服务器安全狗v4.0 账号保护操作教程

同时，服务器安全狗账号保护功能还可以自动扫描出系统相关信息的用户组名称以及会对扫描出的用户组进行描述，用户可根据此来判断是否对用户组进行保护。

图1账号安全守护

下面我们以保护user用户主为例，来详解下服务器安全狗的账号保守功能：

User用户组组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于该组。只要User用户组被保护，用户将无法进行有意或无意的改动。

图2 对Users用户组进行保护

下面我们在服务器上通过在本地用户和组添加新用户进行验证：打开“计算机管理”点击“本地用户和组”双击选中“用户”，右键点击空白区域选择“新用户”出现添加新用户对话框，我们以safedogcn为用户名进行新用户的添加。

图3添加新用户

用户名和密码确认完毕后，就可以看到，当进行账号保护后，点击“创建”后就会弹出服务器安全狗的拦截信息，这说明安全狗的帐号保护功能对其进行了拦截，功能生效。

图4用户创建失败，安全狗功能生效

如果用户想进一步观察用户创建失败的原因，可以打开安全狗的防护日志进行查看，就可以看到详细的记录：

图5防护日志

帐号保护功能很重要，建议用户把系统内需要保护的账户添加到“帐号保护”功能，当发现可疑账号时，要及时地关闭、删除，有效的保护你的服务器安全。

方法如下：

1、网站泛解析劫持的解决，删除泛解析，就是域名解析带的那一个，利用服务器安全狗进行整个服务器扫描保证我们的服务器没有残留病毒，当然我们也可以手动再次进行对应程序核验。

2、浏览器劫持的解决，卸载其浏览器，一劳永逸，对付流氓软件不能心软。

3、入侵篡改劫持：改方式是我们权限放的太多，导致服务器容易被入侵植入木马或者病毒文件，不仅需要删除对应文件，还需要修改各个程序的文件权限，保证不会下次再犯，同时C盘也可能被植入文件，导致黑客可以远程登录我们服务器，最好的办法就是修改端口号，用户权限，文件权限等等，不会操作的用户可以下载服务器安全狗进行一键设置。

4、运营商劫持的解决：联系运营商进行处理，如果没有办法网站使用ssl证书，进行加密传输可以保证不被切齿篡改。

1、TOMCAT很少有漏洞，最近好像只有manager有漏洞，删了就是了

2、TOMCAT没有补丁的，只能下载新的版本覆盖原版本

3、覆盖前备份一下配置文件，覆盖后，把配置文件copy过去即可

1、系统漏洞的修复

安装好的系统都会有系统漏洞需要进行补丁，一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。

2、系统账号优化

我们服务器的密码需要使用强口令，同时有一些来宾账户例如guest一定要禁用掉。

3、目录权限优化

对于不需要执行与写入权限的服务器我们要进行权限修改，确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。

例如我们的windows文件夹权限，我们给的就应该尽可能的少，对于用户配置信息文件夹，不要给予everyone权限。

4、数据库优化

针对数据密码和数据库端口访问都要进行优化，不要将数据库暴露在公网访问环境。

5、系统服务优化

去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。

6、注册表优化

注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。

7、扫描垃圾文件

垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

很多企业已经把关键数据视为企业正常运作的基础。一旦遭遇数据灾难，那么整体工作就会陷入瘫痪，带来难以估量的损失。企业数据安全问题共分类三类：首先是数据误操作，由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机；其次是病毒，计算机感染病毒而导致破坏，甚至造成的重大经济损失，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快；最后是数据泄露，将公司商业机密泄露给竞争关系公司，导致公司市场占有率逐步缩水，大大影响公司利益。

在数据误操作等方面：可以进行数据的备份，可以把所有重要的文件烧录到一张CD-ROM或第二个硬盘上，包括备份数据库及服务，自动化操作，历史记录的保存或日志记录等，可以进行双机热备的处理，目的在于保证系统数据和服务的在线性，即当某一系统发生故障时，仍然能够正常地向网络系统提供数据和服务，使得系统不至于停顿，双机容错的目的在于保证数据不丢失和系统不停机。

在病毒导致数据破坏并感染等方面：建议在服务器上安装服务器防火墙软件。比如可以安装服务器安全狗，它具有安全防护和杀毒双重功能。打开服务器安全狗，进入杀毒界面，选择扫描方式，对服务器进行扫描检测。若存在风险，则会详细列出风险路径、感染木马文件等信息，并给出修复建议。另外关闭不需要服务和端口，只对外开放特定的端口。如果使用的是默认端口，建议进行修改。系统安全优化，处理陌生账户，禁用不需要的账号，同时对账户的相关权限进行重新设置。

在数据泄露方面：通过自动加密企业数据来预防数据泄露，加密是最重要的，还包括加密文件权限分配、流通限制等，部分加密企业还会提供桌面行为和上网行为审计功能，也就是对泄密渠道进行监控和限制。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，才能保障企业安全。