，默认为 ，代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则（为了验证设置情况，我们可以增加txt来测试），文件操作规则可以根据实际情况设定，假设进行如下截图设置：

图7

图8

B验证该规则设置的功能

设置完成之后 ，打开网站目录D:/web，新增加一个txt文件,根据规则会提示无法创建文件的对话框，同理，满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下：

图9：无法创建文件

图10：无法删除

（2）禁止创建畸形文件

A假设对该项点击“修改规则”进行如下的设置（选中“禁止创建畸形文件”规则，点击“修改规则”出现以下截图）：

图11

设置完成之后，点击保存，该规则就已经设置成功。

B验证该规则设置的功能

设置完成之后，在对应的目录 D:/www/6hg下增加新文件夹，假如设置为con或者nul等满足文件夹规则设定的字符，则都会无法重命名，仍然命名为新建文件夹。

图12

 其他规则设置案例：

（3）禁止利用Serv-U提权

假设我们以其他的规则设置来验证，选中该规则后，点击修改规则出现下列图示内容：

图13

随后，点击“下一步”操作：

图14

现在切换到Serv-U的安装目录下看看，由于有受到文件操作规则的限制，在该目录下无论建立什么样的文档，都会提示无法创建文档，拒绝访问。无法删除任何文档（dll扩展名的文档除外），也无法写入，执行相应的程序。以下是相应的验证截图：

图15

图16

图17

但需要注意的是，该规则允许结束该进程。

  （4）禁止利用Pcanywhere提权

假设我们以默认的规则设置来验证，以下是默认规则设置的截图，详细参数介绍见文档前面说明。

同时的，选中该规则，点击修改规则，进入下图界面：

图18

图19

图20

现在切换到Pcanywhere的安装目录下，由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

上面是以“修改规则”为例， 用户也可进行新增规则等其他操作，操作设置方式都类似，以此类推，这里就不在详述。

服务器安全狗主动防御-----文件及目录保护功能设置详解，请查看：http://www/softjc/116130html

网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。作为服务器安全专家，这套软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能（结合安全狗云安全中心使用）等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。

好像这个软件名声不怎么样，不过功能还可以，还有卸载难，而且注意点很多……

用户卸载服务器安全狗之前，应该先关闭服务器安全狗软件本身。如果未关闭服务器安全狗，采取强制卸载，则可能因为卸载不完全，导致异常问题。

如果卸载服务器安全狗之后遇到任何异常问题，建议用户检查注册表是否有残留。具体操作流程如下：

开始--运行--输入regedit,在注册表位置为：HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet \Services，删除所有带“safedog”字样的文件夹。

重启服务器即可解决。

注意：

iis里的筛选器一定要删掉哦，不然可能会导致你的网站无法访问哦！

如果你找不到文件安装在哪，可以在注册表里查看，打开注册表依次展开“HEKY LOCAL MACHINE”\“SOFTWARE”\“MICROSOFT”\“WINDOWS”\

“CURRENTVERSION”\ “UNINSTALL”，单击其下的程序名，你会在右边窗口的列表

中看到两个选项，DISPLAYNAME表明了该程序的名称，UNINSTALL表明了该程序的卸载路径，对其进行卸载路径进行修改或删除即可。开始搜索，输入要删除的文件名。找到后删除。

做好服务器安全加固工作。

为系统升级安全补丁；查杀木马病毒；

关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!并重新为所有的服务器和网站账号配置权限；

设置各种管理密码（比如管理员账户密码，以及数据库管理密码），并把密码设置的复杂些；

安装防火墙对攻击进行防御，比如说安全狗，它有两款安全软件服务器安全狗和网站安全狗；

对服务器进行备份，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失；

关闭不必要的端口和服务。