服务器安全狗的功能介绍

服务器安全体检

全面的服务器安全检查，让您最快地发现服务器存在的安全问题，并能够及时修复加固服务器。

三大引擎查杀网页木马和病毒

安全狗网马查杀引擎、安全狗云查杀引擎和小红伞（Avira）杀毒引擎三大引擎，查杀服务器上的病毒,并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。

文件/注册表防篡改

支持监控网站目录，通过设置文件监控规则对用户服务器里的文件进行实时监控，发现非法篡改立即拦截，保护网站不被非法篡改，防止网站被上传网页木马。

远程登录监控

保护服务器远程桌面登录，只允许白名单的客户端和IP地址登录服务器远程桌面，非白名单客户端一概拦截，有效防止黑客登录服务器远程桌面

系统帐户监控

实时监控系统帐户，防止未授权的非法用户登录服务器。一有非法用户创建管理员帐户和影子帐户，修改系统账号，马上发现，立即删除，保护服务器安全，防止黑客提权

DDOS、ARP、CC攻击防护

抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击，从驱动层保护服务器免受非法攻击

安全策略

可以对具体端口进行自定义设置，选择封闭或开放的端口以及例外的IP列表，实现对服务器端口的有效保护

系统优化

文件夹权限优化、注册表优化、垃圾清理、漏洞修复等功能，帮助您全面优化服务器系统环境

流量监测机制

服务器安全狗信息窗直观地展现服务器进出流量数据，一有异常能够及时发现

服务器进程连接监测和开放端口监测机制

能够及时发现服务器上的所有连接进程，以及服务器对外开放的端口；并可将开放的端口直接加入安全策略，进行实时保护

如果一般普通的编程员编写的病毒，一般是采用一些恶意代码的，这些恶意代码已经被杀毒软件列入黑名单，所以很快给杀毒软件查出。

如果杀毒软件没有发现某病毒的话，在搜索的时候，当搜索到病毒时，他不会报有病毒，但是发现程序行为可疑，所以就会将他上传，然后等待分析，中国著名的云查杀也是这个道理，其实杀毒软件查杀就是在一个虚拟的环境中，快速和关闭一个文件，然后观察文件的行为，然后再对照病毒库，从而得到了结论。

安全狗网马查杀引擎、安全狗云查杀引擎和小红伞（Avira）杀毒引擎三大引擎，查杀服务器上的病毒，并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。

安全狗的作用

主要包括服务器安全狗和网站安全狗，纵深安全防御，由服务器安全狗、网站安全狗共同构建，借助云端大数据处理能力，在网络层、应用层、系统层构建全方位、多层次、一体化安全防护体系，实现对黑客攻击的有效预判、即时反应、实时拦截及联合防御。

云安全管理平台，基于数据驱动的新一代云安全管理平台，带来全新改观让您的安全管理变得主动、可视、可防、可知、可管，网站安全狗的功能很强大，还有很多细节信息并没有一起写出来，大家如有需要可以到官网详细了解一番，同时安全狗的其他产品服务，服务器安全狗、安全狗服云等也可以了解下。

服务器安全狗防护验证页面是防护措施的一种。

服务器安全狗是一款用于服务器防护的安全软件，可以帮助管理员加强对服务器的安全保护，避免被黑客攻击和恶意软件侵入。验证页面是其中的一项防护措施，主要作用是在用户访问网页时进行身份认证和信息验证，防止非法程序和爬虫等网络攻击行为。

除了验证页面外，服务器安全狗还采取了多项安全防护措施，如防护墙、web防护、流量控制、漏洞扫描等。这些措施综合运用，可以有效提高服务器的防护水平，保障用户数据的安全性和稳定性。

　　导语：网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置，欢迎阅读!

　1、下载网站安全狗到服务器上，安装完成后，即可对网站进行防护。在百度上搜索“安全狗”就可以看到官网信息。

　2、可利用扫描功能 对网站进行整体扫描，看网站是否存在安全威胁，如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

　3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。开启之后记得要点击保存，才能生效

　网站漏洞防护可以防SQL、XSS等注入行为;

　网马防护主要是拦截上传或浏览的网页木马，保护网站安全;

　危险组件防护，前面拦截恶意代码对组件的调用权限;

　禁止IIS执行程序，全面拦截IIS执行恶意程序;

　一句话后门防护，可有效拦截PHP一句话后门。

　开启CC攻击防护。

　4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。

　5、在进行访问规则设置的时候，如果是新手，建议直接使用默认值。同时该设置也支持自主设置，用户可根据实际情况设置参数，已达到最佳防护效果。

　开启资源保护，包括资源防盗链、网站特定资源保护、网站后台防护等，保护网站安全。

　6、在网站后台防护中，建议启用临时黑名单，比如说60秒内非法访问3次，将会被冻结5分钟，5分钟后才可继续使用。参数，用户可以根据自己的实际情况进行设置。设置后，记得点击保存生效。

　启用网站加速，主要针对、视频、js、flash等静态资源进行加速，操作简单易用。

　网站加速功能默认是关闭的，如有需要可进行开启。点击“开启按钮”开启网站加速服务，随后把想加速的网站添加到列表中并开启加速即可。(需要注意的是，如果没有加入安全狗服云，点击开启时，就会看到一个提示：“加入服云，才能开启使用网站加速功能”。)

　7、IP黑白名单的设置。

　IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址，从而使它们能够顺利的访问网站;

　IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。

　用户可以点击“启用”选项开启IP黑白名单功能，设置好后需要保存!

　8、可以在网站安全狗防护日志中查看到每日防护具体信息，便于你及时调整安全防护措施。同时，如果想把哪个被拦截IP添加到IP黑白名单，可直接选中某个日志，右键单击即可把IP添加到黑白名单中。

　网站安全狗的功能很强大，还有很多细节信息并没有一一写出来，大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务：服务器安全狗、安全狗服云等也可以了解下，比如说：安全狗服云手机端，可以远程管理服务器和网站安全等。

本文我们主要从案例出发，来具体了解服务器安全狗文件及目录保护规则的操作，以帮助用户朋友更好的掌握功能的设置。

系统保护规则设置案例：

（1）受系统文件规则的保护，文件无法删除

在服务器上有安装网站安全狗V40正式版，打开对应的安装目录，然后尝试删除文件名规则所设置的扩展名规则的文件(如：ini文件/XML文件/dll文件），由于受系统文件规则的保护，所以这类型文件都会提示无法删除。截图如下：

图1

图2

图3

（2）禁止系统目录创建DLL文件

假设我们以系统的保护规则设置来验证（选中“禁止系统目录创建DLL文件”规则，点击“修改规则”就可以看到以下界面），以下是该规则设置的截图，详细参数介绍见文档前面说明。

图4

图5

设置完成之后，接下来我们启用这个自定义规则，然后在电脑系统根目录下：C:/windows/system32 尝试删除符合扩展名为dll的文件，例如删除admwproxdll这个文件，就可以看到，由于受到文件操作规则保护，所以无法删除，以下是截图：

图6

  网站保护规则设置案例：

（1）禁止修改网页文件

A选择“禁止修改网页文件”，点击“修改规则”，然后在网站路径中选择网站目录路径，进程名规则选择相应的进程，默认为 ，代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则（为了验证设置情况，我们可以增加txt来测试），文件操作规则可以根据实际情况设定，假设进行如下截图设置：

图7

图8

B验证该规则设置的功能

设置完成之后 ，打开网站目录D:/web，新增加一个txt文件,根据规则会提示无法创建文件的对话框，同理，满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下：

图9：无法创建文件

图10：无法删除

（2）禁止创建畸形文件

A假设对该项点击“修改规则”进行如下的设置（选中“禁止创建畸形文件”规则，点击“修改规则”出现以下截图）：

图11

设置完成之后，点击保存，该规则就已经设置成功。

B验证该规则设置的功能

设置完成之后，在对应的目录 D:/www/6hg下增加新文件夹，假如设置为con或者nul等满足文件夹规则设定的字符，则都会无法重命名，仍然命名为新建文件夹。

图12

 其他规则设置案例：

（3）禁止利用Serv-U提权

假设我们以其他的规则设置来验证，选中该规则后，点击修改规则出现下列图示内容：

图13

随后，点击“下一步”操作：

图14

现在切换到Serv-U的安装目录下看看，由于有受到文件操作规则的限制，在该目录下无论建立什么样的文档，都会提示无法创建文档，拒绝访问。无法删除任何文档（dll扩展名的文档除外），也无法写入，执行相应的程序。以下是相应的验证截图：

图15

图16

图17

但需要注意的是，该规则允许结束该进程。

  （4）禁止利用Pcanywhere提权

假设我们以默认的规则设置来验证，以下是默认规则设置的截图，详细参数介绍见文档前面说明。

同时的，选中该规则，点击修改规则，进入下图界面：

图18

图19

图20

现在切换到Pcanywhere的安装目录下，由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

上面是以“修改规则”为例， 用户也可进行新增规则等其他操作，操作设置方式都类似，以此类推，这里就不在详述。

服务器安全狗主动防御-----文件及目录保护功能设置详解，请查看：http://www/softjc/116130html