• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
护卫神·入侵防护系统设置方法
[入侵防护系统]  2011-08-29 12:48:17

非常感谢使用护卫神·入侵防护系统。

护卫神·入侵防护系统安装后默认没有任何设置,需要设置后才能发挥作用。

 

第一步查杀网页木马。

打开护卫神·入侵防护系统,点左边的“木马查杀”,会出现如下图的界面。

点“添加”,即可选择您需要监控网页木马的文件夹,建议选择网站所在根目录。

如您的网站在d:\wwwroot\目录下,则监控d:\wwwroot或是d:\即可。

如果您的网站比较分散,可以分别点“添加”加入监控。

添加监控目录后,软件会提示您重启护卫神,设置才能立即生效。请点击“是”确认重启护卫神软件。

小提示:普通杀毒软件默认全盘监控,而护卫神面向服务器开发,高效率、高节省资源是必须遵守的前提,因此才需要您设置监控的目录,最大程序减少资源消耗。

“监控文件类型”,我们已经默认加入常用的,如果您需要更严格的监控,也可以把图片格式,如BMP,GIF,JPG等加入进去。

经过以上设置后,黑客上传到这些目录下的网页木马都会被自动删除,我们的病毒库会不定期更新,随时保持最新。

 

 

第二步:防止黑客提权。

请点左边的“用户监控”,结果如下图:

为了安全,请务必选择锁定“administrators”、“Power Users”组,这样黑客就无法往这些组添加用户,也就无法提权了。

如果您不需要添加新用户,请将“禁止新建用户(所有组)”勾选上,这样黑客永远无法创建新用户,当然您自己也无法添加新用户了。

 

第三步:防止黑客远程登陆服务器

请点左边的“远程登陆”,结果如下图:

如果您是固定在几台电脑上登陆该服务器,建议开启此功能。

开启后,即使您的管理员帐户密码泄露,别人也无法远程登陆您的服务器。

“允许连接的终端计算机名”处会自动把您当前的本地计算机名添加进去。

您也可以添加多个,建议添加一个您自己能记住,而又比较复杂的计算机名。

当您在其他电脑无法登陆时,只需要把本地计算机名改为服务器上设置允许的计算机名即可登陆了。

 

第四步:IIS加强功能

如果您的服务器是IIS6.0或IIS7.0,请开启“IIS辅助”,并勾选“开启IIS查杀”,增强IIS防御功能。

注意每次勾选后,需要点“保存”,再点“重启IIS”才能生效。

1、拦截PHP CCDOS木马,禁止向外发动UDP攻击。

     勾选上“防止PHP流量攻击”即可开启。

 

2、拦截黑客上传可执行文件。

     勾选上“禁止上传可执行文件”即可启用。

 

3、如果您不需要在线上传文件,也可以勾选“禁止文件上传”,勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序,目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。

 

4、“SQL防注入”

      如果需要开启此功能,请先点“更新关键词”,获取最新的SQL注入拦截词库。并将GET、POST、COOKIES全勾选。

 

第五步:文件监控

此功能主要用于监控不允许的文件类型或畸形文件。

请点左边的“文件监控”,勾选上“开启文件监控”,并保存即可开启该功能。

点“新增”添加需要监控的目录,添加界面如下图:

 

如果您是IDC,请选择监控网站所在根目录,如D:\wwwroot,并选中“禁止畸形文件(夹)”,这样黑客再也无法创建畸形文件了。

如果您是个人,确定自己网站需要什么类型的文件,可以在“允许文件类型”处选择“禁止所有类型,下例除外”,并在下面的文件类型处填写您需要的文件类型。这样黑客无法上传不允许的文件类型。

 

以上就是护卫神·入侵防护系统所有关键设置。

软件防御入侵能力强或弱,很大部分在于您的设置,设置得严格,防御入侵能力越强,如有不明白,请联系我司客服人员。

 

 

用户留言