Ⅰ 服务器安全狗怎样配置
导语:网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置,欢迎阅读!
1、下载网站安全狗到服务器上,安装完成后,即可对网站进行防护。在网络上搜索“安全狗”就可以看到官网信息。
2、可利用扫描功能 对网站进行整体扫描,看网站是否存在安全威胁,如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。
3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。【开启之后记得要点击保存,才能生效】
网站漏洞防护可以防SQL、XSS等注入行为;
网马防护主要是拦截上传或浏览的网页木马,保护网站安全;
危险组件防护,前面拦截恶意代码对组件的调用权限;
禁止IIS执行程序,全面拦截IIS执行恶意程序;
一句话后门防护,可有效拦截PHP一句话后门。
开启CC攻击防护。
4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量CPU时间的页面,使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接,防止服务器瘫痪,达到了防攻击目的。
5、在进行访问规则设置的时候,如果是新手,建议直接使用默认值。同时该设置也支持自主设置,用户可根据实际情况设置参数,已达到最佳防护效果。
开启资源保护,包括资源防盗链、网站特定资源保护、网站后台防护等,保护网站安全。
6、在网站后台防护中,建议启用临时黑名单,比如说60秒内非法访问3次,将会被冻结5分钟,5分钟后才可继续使用。参数,用户可以根据自己的实际情况进行设置。设置后,记得点击保存生效。
启用网站加速,主要针对图片、视频、js、flash等静态资源进行加速,操作简单易用。
网站加速功能默认是关闭的,如有需要可进行开启。点击“开启按钮”开启网站加速服务,随后把想加速的.网站添加到列表中并开启加速即可。(需要注意的是,如果没有加入安全狗服云,点击开启时,就会看到一个提示:“加入服云,才能开启使用网站加速功能”。)
7、IP黑白名单的设置。
IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址,从而使它们能够顺利的访问网站;
IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。
用户可以点击“启用”选项开启IP黑白名单功能,设置好后需要保存!
8、可以在网站安全狗防护日志中查看到每日防护具体信息,便于你及时调整安全防护措施。同时,如果想把哪个被拦截IP添加到IP黑白名单,可直接选中某个日志,右键单击即可把IP添加到黑白名单中。
网站安全狗的功能很强大,还有很多细节信息并没有一一写出来,大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务:服务器安全狗、安全狗服云等也可以了解下,比如说:安全狗服云手机端,可以远程管理服务器和网站安全等。
Ⅱ 服务器安全狗如何禁止某个进程启动
我知道用护卫神.入侵防护系统或他们的防篡改系统可以轻松解决。
Ⅲ 服务器安全狗的拦截提示怎么关闭
有两种方法,其一是关闭安全狗;
其二是关闭安全狗相应的拦截规则;
其实,还可以修改拦截提示信息的,可以自定义拦截弹窗;
安全狗是用的比较多的windows VPS安全防护软件,但实际上,像快云VPS,VPS提供商在提供VPS服务的同时,已经在其“母机”上安装过相应的安全防护软件,我们在使用VPS的时候,不需要单独安装,还会耗费VPS资源,只需要定期做好异地备份就好了。
Ⅳ 服务器安全狗怎么设置
请在此输入您的回答
通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。如下图所示:
web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
访问规则的设置:
WEB 防火墙的访问规则主要有三个部分组成:
首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;
其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;
最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
4
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射
Ⅳ 如何禁用某个进程
如果是想关掉某个已经运行的进程是比较简单的,例如qq.exe这个进程,同时按下ctrl-alt-del三个键唤出任务管理器,在进程选项卡里找到这个进程,右键点击,选怎结束进程就好了。
如果你是想禁止其他人开启此进程,方法如下:
一、使用防火墙禁止端口法
我们知道 QQ使用的默认端口是 UDP 4000,使用防火墙将该端口关闭,那么别人就不能使用QQ了,当自己需要上网时只需开放该端口就可以了。
下面以我使用的“金山网镖6”进行说明,点击菜单“工具”→“综合设置”→“IP过滤”→“添加”,弹出新窗口。(如图1)
在“端口”栏输入“4000”,在“协议”栏选择“UDP”,在“操作”栏选择“禁止”,这样就将UDP 4000端口关闭了。再操作一次,只是在“协议”栏选择“TCP”,将TCP 4000端口关闭。可以看到已经禁止了 UDP 4000和TCP 4000端口。(如图2)
此时你再登录QQ时试试,是不是一直不能成功呀!时间长了会出现连接超时的情况,即使重新安装了QQ,也不能登录成功。
如果你想使用QQ时,可修改上述规则,将“操作”栏的“禁止”改为“允许”就可以了。
到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ登录窗口)试试,不一会竟然登录成功了。难道我们介绍的方法不管用吗?非也!这是因为在一个电脑进行多次QQ登录时,后来的QQ使用的端口号会是4001、4002、4003,即每运行一个QQ,使用的UPD 端口会加1。由于我们同时运行了两个QQ,第二个QQ使用的端口号是 UDP 4001,而不是UDP 4000,当然能够登录成功了。为了保险起见,我们需要封4000到4009,九个端口就可以了。你的同事总不能在一个QQ不能登录时,会同时运行10个登录窗口吧。
二、将QQ安装目录下的文件属性改为只写
QQ在运行过程中需要正确加载“LoginUinList.dat”文件,该文件存储着用户的帐户信息,并且要将登录过程中的一些信息写入到安装目录下相关文件中,默认情况下QQ的安装目录是可以读写的,如果将QQ安装目录属性改为“只读”,那么QQ在登录过程中就因为无法写入登录信息而拒绝登录。
操作方法:找到QQ安装目录(默认为C:\Program Files\Tencent\QQ),在其上点击鼠标右键,在弹出的菜单中选择“属性”,然后在弹出的窗口;(如图3)
<图3>
将其属性设置为“只读”,再点击“确定”,此时会弹出一个“确认属性更改的”对话框,选中“将更改应用于该文件夹、子文件夹和文件”按钮,连续两次点击“确定”按钮,关闭属性对话框。现在重新启动QQ,QQ号码就不能再登录了。
当你需要用QQ时,去掉该安装目录和该目录下所有文件的只读属性就可以了。
三、编辑Hosts文件
如果您经常上网你就会发现,每当您每在IE中输入一个网址并回车后,在IE的状态栏就会出现一行字:“正在查找网站”,有时很快,有些却特别慢,一般第一次访问网站都比以前访问过的慢,这就是域名解析的问题。
众所周知,计算机只能识别二进制的字符,因此为了标识每个网站就引入了IP地址的概念,IP地址就是网络上标识您站点的数字地址,就如同210.51.7.122一类的数字,很难记忆,为了简单好记,就采用了域名的方法来代替IP地址标识站点地址。所以当我们浏览所需的网站时,我们访问网站时要先连接到域名解析服务器(各地服务商提供)解析出IP地址来后才访问网站。因此,往往要耗费不少的时间,如果我们省去连接这个域名解析服务器的环节而直接访问网站速度当然会快不少。Hosts文件可以加快IP地址与主机名的映解析速度,从而提高上网速度。
实现域名本地解析的方法是将网站域名和其对应的IP地址存放到一个文件中,该文件名为Hosts,其内容存放格式为:IP地址 域名 #注释,该文件在Windows 98系统中存放在C:\Windows\目录下,在Windows 2000或XP中存放的路径为C:\windows\system32\drivers\etc\(假设操作系统均安装在 C:盘)。
我们上网时会首选搜索Hosts这个文件是否有相关的解析,如果没有才会通过网络服务的服务器进行解析。如果我们将QQ的全部服务器与错误的IP地址对应,并存入在Hosts文件,那么QQ就不能正常登录了。
用记事本打开Hosts文件,然后在文件中按照“IP地址 域名 #注释”的格式,将QQ服务器域名与错误的IP地址对应起来,从而实现禁用QQ的目的。(如图4)
<图4>
具体设置如下:
127.0.0.1 sz.tencent.com # 禁用QQ 1号服务器
127.0.0.1 sz1.tencent.com # 禁用QQ 1号服务器
127.0.0.1 sz2.tencent.com # 禁用QQ 2号服务器
127.0.0.1 sz3.tencent.com # 禁用QQ 3号服务器
127.0.0.1 sz4.tencent.com # 禁用QQ 4号服务器
127.0.0.1 sz5.tencent.com # 禁用QQ 5号服务器
127.0.0.1 sz6.tencent.com # 禁用QQ 6号服务器
127.0.0.1 sz7.tencent.com # 禁用QQ 7号服务器
127.0.0.1 sz8.tencent.com # 禁用QQ 8号服务器
需要注意的是在输入映射记录时,一条记录占一行,并且IP地址和域名要有空格。
如果需要使用QQ时,只需将QQ服务器域名对应的IP地址修改正确就可以了。或者干脆将Hosts文件改为其它名字,不用QQ时再改为来就可以了。
四、删除文件禁止QQ
首选,将自己的QQ号码登录一次,必须做这一步,否则经过下面的操作后,连你自己也不能使用QQ了。然后打开QQ安装目录,在安装目录中找到“WizardCtrl.dll”动态链接库文件(如图5),将该文件删除或者移动到其他的目录中。
<图5>
需要注意的是:在安装目录中有两个同名文件,必须选择安装在主目录中的动态链接库文件,如果选择了删除“TMDlls”子文件夹中的“WizardCtrl.dll”文件则无效。
此后,如果有人在QQ登录对话框中输入未出现在列表中的QQ号码时,点击“登录”按键后,QQ程序就会自动关闭,禁止QQ程序的运行,而我们却还是可以使用QQ的!
以上四种方法都有效,实现起来也很方便,第一种方法的使用前提是你的电脑中必须安装了一种网络防火墙软件,否则不能对4000端口进行封闭;第二种方法通过修改QQ安装目录下的文件属性来实现,由于包含了子文件夹及全部的QQ文件,修改一次会需要较长时间,在修改时容易被别看到,保密性不强;第三种方法非常具有实用性,编辑好Hosts文件后就无需再动,想上QQ时只需将Hosts改为其它的文件名即可,切换速度很快;第四种方法最绝,由于只有你自己的QQ可以登录,具有很大的隐蔽性,推荐使用。
从修复QQ上网来说,安全性最好的是修改Hosts文件和禁用端口的方法。由于这两种方法的禁用与QQ的安装文件没有任何关系,是不会被轻易发觉做了手脚的!
Ⅵ 服务器和数据库异常用户,安全狗无法防护,怎么解决
1.数据库权限过高,可以用服务器安全狗优化,优化不了可以手动降权,或者联系安全狗技术人员。
2.厦门ip的话,看下具体是哪个ip,可以找安全狗技术确认下是否是安全狗云中心ip,保证云中心的通讯,才能通过服云平台来管理服务器。
3.创建来宾账号,具体是什么账号?
另外,服务器安全狗-主动防御-账号保护,全选,然后保存,可以禁止创建及修改系统所有的账户,详细你可以点到该模块去查看下。
Ⅶ 如何限制技术登录服务器
1.
在服务器上安装一个服务器安全狗,点击打开,上方找到主动防御点击,下方找到远程桌面保护点击,这时可以修改远程端口,
2.
为了保证服务器的安全建议及时的修改服务器的远程连接端口,此时右上方点击计算机名认证,提示白名单认证方式已改变是否生效,点击生效,右下方点击添加。
3.
返回到本地电脑,右键点击计算机,点击属性找到本地电脑的计算机名,在服务器上把本地电脑用户名添加上,点击应用,设置好远程连接计算机名后,右上方点击开启远程桌面守护,勾选永久有效,点击应用:
添加好后,重启服务器生效,以上小编简单的介绍了如何使用服务器安全狗设置限制其他电脑远程连接服务器,如果你还有什么不太了解的欢迎前来与小编交流探讨,在平时使用服务器时,小编建议大家及时的修改服务器的远程端口,以及及时的关闭不常用的端口,定时修改服务器远程登录密码,来提高服务器的安全,避免服务器遭到他人入侵,造成不必要的损失。