护卫神入侵防护系统是一个可以为电脑进行多方面保护的软件,同时还有多个针对网站安全的反入侵功能,让用户的电脑和网站都可以得到安全保障,其中还有自研的专门针对网页木马的杀毒引擎,让保护更加到位。软件可以为系统和网站同时提供实时的木马监控功能,包括文件的上传动态,一旦发现有木马入侵就会将其处理掉,绝对不会让它影响到系统。用户还可以在软件中设置多个监控项目,比如目录、进程或单个文件,让监控功能的针对性更上一个层次,也能在更快的时间内做出反应。另外也有IIS加固功能,可以通过请求限制、SQL防注入等选项来增强IIS的防御能力。此外软件也是有着丰富的病毒库的,而且会不断更新完善,从而识别并防御更多的病毒。
软件功能
1、网页木马监控
实时监控文件动态(如FTP上传、在线上传),一旦发现网页木马、网页病毒等,立即处理,从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作
2、3389远程过滤
实时监控3389远程连接,允许通过终端计算机名认证,或IP(段)认证,允许设置指定的系统账户才能登陆,彻底拒绝非法登陆,拒绝服务器权限旁落他人
3、目录文件监控
实时监控文件(夹),禁止特殊符号(允许自定义)的文件名,包括监控特殊的临时目录,禁止特殊后缀(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,彻底杜绝非法用户上传危险文件
4、系统帐户监控
实时监控系统用户,也可以锁定任意用户组,锁定用户密码,让黑客无法创建管理员用户、无法达到提权目的,保障服务器不被黑客为所欲为
5、SQL注入防护
支持IIS服务器,超强防御SQL注入。可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES、Header分别定义特征码,给您最灵活的设置空间
6、网站防挂马
防止非法用户对网站进行挂马,智能杜绝挂马
7、畸形目录监控
黑客往往利用操作系统漏洞隐藏病毒文件,达到为所欲为的目的,护卫神实时监控畸形目录,如出现,则立即删除之!让木马、病毒再无藏身之地
8、网站访问控制
禁止访问某些目录下的某些文件,比如禁止访问图片目录和上传目录下的asp文件,这样可以禁止很大部分黑客威胁
9、文件防篡改
监控指定目录,不被随意篡改,同时可以指定白名单文件和白名单进程,也可以指定路径(或文件类型等)的白名单和黑名单详细限制,包括禁止:创建、读取、修改、删除、执行等
10、进程限制
指定进程名,禁止执行DOS/EXE文件,可以设置白名单目录,并可以设置黑名单目录以及详细权限控制
11、Web服务器加固
支持IIS,支持URL和IP地址的黑名单和白名单,用户设置随心所欲
软件特色
防护每个环节
在黑客入侵的每一个环节,系统都将进行拦截
专杀网页木马
自研杀毒引擎,自有病毒库,查杀效果更好
服务器安全保护
远程登录保护、提权防护、篡改保护、进程限制
网站安全防护
SQL注入防护、网页挂马防护、网页访问保护
软件亮点
拦截入侵的每一个环节,7*24保护服务器
在黑客入侵的每一个环节,护卫神.入侵防护系统 都将进行拦截,将一切不速之客拒之门外,7*24守护服务器安全
自研杀毒引擎,专杀网页木马
使用我司自主研发的杀毒引擎,专业查杀网页木马。依托庞大的病毒监控网,网页木马识别率高达99%
网页防篡改保护
采用底层驱动技术,从根本上杜绝网站被篡改、挂马、挂黑链、劫持,有效防止黑客植入各种恶意代码。支持路径白名单、进程白名单
进程越权防护
使用内核级安全驱动技术,严格限制允许进程访问的路径,杜绝随意访问服务器上的所有文件
例如限制Apache只能访问自身及网站目录,则黑客再也无法通过Apache漏洞遍历整台服务器
账户提权防护
实时监听系统账户,自动删除影子账户,禁止提权管理员组,可选禁止创建新账户,防止黑客获取管理员权限
远程桌面保护
实时监控远程桌面登录,未被授权的用户,即使取得管理员账户和密码,也无法登录服务器,给服务器多一层安全防护
可以授权允许的客户端计算机名或客户端IP
全方位保护网站安全
SQL注入防护、XSS跨站入侵防护、Session窃取防护、Cookies窃取防护、上传网页木马防护、X-Frame-Options头设置、X-Forwarded-For防护、短文件名防护、URL溢出防护、隐藏WebServer版本、请求类型限制、网站挂马防护、文件类型限制、URL访问保护
详细的日志记录
系统记录详细的管理日志和防护日志,让您快速知晓安全突破点,针对性解决安全问题
安全事件及时预警
发现入侵时,系统通过短信和微信的方式及时报警,让您迅速发现服务器安全威胁
如何设置防护
护卫神入侵防护系统中需要通过手动设置来调整保护性能,我们可以添加一些需要监控的项目,让软件帮我们随时注意这些重要的文件,如果你是初次使用,那么这份教程是很重要的,可以快速了解软件的使用方式。下面就来看看如何设置吧。
第一步:木马监控
1、打开护卫神·入侵防护系统,点左边的“木马监控”-“添加”,选择需要监控的文件目录(建议选择网站所在根目录,请不要选择监控操作系统文件),如您的网站在d:\wwwroot\目录下,则监控d:\wwwroot或是d:\即可。如果您的网站比较分散,可以分别点“添加”加入监控。
2、添加监控目录后,请点击右下角的“保存”。
小提示:普通杀毒软件默认全盘监控,而护卫神面向服务器开发,高效率、高节省资源是必须遵守的前提,因此才需要您设置监控的目录,最大程序减少资源消耗。
“查杀选项”-“查杀类型”,我们已经默认加入常用的文件类型,如果您需要更严格的监控,也可以把图片格式,如BMP,GIF,JPG等加入进去。
经过以上设置后,黑客上传到这些目录下的网页木马都会被自动隔离,我们的病毒库会不定期更新,随时保持最新,以保障服务器安全。
第二步:远程监控
请点左边的“远程监控”,结果如下图:
为了安全,请务必对当前服务器的远程登录做限制。
开启后,即使您的管理员帐户密码泄露,别人也无法远程登陆您的服务器。
当您在其他电脑无法登陆时,只需要把本地计算机名改为服务器上设置允许的计算机名或是允许IP即可登陆了。
1、允许登录的系统用户:如添加选择只允许某个用户名远程登录服务器(如用户名更改,则此地也要重新购买更改后的用户名)。
2、远程登录限制模式:
2.1、只允许计算机名,在允许连接的终端计算机名:填写需要登录的计算机名称,建议添加一个您自己能记住,而又比较复杂的计算机名;
2.2、只允许以下IP,填写只允许登录的计算机IP地址(必须为公网固定IP,如为动态IP则可能因IP变化导致远程登录被拒绝);
2.3、只记录日志,不拦截,只对远程登录记录日志。
第三步:用户监控
请点左边的“用户监控”,结果如下图:
禁止新建用户(建议勾选),防止被非法创建系统账户,当你需要创建账户名时这里可先关闭。
第四步:文件监控
此功能主要用于监控不允许的文件类型或畸形文件,禁止对监控的目录文件读、写、删除等操作。
请点左边的“文件监控”,点击右上角“新建”,选择目录文件,然后保存。
添加界面如下图:
第五步:进程监控
对服务器中运行的进程监控,避免进程权限扩大化,或者是非法进程访问操作相应的目录等。
点击左边”进程监控“-“新增”,选择需要监控的进程
第六步:IIS加固
如果您的服务器是IIS6.0或高版本,请务必开启此功能,增强IIS防御能力。
注意每次勾选后,需要点“保存”,默认保存后会生效,如再立即立即,可再点“立即应用”或“重启IIS”。
请求限制
SQL防注入
1、拦截PHP CCDOS木马,禁止向外发动UDP攻击。
勾选上“防止PHP流量攻击”即可开启。
2、拦截黑客上传可执行文件。
勾选上“禁止上传可执行文件”即可启用。
3、如果您不需要在线上传文件,也可以勾选“禁止文件上传”,勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序,目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。
4、“SQL防注入”
如果需要开启此功能,请先点“更新关键词”,获取最新的SQL注入拦截词库。并将GET、POST、COOKIES、HEADER全勾选。
路径填写说明
在添加项目时,如果对路径填写方式进行了解,那么可以让添加过程变得更加简单效率,这里小编为大家带来了软件中的添加规则,一起来看看吧。
一、左右都带“*”,如:*\admin\*
表示只要一个字符串含有中间部分字符“\admin\”均匹配。
二、左中右都带“*”,如:*\wwwroot\*\myweb\*
表示一个字符串含有“\wwwroot\”和“\myweb\”,并且前后顺序一致,均匹配,*不限制字符数。
三、左侧不带“*”,右侧带“*”,如:D:\test\*
表示D:\test\目录下的所有文件均匹配,也就是,左侧必须位置和顺序都对应,右侧随意。
四、左侧带“*”,右侧不带“*”。如:*.asp
表示所有.asp后缀的文件,注意 .aspx这后缀不匹配。
五、左右不带“*”,中间带“*”,如:D:\test\*.asp
表示D:\test目录下和子目录下的所有.asp后缀文件,匹配。
六、全部都不带“*”,如:D:\test\web\index.asp
表示具体指定的文件,完全相同才能匹配。
总结几点:
1、就是*代表多个字符,没有*的,就必须位置和顺序均匹配才行;
2、规则不区分大小写。
如,护卫神入侵防护系统的文件监控详细设置示例:
更新内容
1、优化了网页木马查杀能力;
2、提升软件工作效率,减少资源占用。
