1、下载网站安全狗到服务器上,安装完成后,即可对网站进行防护。在百度上搜索“安全狗”就可以看到官网信息。
2、可利用扫描功能 对网站进行整体扫描,看网站是否存在安全威胁,如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。
3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。【开启之后记得要点击保存,才能生效】
网站漏洞防护可以防SQL、XSS等注入行为
网马防护主要是拦截上传或浏览的网页木马,保护网站安全
危险组件防护,前面拦截恶意代码对组件的调用权限
禁止IIS执行程序,全面拦截IIS执行恶意程序
一句话后门防护,可有效拦截PHP一句话后门。
开启CC攻击防护。
4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据 *** 作,大量CPU时间的页面,使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接,防止服务器瘫痪,达到了防攻击目的。
5、在进行访问规则设置的时候,如果是新手,建议直接使用默认值。同时该设置也支持自主设置,用户可根据实际情况设置参数,已达到最佳防护效果。
开启资源保护,包括资源防盗链、网站特定资源保护、网站后台防护等,保护网站安全。
6、在网站后台防护中,建议启用临时黑名单,比如说60秒内非法访问3次,将会被冻结5分钟,5分钟后才可继续使用。参数,用户可以根据自己的实际情况进行设置。设置后,记得点击保存生效。
启用网站加速,主要针对图片、视频、js、flash等静态资源进行加速, *** 作简单易用。
网站加速功能默认是关闭的,如有需要可进行开启。点击“开启按钮”开启网站加速服务,随后把想加速的.网站添加到列表中并开启加速即可。(需要注意的是,如果没有加入安全狗服云,点击开启时,就会看到一个提示:“加入服云,才能开启使用网站加速功能”。)
7、IP黑白名单的设置。
IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址,从而使它们能够顺利的访问网站
IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。
用户可以点击“启用”选项开启IP黑白名单功能,设置好后需要保存!
8、可以在网站安全狗防护日志中查看到每日防护具体信息,便于你及时调整安全防护措施。同时,如果想把哪个被拦截IP添加到IP黑白名单,可直接选中某个日志,右键单击即可把IP添加到黑白名单中。
网站安全狗的功能很强大,还有很多细节信息并没有一一写出来,大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务:服务器安全狗、安全狗服云等也可以了解下,比如说:安全狗服云手机端,可以远程管理服务器和网站安全等。
服务器安全狗主动防御模块中有账户保护功能,除非你能够关闭掉服务器安全狗的防护功能。否则是没办法创建的。而且安全狗软件可以设置启动密码,所以即便知道是被服务器安全狗保护住了,想关闭保护功能没密码的情况下也是关不掉的。另外,一旦服务器上还装有网站安全狗,那样想上传木马文件都没办法了。3.5beat版的网站安全狗还增加了防中国菜刀连接的功能和网站后台登陆保护功能,这狗要逆天了。。。
放弃吧,基本没希望搞定的
请采纳,谢谢
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)