服务器安全狗的功能介绍,第1张

服务器安全体检

全面的服务器安全检查,让您最快地发现服务器存在的安全问题,并能够及时修复加固服务器。

三大引擎查杀网页木马和病毒

安全狗网马查杀引擎、安全狗云查杀引擎和小红伞(Avira)杀毒引擎三大引擎,查杀服务器上的病毒,并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。

文件/注册表防篡改

支持监控网站目录,通过设置文件监控规则对用户服务器里的文件进行实时监控,发现非法篡改立即拦截,保护网站不被非法篡改,防止网站被上传网页木马。

远程登录监控

保护服务器远程桌面登录,只允许白名单的客户端和IP地址登录服务器远程桌面,非白名单客户端一概拦截,有效防止黑客登录服务器远程桌面

系统帐户监控

实时监控系统帐户,防止未授权的非法用户登录服务器。一有非法用户创建管理员帐户和影子帐户,修改系统账号,马上发现,立即删除,保护服务器安全,防止黑客提权

DDOS、ARP、CC攻击防护

抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击,从驱动层保护服务器免受非法攻击

安全策略

可以对具体端口进行自定义设置,选择封闭或开放的端口以及例外的IP列表,实现对服务器端口的有效保护

系统优化

文件夹权限优化、注册表优化、垃圾清理、漏洞修复等功能,帮助您全面优化服务器系统环境

流量监测机制

服务器安全狗信息窗直观地展现服务器进出流量数据,一有异常能够及时发现

服务器进程连接监测和开放端口监测机制

能够及时发现服务器上的所有连接进程,以及服务器对外开放的端口;并可将开放的端口直接加入安全策略,进行实时保护

如果一般普通的编程员编写的病毒,一般是采用一些恶意代码的,这些恶意代码已经被杀毒软件列入黑名单,所以很快给杀毒软件查出。

如果杀毒软件没有发现某病毒的话,在搜索的时候,当搜索到病毒时,他不会报有病毒,但是发现程序行为可疑,所以就会将他上传,然后等待分析,中国著名的云查杀也是这个道理,其实杀毒软件查杀就是在一个虚拟的环境中,快速和关闭一个文件,然后观察文件的行为,然后再对照病毒库,从而得到了结论。

安全狗网马查杀引擎、安全狗云查杀引擎和小红伞(Avira)杀毒引擎三大引擎,查杀服务器上的病毒,并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。

安全狗的作用

主要包括服务器安全狗和网站安全狗,纵深安全防御,由服务器安全狗、网站安全狗共同构建,借助云端大数据处理能力,在网络层、应用层、系统层构建全方位、多层次、一体化安全防护体系,实现对黑客攻击的有效预判、即时反应、实时拦截及联合防御。

云安全管理平台,基于数据驱动的新一代云安全管理平台,带来全新改观让您的安全管理变得主动、可视、可防、可知、可管,网站安全狗的功能很强大,还有很多细节信息并没有一起写出来,大家如有需要可以到官网详细了解一番,同时安全狗的其他产品服务,服务器安全狗、安全狗服云等也可以了解下。

服务器安全狗防护验证页面是防护措施的一种。

服务器安全狗是一款用于服务器防护的安全软件,可以帮助管理员加强对服务器的安全保护,避免被黑客攻击和恶意软件侵入。验证页面是其中的一项防护措施,主要作用是在用户访问网页时进行身份认证和信息验证,防止非法程序和爬虫等网络攻击行为。

除了验证页面外,服务器安全狗还采取了多项安全防护措施,如防护墙、web防护、流量控制、漏洞扫描等。这些措施综合运用,可以有效提高服务器的防护水平,保障用户数据的安全性和稳定性。

  导语:网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置,欢迎阅读!

 1、下载网站安全狗到服务器上,安装完成后,即可对网站进行防护。在百度上搜索“安全狗”就可以看到官网信息。

 2、可利用扫描功能 对网站进行整体扫描,看网站是否存在安全威胁,如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

 3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。开启之后记得要点击保存,才能生效

 网站漏洞防护可以防SQL、XSS等注入行为;

 网马防护主要是拦截上传或浏览的网页木马,保护网站安全;

 危险组件防护,前面拦截恶意代码对组件的调用权限;

 禁止IIS执行程序,全面拦截IIS执行恶意程序;

 一句话后门防护,可有效拦截PHP一句话后门。

 开启CC攻击防护。

 4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量CPU时间的页面,使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接,防止服务器瘫痪,达到了防攻击目的。

 5、在进行访问规则设置的时候,如果是新手,建议直接使用默认值。同时该设置也支持自主设置,用户可根据实际情况设置参数,已达到最佳防护效果。

 开启资源保护,包括资源防盗链、网站特定资源保护、网站后台防护等,保护网站安全。

 6、在网站后台防护中,建议启用临时黑名单,比如说60秒内非法访问3次,将会被冻结5分钟,5分钟后才可继续使用。参数,用户可以根据自己的实际情况进行设置。设置后,记得点击保存生效。

 启用网站加速,主要针对、视频、js、flash等静态资源进行加速,操作简单易用。

 网站加速功能默认是关闭的,如有需要可进行开启。点击“开启按钮”开启网站加速服务,随后把想加速的网站添加到列表中并开启加速即可。(需要注意的是,如果没有加入安全狗服云,点击开启时,就会看到一个提示:“加入服云,才能开启使用网站加速功能”。)

 7、IP黑白名单的设置。

 IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址,从而使它们能够顺利的访问网站;

 IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。

 用户可以点击“启用”选项开启IP黑白名单功能,设置好后需要保存!

 8、可以在网站安全狗防护日志中查看到每日防护具体信息,便于你及时调整安全防护措施。同时,如果想把哪个被拦截IP添加到IP黑白名单,可直接选中某个日志,右键单击即可把IP添加到黑白名单中。

 网站安全狗的功能很强大,还有很多细节信息并没有一一写出来,大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务:服务器安全狗、安全狗服云等也可以了解下,比如说:安全狗服云手机端,可以远程管理服务器和网站安全等。

本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。

系统保护规则设置案例:

(1)受系统文件规则的保护,文件无法删除

在服务器上有安装网站安全狗V40正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:ini文件/XML文件/dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下:

图1

图2

图3

(2)禁止系统目录创建DLL文件

假设我们以系统的保护规则设置来验证(选中“禁止系统目录创建DLL文件”规则,点击“修改规则”就可以看到以下界面),以下是该规则设置的截图,详细参数介绍见文档前面说明。

图4

图5

设置完成之后,接下来我们启用这个自定义规则,然后在电脑系统根目录下:C:/windows/system32 尝试删除符合扩展名为dll的文件,例如删除admwproxdll这个文件,就可以看到,由于受到文件操作规则保护,所以无法删除,以下是截图:

图6

  网站保护规则设置案例:

(1)禁止修改网页文件

A选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:

图7

图8

B验证该规则设置的功能

设置完成之后 ,打开网站目录D:/web,新增加一个txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下:

图9:无法创建文件

图10:无法删除

(2)禁止创建畸形文件

A假设对该项点击“修改规则”进行如下的设置(选中“禁止创建畸形文件”规则,点击“修改规则”出现以下截图):

图11

设置完成之后,点击保存,该规则就已经设置成功。

B验证该规则设置的功能

设置完成之后,在对应的目录 D:/www/6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。

图12

 其他规则设置案例:

(3)禁止利用Serv-U提权

假设我们以其他的规则设置来验证,选中该规则后,点击修改规则出现下列图示内容:

图13

随后,点击“下一步”操作:

图14

现在切换到Serv-U的安装目录下看看,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:

图15

图16

图17

但需要注意的是,该规则允许结束该进程。

  (4)禁止利用Pcanywhere提权

假设我们以默认的规则设置来验证,以下是默认规则设置的截图,详细参数介绍见文档前面说明。

同时的,选中该规则,点击修改规则,进入下图界面:

图18

图19

图20

现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

上面是以“修改规则”为例, 用户也可进行新增规则等其他操作,操作设置方式都类似,以此类推,这里就不在详述。

服务器安全狗主动防御-----文件及目录保护功能设置详解,请查看:http://www/softjc/116130html

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器安全狗的功能介绍

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情