網站安全狗是安全狗自主研發的一款集網站內容安全防護�、網站資源保護及網站流量保護功能為一體的軟件防火墻(安裝在服務器上使用)�����,提供CC攻擊防護�、網站漏洞防護、sql注入防護�����、IIS目錄漏洞防護�����、網馬掛馬查殺、黑鏈查殺�����、畸形文件查殺、一句話木馬防護���、網站后門防護��、防盜鏈等一系列的網站安全服務���,有效防御黑客攻擊行為,保障用戶網站的安全����。
那網站安全狗的使用流程是怎樣的呢?這里主要分享下網站安全狗iis版的使用方法�。
下載安裝
在百度上搜索“安全狗”進入官網�,下載安裝最新版網站安全狗到服務器上�����。
2
安裝完畢后���,打開網站安全狗界面,登陸使用���。如果沒有安全狗服云賬號�,點擊 “立即注冊”;如果已經有賬號���,直接登入。
網馬查殺
1
點擊界面上的“立即掃描”功能�����,選擇合適的掃描方式���,對網站進行掃描�����,看網站是否存在安全威脅,如是否被掛馬���、被掛黑鏈�����、是否存在網頁木馬���、以及畸形文件等。
2
掃描完成之后�,可通過查看掃描日志����,了解掃描結果及查殺詳情等相關信息。
3
當發現網馬文件或可疑文件時�����,點擊“上報”按鈕�,可以將文件上傳至安全狗云端����,系統將利用云端智能引擎進行分析、確認���,并進行相應處理���。
同時,可將不需要進行查殺的文件添加到信任文件列表�,網馬掃描過程中,系統將自動忽略列表內的文件����,不進行任何掃描�。
網馬查殺處理完成后,被隔離的文件統一轉移至隔離區�,在隔離文件查看列表中的文件����,可以通過恢復功能被還原到原始位置并再次允許執行���,恢復前請確認該文件風險性�?!拘枰⒁獾氖歉綦x列表中清除的文件�,將不能再被恢復����,請謹慎處理?����!?/p>
網站防護
1
網站防護功能包含漏洞防護�����、文件防護以及行為防護在內的三大功能模塊�。點擊進入“網站防護”界面通過開啟/關閉功能開關或對相應的功能進行規則設置,可以實現更加高效�、可靠的安全防護。
只記錄:網站遇到攻擊時�,系統記錄攻擊該攻擊行為的詳細內容�,并在防護日志界 面顯示�����,但不進行攔截��。
阻止并記錄:網站遇到攻擊時,系統記錄攻擊該攻擊行為的詳細內容�,并在防護日 志界面顯示�,同時對該攻擊行為進行有效攔截���。
建議用戶按照自身運營實際,選擇合適的防護方式�?!军c擊“阻止并記錄”可換成“只記錄”】
2
點擊漏洞防護���、文件防護以及行為防護模塊后面的“設置”按鈕�,即可進行相應的設置����,如添加�����、修改�、刪除規則��,設置白名單���。
(1)漏洞防護
HTTP 安全檢測:根據攻擊特征庫�����,對用戶輸入進行過濾,用于檢測實時的SQL注入���,主動防護引擎,并及時屏蔽惡意攻擊�,從而達到防護網站的目的�。
上傳防護:通過設置禁止上傳的文件名后綴,禁止上傳特定類型的文件到網站�����,主動攔截上傳網頁木馬,防護網站不受網絡木馬的攻擊��。
3
(2)文件防護
瀏覽防護:通過設置需要防護的資源類型�,若有指定類型文件被掃描出帶有木馬����,則限制該文件在用戶瀏覽器中顯示��。
短文件名防護:通過啟用短文件名防護功能�,有效攔截Windows 短文件名漏洞利用�。
目錄漏洞防護:在網站路徑下建立文件夾名字為.asp�、.asa的文件夾,其目錄內的任何擴展名的文件都會被 IIS 當作asp文件來解析并執行�,利用這個 IIS 目錄解析漏洞,可實現上傳�、執行惡意文件的目的�。通過啟用目錄漏洞防護功能��,有效攔截 IIS 目錄漏洞利用���。
禁止瀏覽畸形文件:通過啟用禁止瀏覽畸形文件防護功能,有效攔截對畸形文件的請求執行。
4
(3)行為防護
危險組件防護:攔截惡意代碼對組件的調用權限��,從而保護網站安全�。
敏感函數防護:用戶通過設置 dll 敏感函數禁止執行�����,防護網站安全�����。
禁止 IIS 執行程序:全面攔截 IIS 執行惡意程序�����,保護網站安全。
一句話后門防護:對 PHP 引擎行為進行檢測�����,攔截存在風險的可疑一句話,避免網站服務器遭受危害�。
TCP/UDP 發包:禁止對外放松 TCP/UDP 包,避免寬帶占用情況發生�����。
資源防護
1
點擊進入“資源防護”界面����,資源防護功能包含內容防護���、資源防護以及流量防護在內的三大功能模塊��。
2
(1)內容防護
網站后臺防護:通過對網站后臺進行重定向�����,通過增加身份驗證以防護網站后臺路徑���,并結合IP黑名單機制�,讓黑客無法對網站后臺進行惡意訪問���,從而防護網站后臺安全。
響應內容防護:當訪問網站時����,不合理的訪問或者網站自身的問題�,會出現各種的錯誤返回頁面��。從安 全的角度上講����,這就可以給攻擊者提供判斷的依據。為此�����,響應內容防護功能�,支持禁止 400-500 之間的錯誤類型請求返回�����,防護網站安全�。
3
(2)資源防護
資源防盜鏈:通過 Reference 技術和 Session 技術解決防盜鏈問題���。
特定資源防護:通過對某些特定資源的設置,來確保它們不被下載或盜用�。
環境信息隱藏:環境信息隱藏包含 Web 容器信息防護及 PHP���、.Net 信息防護�,用戶進行相應設置后�,系 統返回用戶指定的,錯誤的 Web 容器信息或 PHP�、.Net 信息,以蒙蔽黑客掃描�����,防護站點不受攻擊�����。
4
(3)流量防護
CC 攻擊防護:CC攻擊是借助代理服務器生成指向受害主機的合法請求���,實現 DOS 和偽裝����。模擬多個用戶不停的進行訪問那些需要大量數據操作�����,大量 CPU 時間的頁面��,使得頁面打開速度緩慢��。CC攻擊防護利用防止一個多次不斷刷新而斷開與該 IP 的連接����,防止服務器癱瘓�,達到了防攻擊目的。
CC攻擊防護支持自定義設置����,用戶可根據實際情況設置參數,以達到防護效果����。
同時�����,CC 防護功能支持白名單功能�,可設置網站白名單�、路徑白名單���,白名單中的網站或路徑不受規則防護的限制�����。
5
下載控制:一個線程就是一個文件的下載通道�,多線程也就是同時開起好幾個下載通道�。當服務器提供下載服務時���,使用下載者是共享帶寬的���,在優先級相同的情況下,總服務器會對總下載線程進行平均分配���,所以通過合理控制單用戶下載的最大線程數���,可以獲得較高的帶寬�,避免網速過慢�。
IP黑白名單
1
網站安全狗 IP 黑白名單中的 IP/IP 段將不經過防護規則優先處理,即所有防護功能對位于黑白名單列表中得IP地址無任何限制�。
通過設置一些IP地址為黑名單地址或者白名單地址,可以調整指定IP/IP段對網站的訪問權限�����。
2
IP 白名單:設置成功后�,該 IP 將不再受所選防護功能的約束�����。IP 白名單功能支持新增���、修改、刪除�、導入、導出 IP 白名單����。
支持添加單個 IP 或 IP 段�����,并可以指定 IP/IP 段白名單在哪些具體功能上生效���,如用戶只選擇 “HTTP 安全檢測”這個保護模塊,那么�,當該 IP 只對 HTTP 安全檢測功能有效���,當它觸發了其他的 功能防護設置時�,仍然會被攔截�。
【注意:不允許添加不同 IP 段的開啟IP和結束IP,也就是說IP地址首字節不一樣時�����,將不允許添加�����。IP黑名單和IP白名單一樣】
3
IP黑名單:是相對白名單進行設置的�����,通過設置一些不良 IP 地址為黑名單地址,從而限 制它們訪問網站的權限���。支持新增��、修改�、刪除 IP 黑名單����,IP 黑名單設置對所有功能模塊都生效�����。
4
IP 臨時黑名單:主要用于具體的防護功能�����,設置單位時間內訪問IP觸發規則后的凍結時效。IP 臨時黑名單實現了自動化的 IP 黑名單添加��,在凍結時間內�,用戶對網站進行的操作都會被攔截。
5
爬蟲白名單
可以通過新增、刪除爬蟲搜索引擎訪問關鍵詞(針對 Http 協議中的 UserAgent 字段) 設置允許爬蟲訪問的網站���。官方默認提供目前主流爬蟲白名單,用戶可以根 據自身需要�,進行調整。
防護日志
用戶通過網站安全狗防護日志可以查看到每日防護具體信息�,并對攻擊情況進行分析,便于及時調整安全防護措施����。同時,如果想把哪個被攔截IP添加到IP黑白名單���,可直接選中某個日志��,將IP添加到黑白名單中�����。
用戶還可以對防護日志展示的內容進行設置。點擊設置按鈕進入防護日志功能設置界面����,用戶可以選擇日志保存路徑�����、文件上限�����、保存天數�����,同時也可以指定需要展示的日志內容�����。
網站安全狗的功能很強大�,還有很多細節信息并沒有一一寫出來���,大家如有需要可以到官網詳細了解一番�。同時安全狗的其他產品服務:服務器安全狗�、安全狗服云等也可以了解下,比如說:安全狗服云手機端�,可以遠程管理服務器和網站安全等。
注意事項
網站安全狗必須安裝在服務器上使用�����,如果你的服務器上有網站����,建議安裝個網站安全狗;
所有的參數設置�,以及啟用設置,都要點擊保存才能生效�,切記。
這篇文章主要講的是網站安全狗iis版的使用操作�。
使用中如有疑問建議咨詢下安全狗工作人員
