服务器安全狗的功能介绍

功能：

1）安全狗云查杀引擎、网马引擎与专业的小红伞引擎结合，查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。

2）三层网络防护，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击（抗CC）、DDOS攻击、暴力破解。

3）文件/注册表保护，杜绝非法篡改。支持监控网站目录，有效保护重要文件、目录与注册表不被篡改与删除，实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持，灵活定制，全面保护。

4）驱动级保护，拦截更快速，有效防止未授权的非法用户登录服务器，实时阻止非法创建和修改系统帐号。

5）全面的服务器体检，暴露安全隐患，当前系统健康情况了然于心，同时提供贴心的优化建议措施，加固服务器更简单，系统运行更快速

内容来自安全狗网站~~~~

请在此输入您的回答

通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后，点击“规则设置”可进入具体的参数设置界面。如下图所示：

web防火墙的参数设置问题：

WEB 防火墙的各项参数主要针对CC攻击进行设置，所有参数都是根据实验测试得出的，所以一般情况下建议用户直接使用系统默认设置。但在使用过程中，用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。

访问规则的设置：

WEB 防火墙的访问规则主要有三个部分组成：

首先是ip对网站访问的次数进行验证，在一定时间内对网站的访问没有超过设定次数，则该ip能够对网站进行访问。假设当访问在60秒内达到30次时，如果访问超过该设置，若开启会话验证模式将进入会话验证，否则直接进行拦截；

其次，“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度，时间单位为分钟，取值需为大于1的整数，用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟，那么在30分钟内该IP就无法访问；

最后是ip放行时间，针对会话验证模式中的几种情况，通过验证后的ip能够对网站进行访问，且在设定的ip放行时间内不会对该ip进行会话验证，放行时间结束后将进行再次验证。

4

端口设置问题：

端口设置功能则是针对WEB访问的重要端口，主要起保护端口的目的。用户可以通过点击“＋”按键把要保护的端口加入保护端口列表中，常见的web端口映射

是可以起到防止攻击的效果。

但是，这边需要注意的是。80端口是网站服务用的端口，一旦你限制了ip，那么其他的ip都将无法访问你的服务器上的网站哦。

对端口设置安全策略的话，建议可以使用服务器安全狗的安全策略。

可以对指定端口进行规则和ip的限制。

像数据库一般默认使用的是3306端口，你可以在安全策略中设置拒绝所有ip，例外填127.0.0.1.这样可以仅限服务器自己本身才能访问数据库，会安全很多。

而且根据这个思想，你可以把服务器上必要地端口打开，把非不要的端口全部设置为拒绝所有ip。

---