服务器安全狗的功能介绍

服务器安全狗的功能介绍,第1张

功能:

1)安全狗云查杀引擎、网马引擎与专业的小红伞引擎结合,查杀各类网页木马和主流病毒。多引擎智能查杀病毒,全面保障服务器安全。

2)三层网络防护,实时监测IP和端口访问的合法性,实时拦截ARP攻击、Web攻击(抗CC)、DDOS攻击、暴力破解。

3)文件/注册表保护,杜绝非法篡改。支持监控网站目录,有效保护重要文件、目录与注册表不被篡改与删除,实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持,灵活定制,全面保护。

4)驱动级保护,拦截更快速,有效防止未授权的非法用户登录服务器,实时阻止非法创建和修改系统帐号。

5)全面的服务器体检,暴露安全隐患,当前系统健康情况了然于心,同时提供贴心的优化建议措施,加固服务器更简单,系统运行更快速

内容来自安全狗网站~~~~

请在此输入您的回答

通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。如下图所示:

web防火墙的参数设置问题:

WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。

访问规则的设置:

WEB 防火墙的访问规则主要有三个部分组成:

首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;

其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;

最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。

4

端口设置问题:

端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射

是可以起到防止攻击的效果。

但是,这边需要注意的是。80端口是网站服务用的端口,一旦你限制了ip,那么其他的ip都将无法访问你的服务器上的网站哦。

对端口设置安全策略的话,建议可以使用服务器安全狗的安全策略。

可以对指定端口进行规则和ip的限制。

像数据库一般默认使用的是3306端口,你可以在安全策略中设置拒绝所有ip,例外填127.0.0.1.这样可以仅限服务器自己本身才能访问数据库,会安全很多。

而且根据这个思想,你可以把服务器上必要地端口打开,把非不要的端口全部设置为拒绝所有ip。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/340584.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-05
下一篇2023-05-05

发表评论

登录后才能评论

评论列表(0条)

    保存