网站安全狗
服务器
网站
安装完毕后,打开网站安全狗界面,登陆使用。如果没有安全狗服云账号,点击 “立即注册”;如果已经有账号,直接登入。
点击界面上的“立即扫描”功能,选择合适的扫描方式,对网站进行扫描,看网站是否存在安全威胁,如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。
扫描完成之后,可通过查看扫描日志,了解扫描结果及查杀详情等相关信息。
当发现网马文件或可疑文件时,点击“上报”按钮,可以将文件上传至安全狗云端,系统将利用云端智能引擎进行分析、确认,并进行相应处理。同时,可将不需要进行查杀的文件添加到信任文件列表,网马扫描过程中,系统将自动忽略列表内的文件,不进行任何扫描。 网马查杀处理完成后,被隔离的文件统一转移至隔离区,在隔离文件查看列表中的文件,可以通过恢复功能被还原到原始位置并再次允许执行,恢复前请确认该文件风险性。【需要注意的是隔离列表中清除的文件,将不能再被恢复,请谨慎处理。】
网站防护功能包含漏洞防护、文件防护以及行为防护在内的三大功能模块。点击进入“网站防护”界面通过开启/关闭功能开关或对相应的功能进行规则设置,可以实现更加高效、可靠的安全防护。只记录:网站遇到攻击时,系统记录攻击该攻击行为的详细内容,并在防护日志界 面显示,但不进行拦截。 阻止并记录:网站遇到攻击时,系统记录攻击该攻击行为的详细内容,并在防护日 志界面显示,同时对该攻击行为进行有效拦截。 建议用户按照自身运营实际,选择合适的防护方式。【点击“阻止并记录”可换成“只记录”】
点击漏洞防护、文件防护以及行为防护模块后面的“设置”按钮,即可进行相应的设置,如添加、修改、删除规则,设置白名单。(1)漏洞防护HTTP 安全检测:根据攻击特征库,对用户输入进行过滤,用于检测实时的SQL注入,主动防护引擎,并及时屏蔽恶意攻击,从而达到防护网站的目的。上传防护:通过设置禁止上传的文件名后缀,禁止上传特定类型的文件到网站,主动拦截上传网页木马,防护网站不受网络木马的攻击。
(2)文件防护浏览防护:通过设置需要防护的资源类型,若有指定类型文件被扫描出带有木马,则限制该文件在用户浏览器中显示。短文件名防护:通过启用短文件名防护功能,有效拦截Windows 短文件名漏洞利用。目录漏洞防护:在网站路径下建立文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都会被 IIS 当作asp文件来解析并执行,利用这个 IIS 目录解析漏洞,可实现上传、执行恶意文件的目的。通过启用目录漏洞防护功能,有效拦截 IIS 目录漏洞利用。禁止浏览畸形文件:通过启用禁止浏览畸形文件防护功能,有效拦截对畸形文件的请求执行。
(3)行为防护危险组件防护:拦截恶意代码对组件的调用权限,从而保护网站安全。敏感函数防护:用户通过设置 dll 敏感函数禁止执行,防护网站安全。禁止 IIS 执行程序:全面拦截 IIS 执行恶意程序,保护网站安全。一句话后门防护:对 PHP 引擎行为进行检测,拦截存在风险的可疑一句话,避免网站服务器遭受危害。TCP/UDP 发包:禁止对外放松 TCP/UDP 包,避免宽带占用情况发生。
点击进入“资源防护”界面,资源防护功能包含内容防护、资源防护以及流量防护在内的三大功能模块。
(1)内容防护网站后台防护:通过对网站后台进行重定向,通过增加身份验证以防护网站后台路径,并结合IP黑名单机制,让黑客无法对网站后台进行恶意访问,从而防护网站后台安全。响应内容防护:当访问网站时,不合理的访问或者网站自身的问题,会出现各种的错误返回页面。从安 全的角度上讲,这就可以给攻击者提供判断的依据。为此,响应内容防护功能,支持禁止 400-500 之间的错误类型请求返回,防护网站安全。
(2)资源防护资源防盗链:通过 Reference 技术和 Session 技术解决防盗链问题。特定资源防护:通过对某些特定资源的设置,来确保它们不被下载或盗用。环境信息隐藏:环境信息隐藏包含 Web 容器信息防护及 PHP、.Net 信息防护,用户进行相应设置后,系 统返回用户指定的,错误的 Web 容器信息或 PHP、.Net 信息,以蒙蔽黑客扫描,防护站点不受攻击。
(3)流量防护CC 攻击防护: CC攻击是借助代理服务器生成指向受害主机的合法请求,实现 DOS 和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量 CPU 时间的页面,使得页面打开速度缓慢。CC攻击防护利用防止一个多次不断刷新而断开与该 IP 的连接,防止服务器瘫痪,达到了防攻击目的。CC攻击防护支持自定义设置,用户可根据实际情况设置参数,以达到防护效果。同时,CC 防护功能支持白名单功能,可设置网站白名单、路径白名单,白名单中的网站或路径不受规则防护的限制。
下载控制:一个线程就是一个文件的下载通道,多线程也就是同时开起好几个下载通道。当服务器提供下载服务时,使用下载者是共享带宽的,在优先级相同的情况下,总服务器会对总下载线程进行平均分配,所以通过合理控制单用户下载的最大线程数,可以获得较高的带宽,避免网速过慢。
网站安全狗 IP 黑白名单中的 IP/IP 段将不经过防护规则优先处理,即所有防护功能对位于黑白名单列表中得IP地址无任何限制。通过设置一些IP地址为黑名单地址或者白名单地址,可以调整指定IP/IP段对网站的访问权限。
IP 白名单:设置成功后,该 IP 将不再受所选防护功能的约束。IP 白名单功能支持新增、修改、删除、导入、导出 IP 白名单。支持添加单个 IP 或 IP 段,并可以指定 IP/IP 段白名单在哪些具体功能上生效,如用户只选择 “HTTP 安全检测”这个保护模块,那么,当该 IP 只对 HTTP 安全检测功能有效,当它触发了其他的 功能防护设置时,仍然会被拦截。【注意:不允许添加不同 IP 段的开启IP和结束IP,也就是说IP地址首字节不一样时,将不允许添加。IP黑名单和IP白名单一样】
IP黑名单:是相对白名单进行设置的,通过设置一些不良 IP 地址为黑名单地址,从而限 制它们访问网站的权限。支持新增、修改、删除 IP 黑名单,IP 黑名单设置对所有功能模块都生效。
IP 临时黑名单:主要用于具体的防护功能,设置单位时间内访问IP触发规则后的冻结时效。IP 临时黑名单实现了自动化的 IP 黑名单添加,在冻结时间内,用户对网站进行的操作都会被拦截。
爬虫白名单可以通过新增、删除爬虫搜索引擎访问关键词(针对 Http 协议中的 UserAgent 字段) 设置允许爬虫访问的网站。官方默认提供目前主流爬虫白名单,用户可以根 据自身需要,进行调整。
用户通过网站安全狗防护日志可以查看到每日防护具体信息,并对攻击情况进行分析,便于及时调整安全防护措施。同时,如果想把哪个被拦截IP添加到IP黑白名单,可直接选中某个日志,将IP添加到黑白名单中。
用户还可以对防护日志展示的内容进行设置。点击设置按钮进入防护日志功能设置界面,用户可以选择日志保存路径、文件上限、保存天数,同时也可以指定需要展示的日志内容。
网站安全狗的功能很强大,还有很多细节信息并没有一一写出来,大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务:服务器安全狗、安全狗服云等也可以了解下,比如说:安全狗服云手机端,可以远程管理服务器和网站安全等。
网站安全狗必须安装在服务器上使用,如果你的服务器上有网站,建议安装个网站安全狗;
所有的参数设置,以及启用设置,都要点击保存才能生效,切记。
这篇文章主要讲的是网站安全狗iis版的使用操作。
使用中如有疑问建议咨询下安全狗工作人员