1)安全狗云查杀引擎、网马引擎与专业的小红伞引擎结合,查杀各类网页木马和主流病毒。多引擎智能查杀病毒,全面保障服务器安全。
2)三层网络防护,实时监测IP和端口访问的合法性,实时拦截ARP攻击、Web攻击(抗CC)、DDOS攻击、暴力破解。
3)文件/注册表保护,杜绝非法篡改。支持监控网站目录,有效保护重要文件、目录与注册表不被篡改与删除,实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持,灵活定制,全面保护。
4)驱动级保护,拦截更快速,有效防止未授权的非法用户登录服务器,实时阻止非法创建和修改系统帐号。
5)全面的服务器体检,暴露安全隐患,当前系统健康情况了然于心,同时提供贴心的优化建议措施,加固服务器更简单,系统运行更快速
内容来自安全狗网站~~~~
请在此输入您的回答通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。如下图所示:
web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
访问规则的设置:
WEB 防火墙的访问规则主要有三个部分组成:
首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;
其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;
最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
4
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射
是可以起到防止攻击的效果。但是,这边需要注意的是。80端口是网站服务用的端口,一旦你限制了ip,那么其他的ip都将无法访问你的服务器上的网站哦。
对端口设置安全策略的话,建议可以使用服务器安全狗的安全策略。
可以对指定端口进行规则和ip的限制。
像数据库一般默认使用的是3306端口,你可以在安全策略中设置拒绝所有ip,例外填127.0.0.1.这样可以仅限服务器自己本身才能访问数据库,会安全很多。
而且根据这个思想,你可以把服务器上必要地端口打开,把非不要的端口全部设置为拒绝所有ip。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)