网站糟舒弄瘟安全狗是安全狗自主研发的一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的软件防火墙(安装在服务器上弋讥孜求使用),提供CC攻击防护、网站漏洞防护、sql注入防护、IIS目录漏洞防护、网马挂马查杀、黑链查杀、畸形文件查杀、一句话木马防护、网站后门防护、防盗链等一系列的网站安全服务,有效防御黑客攻击行为,保障用户网站的安全。那网站安全狗的使用流程是怎样的呢?这里主要分享下网站安全狗iis版的使用方法。
工具/原料
网站安全狗
服务器
网站
下载安装
1、在百度上搜索“安全狗”进入官网,下载安装最新版网站安全狗到服务器上。
2、安装完毕后,打开网站安全狗界面,登陆使用。如果没有安全狗服云账号,点击“立即注册”;如果已经有账号,直接登入。
网马查杀
1、点击界面上的“立即扫描”功能,选择合适的扫描方式,对网站进行扫描,看网站是否存在安全威胁,如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。
2、扫描完成之后,可通过查看扫描日志,了解扫描结果及查杀详情等相关信息。
3、当发现网马文件或可疑文件时,点击“上报”岳蘖氽颐按钮,可以将文件上传至安全狗云端,系统将利用云端智能引擎进行分析、确认,并进若益肽屙行相应处理。同时,可将不需要进行查杀的文件添加到信任文件列表,网马扫描过程中,系统将自动忽略列表内的文件,不进行任何扫描。网马查杀处理完成后,被隔离的文件统一转移至隔离区,在隔离文件查看列表中的文件,可以通过恢复功能被还原到原始位置并再次允许执行,恢复前请确认该文件风险性。【需要注意的是隔离列表中清除的文件,将不能再被恢复,请谨慎处理。】
网站防护
1、网站殓榴赏蹋防护功能包含漏洞防护、文件防护以及行为防护在内的三大功能模块。点击进入“网站防护”界面通过开启/关同谒缡肪闭功能开关或对相应的功能进行规则设置,可以实现更加高效、可靠的安全防护。只记录:网站遇到攻击时,系统记录攻击该攻击行为的详细内容,并在防护日志界面显示,但不进行拦截。阻止并记录:网站遇到攻击时,系统记录攻击该攻击行为的详细内容,并在防护日志界面显示,同时对该攻击行为进行有效拦截。建议用户按照自身运营实际,选择合适的防护方式。【点击“阻止并记录”可换成“只记录”】
2、点击漏洞防护、文件防护以及行为防护模块后面的“设置”按钮,即可进行相应的设置,如添加、修改、删除规则,设置白名单。(1)漏洞防护HTTP安全检测:根据攻击特征库,对用户输入进行过滤,用于检测实时的SQL注入,主动防护引擎,并及时屏蔽恶意攻击,从而达到防护网站的目的。上传防护:通过设置禁止上传的文件名后缀,禁止上传特定类型的文件到网站,主动拦截上传网页木马,防护网站不受网络木马的攻击。
3、(2)文件防护浏览殓榴赏蹋防护:通过设置需要防护的资源类型,若有指定类型文件被扫描出带有木马,则限制该文件在用挥年抵遂户浏览器中显示。短文件名防护:通过启用短文件名防护功能,有效拦截Windows短文件名漏洞利用。目录漏洞防护:在网站路径下建立文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都会被IIS当作asp文件来解析并执行,利用这个IIS目录解析漏洞,可实现上传、执行恶意文件的目的。通过启用目录漏洞防护功能,有效拦截IIS目录漏洞利用。禁止浏览畸形文件:通过启用禁止浏览畸形文件防护功能,有效拦截对畸形文件的请求执行。
4、(3)行为防护危险组件防护:拦截恶意代码对组件的调用权限,从而保护网站安全。敏感函数防护:用户通过设置dll敏感函数禁止执行,防护网站安全。禁止IIS执行程序:全面拦截IIS执行恶意程序,保护网站安全。一句话后门防护:对PHP引擎行为进行检测,拦截存在风险的可疑一句话,避免网站服务器遭受危害。TCP/UDP发包:禁止对外放松TCP/UDP包,避免宽带占用情况发生。
资源防护
1、点击进入“资源防护”界面,资源防护功能包含内容防护、资源防护以及流量防护在内的三大功能模块。
2、(1)内容防护网站后台防护:通过对网站后台进行重定向,通过增加身份验证以防护网站后台路径,并结合IP黑名单机制,让黑客无法对网站后台进行恶意访问,从而防护网站后台安全。响应内容防护:当访问网站时,不合理的访问或者网站自身的问题,会出现各种的错误返回页面。从安全的角度上讲,这就可以给攻击者提供判断的依据。为此,响应内容防护功能,支持禁止400-500之间的错误类型请求返回,防护网站安全。
3、(2)资源防护资源防盗链:通过Reference技术和Session技术解决防盗链问题。特定资源防护:通过对某些特定资源的设置,来确保它们不被下载或盗用。环境信息隐藏:环境信息隐藏包含Web容器信息防护及PHP、.Net信息防护,用户进行相应设置后,系统返回用户指定的,错误的Web容器信息或PHP、.Net信息,以蒙蔽黑客扫描,防护站点不受攻击。
4、(3)流量防护CC咯悝滩镞攻击防护:CC攻击是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量CP炽扃仄呦U时间的页面,使得页面打开速度缓慢。CC攻击防护利用防止一个多次不断刷新而断开与该IP的连接,防止服务器瘫痪,达到了防攻击目的。CC攻击防护支持自定义设置,用户可根据实际情况设置参数,以达到防护效果。同时,CC防护功能支持白名单功能,可设置网站白名单、路径白名单,白名单中的网站或路径不受规则防护的限制。
5、下载控制:一个线程就是一个文件的下载通道,多线程也就是同时开起好几个下载通道。当服务器提供下载服务时,使用下载者是共享带宽的,在优先级相同的情况下,总服务器会对总下载线程进行平均分配,所以通过合理控制单用户下载的最大线程数,可以获得较高的带宽,避免网速过慢。
IP黑白名单
1、网站安全狗IP黑白名单中的IP/IP段将不经过防护规则优先处理,即所有防护功能对位于黑白名单列表中得IP地址无任何限制。通过设置一些IP地址为黑名单地址或者白名单地址,可以调整指定IP/IP段对网站的访问权限。
2、IP白名单:设置成功后,该IP将不再受所选防护洲訾惨赳功能的约束。IP白名单功能支持新增、修改、删除、导入、导出IP白名单。支持添加单个IP或IP段芟坳葩津,并可以指定IP/IP段白名单在哪些具体功能上生效,如用户只选择“HTTP安全检测”这个保护模块,那么,当该IP只对HTTP安全检测功能有效,当它触发了其他的功能防护设置时,仍然会被拦截。【注意:不允许添加不同IP段的开启IP和结束IP,也就是说IP地址首字节不一样时,将不允许添加。IP黑名单和IP白名单一样】
3、IP黑名单:是相对白名单进行设置的,通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站的权限。支持新增、修改、删除IP黑名单,IP黑名单设置对所有功能模块都生效。
4、IP临时黑名单:主要用于具体的防护功能,设置单位时间内访问IP触发规则后的冻结时效。IP临时黑名单实现了自动化的IP黑名单添加,在冻结时间内,用户对网站进行的操作都会被拦截。
5、爬虫白名单可以通过新增、删除爬虫搜索引擎访问关键词(针对Http协议中的UserAgent字段)设置允许爬虫访问的网站。官方默认提供目前主流爬虫白名单,用户可以根据自身需要,进行调整。
防护日志
1、用户通过网站安全狗防护日志可以查看到每日防护具体信息,并对攻击情况进行分析,便于及时调整安全防护措施。同时,如果想把哪个被拦截IP添加到IP黑白名单,可直接选中某个日志,将IP添加到黑白名单中。
2、用户还可以对防护日志展示的内容进行设置。点击设置按钮进入防护日志功能设置界面,用户可以选择日志保存路径、文件上限、保存天数,同时也可以指定需要展示的日志内容。
3、网站安全狗的功能很强大,还有很多细节信息并没有一一写出来,大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务:服务器安全狗、安全狗服云等也可以了解下,比如说:安全狗服云手机端,可以远程管理服务器和网站安全等。