Ⅰ 伺服器安全狗怎樣配置
導語:網站安全狗是安全狗旗下的一款集網站內容安全防護、網站資源保護、網站加速及網站流量保護功能為一體的伺服器工具。下面我為您收集整理了伺服器安全狗配置,歡迎閱讀!
1、下載網站安全狗到伺服器上,安裝完成後,即可對網站進行防護。在網路上搜索「安全狗」就可以看到官網信息。
2、可利用掃描功能 對網站進行整體掃描,看網站是否存在安全威脅,如是否被掛馬、被掛黑鏈、是否存在網頁木馬、以及畸形文件等。
3、開啟主動防禦。包括網站漏洞防護、網馬防護、危險組件防護、禁止IIS執行程序、一句話後門防護。【開啟之後記得要點擊保存,才能生效】
網站漏洞防護可以防SQL、XSS等注入行為;
網馬防護主要是攔截上傳或瀏覽的網頁木馬,保護網站安全;
危險組件防護,前面攔截惡意代碼對組件的調用許可權;
禁止IIS執行程序,全面攔截IIS執行惡意程序;
一句話後門防護,可有效攔截PHP一句話後門。
開啟CC攻擊防護。
4、CC攻擊(ChallengeCollapsar)是藉助代理伺服器生成指向受害主機的合法請求,實現DOS和偽裝。模擬多個用戶不停的進行訪問那些需要大量數據操作,大量CPU時間的頁面,使得頁面打開速度緩慢。CC攻擊防護基本原理是防止一個IP多次不斷刷新而斷開與該IP得連接,防止伺服器癱瘓,達到了防攻擊目的。
5、在進行訪問規則設置的時候,如果是新手,建議直接使用默認值。同時該設置也支持自主設置,用戶可根據實際情況設置參數,已達到最佳防護效果。
開啟資源保護,包括資源防盜鏈、網站特定資源保護、網站後台防護等,保護網站安全。
6、在網站後台防護中,建議啟用臨時黑名單,比如說60秒內非法訪問3次,將會被凍結5分鍾,5分鍾後才可繼續使用。參數,用戶可以根據自己的實際情況進行設置。設置後,記得點擊保存生效。
啟用網站加速,主要針對圖片、視頻、js、flash等靜態資源進行加速,操作簡單易用。
網站加速功能默認是關閉的,如有需要可進行開啟。點擊「開啟按鈕」開啟網站加速服務,隨後把想加速的.網站添加到列表中並開啟加速即可。(需要注意的是,如果沒有加入安全狗服雲,點擊開啟時,就會看到一個提示:「加入服雲,才能開啟使用網站加速功能」。)
7、IP黑白名單的設置。
IP白名單設置可以通過設置一些值得信賴IP地址為白名單地址,從而使它們能夠順利的訪問網站;
IP黑名單是相對白名單進行設置的,目的是為了通過設置一些不良IP地址為黑名單地址,從而限制它們訪問網站。
用戶可以點擊「啟用」選項開啟IP黑白名單功能,設置好後需要保存!
8、可以在網站安全狗防護日誌中查看到每日防護具體信息,便於你及時調整安全防護措施。同時,如果想把哪個被攔截IP添加到IP黑白名單,可直接選中某個日誌,右鍵單擊即可把IP添加到黑白名單中。
網站安全狗的功能很強大,還有很多細節信息並沒有一一寫出來,大家如有需要可以到官網詳細了解一番。同時安全狗的其他產品服務:伺服器安全狗、安全狗服雲等也可以了解下,比如說:安全狗服雲手機端,可以遠程管理伺服器和網站安全等。
Ⅱ 伺服器安全狗如何禁止某個進程啟動
我知道用護衛神.入侵防護系統或他們的防篡改系統可以輕松解決。
Ⅲ 伺服器安全狗的攔截提示怎麼關閉
有兩種方法,其一是關閉安全狗;
其二是關閉安全狗相應的攔截規則;
其實,還可以修改攔截提示信息的,可以自定義攔截彈窗;
安全狗是用的比較多的windows VPS安全防護軟體,但實際上,像快雲VPS,VPS提供商在提供VPS服務的同時,已經在其「母機」上安裝過相應的安全防護軟體,我們在使用VPS的時候,不需要單獨安裝,還會耗費VPS資源,只需要定期做好異地備份就好了。
Ⅳ 伺服器安全狗怎麼設置
請在此輸入您的回答
通過單擊操作界面右上方的 「已開啟」/「已關閉」按鈕來開啟/關閉WEB防火牆功能。隨後,點擊「規則設置」可進入具體的參數設置界面。如下圖所示:
web防火牆的參數設置問題:
WEB 防火牆的各項參數主要針對CC攻擊進行設置,所有參數都是根據實驗測試得出的,所以一般情況下建議用戶直接使用系統默認設置。但在使用過程中,用戶也可以根據實際攻擊情況隨時修改各項參數值。包括訪問規則、埠設置、會話驗證、代理規則。
訪問規則的設置:
WEB 防火牆的訪問規則主要有三個部分組成:
首先是ip對網站訪問的次數進行驗證,在一定時間內對網站的訪問沒有超過設定次數,則該ip能夠對網站進行訪問。假設當訪問在60秒內達到30次時,如果訪問超過該設置,若開啟會話驗證模式將進入會話驗證,否則直接進行攔截;
其次,「IP凍結時間」用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鍾,取值需為大於1的整數,用戶可以視攻擊情況修改限制訪問的時間長度。如說設置凍結時間為30分鍾,那麼在30分鍾內該IP就無法訪問;
最後是ip放行時間,針對會話驗證模式中的幾種情況,通過驗證後的ip能夠對網站進行訪問,且在設定的ip放行時間內不會對該ip進行會話驗證,放行時間結束後將進行再次驗證。
4
埠設置問題:
埠設置功能則是針對WEB訪問的重要埠,主要起保護埠的目的。用戶可以通過點擊「+」按鍵把要保護的埠加入保護埠列表中,常見的web埠映射
Ⅳ 如何禁用某個進程
如果是想關掉某個已經運行的進程是比較簡單的,例如qq.exe這個進程,同時按下ctrl-alt-del三個鍵喚出任務管理器,在進程選項卡里找到這個進程,右鍵點擊,選怎結束進程就好了。
如果你是想禁止其他人開啟此進程,方法如下:
一、使用防火牆禁止埠法
我們知道 QQ使用的默認埠是 UDP 4000,使用防火牆將該埠關閉,那麼別人就不能使用QQ了,當自己需要上網時只需開放該埠就可以了。
下面以我使用的「金山網鏢6」進行說明,點擊菜單「工具」→「綜合設置」→「IP過濾」→「添加」,彈出新窗口。(如圖1)
在「埠」欄輸入「4000」,在「協議」欄選擇「UDP」,在「操作」欄選擇「禁止」,這樣就將UDP 4000埠關閉了。再操作一次,只是在「協議」欄選擇「TCP」,將TCP 4000埠關閉。可以看到已經禁止了 UDP 4000和TCP 4000埠。(如圖2)
此時你再登錄QQ時試試,是不是一直不能成功呀!時間長了會出現連接超時的情況,即使重新安裝了QQ,也不能登錄成功。
如果你想使用QQ時,可修改上述規則,將「操作」欄的「禁止」改為「允許」就可以了。
到這里還不到萬事大吉的時候。不信你可以再開一個QQ登錄窗口(即同時有兩個QQ登錄窗口)試試,不一會竟然登錄成功了。難道我們介紹的方法不管用嗎?非也!這是因為在一個電腦進行多次QQ登錄時,後來的QQ使用的埠號會是4001、4002、4003,即每運行一個QQ,使用的UPD 埠會加1。由於我們同時運行了兩個QQ,第二個QQ使用的埠號是 UDP 4001,而不是UDP 4000,當然能夠登錄成功了。為了保險起見,我們需要封4000到4009,九個埠就可以了。你的同事總不能在一個QQ不能登錄時,會同時運行10個登錄窗口吧。
二、將QQ安裝目錄下的文件屬性改為只寫
QQ在運行過程中需要正確載入「LoginUinList.dat」文件,該文件存儲著用戶的帳戶信息,並且要將登錄過程中的一些信息寫入到安裝目錄下相關文件中,默認情況下QQ的安裝目錄是可以讀寫的,如果將QQ安裝目錄屬性改為「只讀」,那麼QQ在登錄過程中就因為無法寫入登錄信息而拒絕登錄。
操作方法:找到QQ安裝目錄(默認為C:\Program Files\Tencent\QQ),在其上點擊滑鼠右鍵,在彈出的菜單中選擇「屬性」,然後在彈出的窗口;(如圖3)
<圖3>
將其屬性設置為「只讀」,再點擊「確定」,此時會彈出一個「確認屬性更改的」對話框,選中「將更改應用於該文件夾、子文件夾和文件」按鈕,連續兩次點擊「確定」按鈕,關閉屬性對話框。現在重新啟動QQ,QQ號碼就不能再登錄了。
當你需要用QQ時,去掉該安裝目錄和該目錄下所有文件的只讀屬性就可以了。
三、編輯Hosts文件
如果您經常上網你就會發現,每當您每在IE中輸入一個網址並回車後,在IE的狀態欄就會出現一行字:「正在查找網站」,有時很快,有些卻特別慢,一般第一次訪問網站都比以前訪問過的慢,這就是域名解析的問題。
眾所周知,計算機只能識別二進制的字元,因此為了標識每個網站就引入了IP地址的概念,IP地址就是網路上標識您站點的數字地址,就如同210.51.7.122一類的數字,很難記憶,為了簡單好記,就採用了域名的方法來代替IP地址標識站點地址。所以當我們瀏覽所需的網站時,我們訪問網站時要先連接到域名解析伺服器(各地服務商提供)解析出IP地址來後才訪問網站。因此,往往要耗費不少的時間,如果我們省去連接這個域名解析伺服器的環節而直接訪問網站速度當然會快不少。Hosts文件可以加快IP地址與主機名的映解析速度,從而提高上網速度。
實現域名本地解析的方法是將網站域名和其對應的IP地址存放到一個文件中,該文件名為Hosts,其內容存放格式為:IP地址 域名 #注釋,該文件在Windows 98系統中存放在C:\Windows\目錄下,在Windows 2000或XP中存放的路徑為C:\windows\system32\drivers\etc\(假設操作系統均安裝在 C:盤)。
我們上網時會首選搜索Hosts這個文件是否有相關的解析,如果沒有才會通過網路服務的伺服器進行解析。如果我們將QQ的全部伺服器與錯誤的IP地址對應,並存入在Hosts文件,那麼QQ就不能正常登錄了。
用記事本打開Hosts文件,然後在文件中按照「IP地址 域名 #注釋」的格式,將QQ伺服器域名與錯誤的IP地址對應起來,從而實現禁用QQ的目的。(如圖4)
<圖4>
具體設置如下:
127.0.0.1 sz.tencent.com # 禁用QQ 1號伺服器
127.0.0.1 sz1.tencent.com # 禁用QQ 1號伺服器
127.0.0.1 sz2.tencent.com # 禁用QQ 2號伺服器
127.0.0.1 sz3.tencent.com # 禁用QQ 3號伺服器
127.0.0.1 sz4.tencent.com # 禁用QQ 4號伺服器
127.0.0.1 sz5.tencent.com # 禁用QQ 5號伺服器
127.0.0.1 sz6.tencent.com # 禁用QQ 6號伺服器
127.0.0.1 sz7.tencent.com # 禁用QQ 7號伺服器
127.0.0.1 sz8.tencent.com # 禁用QQ 8號伺服器
需要注意的是在輸入映射記錄時,一條記錄佔一行,並且IP地址和域名要有空格。
如果需要使用QQ時,只需將QQ伺服器域名對應的IP地址修改正確就可以了。或者乾脆將Hosts文件改為其它名字,不用QQ時再改為來就可以了。
四、刪除文件禁止QQ
首選,將自己的QQ號碼登錄一次,必須做這一步,否則經過下面的操作後,連你自己也不能使用QQ了。然後打開QQ安裝目錄,在安裝目錄中找到「WizardCtrl.dll」動態鏈接庫文件(如圖5),將該文件刪除或者移動到其他的目錄中。
<圖5>
需要注意的是:在安裝目錄中有兩個同名文件,必須選擇安裝在主目錄中的動態鏈接庫文件,如果選擇了刪除「TMDlls」子文件夾中的「WizardCtrl.dll」文件則無效。
此後,如果有人在QQ登錄對話框中輸入未出現在列表中的QQ號碼時,點擊「登錄」按鍵後,QQ程序就會自動關閉,禁止QQ程序的運行,而我們卻還是可以使用QQ的!
以上四種方法都有效,實現起來也很方便,第一種方法的使用前提是你的電腦中必須安裝了一種網路防火牆軟體,否則不能對4000埠進行封閉;第二種方法通過修改QQ安裝目錄下的文件屬性來實現,由於包含了子文件夾及全部的QQ文件,修改一次會需要較長時間,在修改時容易被別看到,保密性不強;第三種方法非常具有實用性,編輯好Hosts文件後就無需再動,想上QQ時只需將Hosts改為其它的文件名即可,切換速度很快;第四種方法最絕,由於只有你自己的QQ可以登錄,具有很大的隱蔽性,推薦使用。
從修復QQ上網來說,安全性最好的是修改Hosts文件和禁用埠的方法。由於這兩種方法的禁用與QQ的安裝文件沒有任何關系,是不會被輕易發覺做了手腳的!
Ⅵ 伺服器和資料庫異常用戶,安全狗無法防護,怎麼解決
1.資料庫許可權過高,可以用伺服器安全狗優化,優化不了可以手動降權,或者聯系安全狗技術人員。
2.廈門ip的話,看下具體是哪個ip,可以找安全狗技術確認下是否是安全狗雲中心ip,保證雲中心的通訊,才能通過服雲平台來管理伺服器。
3.創建來賓賬號,具體是什麼賬號?
另外,伺服器安全狗-主動防禦-賬號保護,全選,然後保存,可以禁止創建及修改系統所有的賬戶,詳細你可以點到該模塊去查看下。
Ⅶ 如何限制技術登錄伺服器
1.
在伺服器上安裝一個伺服器安全狗,點擊打開,上方找到主動防禦點擊,下方找到遠程桌面保護點擊,這時可以修改遠程埠,
2.
為了保證伺服器的安全建議及時的修改伺服器的遠程連接埠,此時右上方點擊計算機名認證,提示白名單認證方式已改變是否生效,點擊生效,右下方點擊添加。
3.
返回到本地電腦,右鍵點擊計算機,點擊屬性找到本地電腦的計算機名,在伺服器上把本地電腦用戶名添加上,點擊應用,設置好遠程連接計算機名後,右上方點擊開啟遠程桌面守護,勾選永久有效,點擊應用:
添加好後,重啟伺服器生效,以上小編簡單的介紹了如何使用伺服器安全狗設置限制其他電腦遠程連接伺服器,如果你還有什麼不太了解的歡迎前來與小編交流探討,在平時使用伺服器時,小編建議大家及時的修改伺服器的遠程埠,以及及時的關閉不常用的埠,定時修改伺服器遠程登錄密碼,來提高伺服器的安全,避免伺服器遭到他人入侵,造成不必要的損失。