• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
当前位置:护卫神 > 技术杂谈

护卫神·入侵防护系统如何防护服务器被入侵?

时间:2010-12-18 19:13:09

护卫神·入侵防护系统是一款服务器安全防护软件,主要针对服务器入侵、网站入侵挂马。

入侵防护系统由五个功能模块组成:木马查杀、远程登陆、用户监控、文件监控、IIS辅助。

黑客入侵流程图:

 

防入侵详细说明:
 
入侵流程:黑客入侵服务器,一般是从网站开始。寻找网站漏洞,然后上传网页木马,通过运行这个网页木马提权,从而取得管理员权限,然后再3389远程登陆该服务器。
 
入侵防护系统防护办法

 

1、 在黑客上传网页木马时,护卫神的“木马查杀”模块会实时扫描用户上传的文件,通过我们官方提供的病毒库判断是否为网页木马,这里能过滤掉99.9%的网页木马,让黑客无法提权。
我司拥有强大的网页木马病毒监控网,能及时提取到最新的病毒特征码,让您无须自己去做这个琐碎的工作。

 

2、 即使黑客上传的是最新的木马,护卫神未能发现。但这并不意味黑客就能入侵服务器,护卫神还有下一关等待他挑战。
黑客要取得管理员权限,一般要借助其他工具,如cmd.exe、批处理、注册表文件,通过执行这些文件提权。而通过护卫神的“文件监控”,可以禁止cmd.exe、批处理、注册表文件等文件上传,让黑客传了木马也无法提权。

 

3、 即使黑客成功上传了工具(如黑客更改文件名方式或您未设置文件拦截规则),但他要提权,也需要建立个用户属于管理员组(或其他组)。而护卫神的“用户监控”在这里可以成功拦截。通过“用户监控”可以实现让黑客无法创建新用户和无法添加到特定组(如管理员组),从而让黑客永远无法提权。针对隐藏比较深的影子帐户,护卫神也能及时清理掉。

 

4、 即使黑客取得了管理员权限(如administrator密码太简单被黑客猜测到),他想进入服务器,还需要通过3389远程登陆,护卫神在这里也会进行拦截。
“远程登陆”监控可以设置允许远程3389的计算机IP或计算机名。只有符合条件的用户才能成功远程登陆。让黑客即使知道管理员密码也没法3389管理服务器,从而保障服务器安全。为了方便没有固定IP的用户实现3389限制,可以在IP限制框填写域名或计算机名,服务器每隔5分钟刷新一次该域名对应的IP,从而进行限制。

 

入侵防护系统从黑客入侵的每一个步骤进行拦截,让黑客永远无法登入服务器,保障服务器安全。