安慧网盾怎么用?
一,安慧网盾v1功能使用手册-下载安装
OK,开始安装
允许安装程序应该是这样的画面,下图
第二步是授权协议,点“我接受”即可。
接下来第三步是选择安装目录,默认即可。
然后点开始安装之后就是一路稍等片刻就好!
纳尼!这是什么?
咳咳,亲,不要激动。
因为咱们这个软件是基于IIS或者apache才能发挥作用的,所以在安装过程当中会检测您系统中安装的是什么环境,并根据相应环境让您选择安装环境组件。
看,默认检测到IIS,那么安装程序就会把IIS勾上,开始配置的话就会安装IIS的网盾组件。如果您用的是apache环境而且是手工配置的画,IIS不用您可以勾掉不安装,然后选择您的apache目录即可。
操作成功,表示一切顺利的完成了!耶!
还等什么?一起来发现安慧网盾的奥秘吧!
二,安慧网盾v1功能使用手册-安全体检
Hi,亲爱的站长、管理员,让我们来看看安慧网盾安全体检长什么样吧!
看,这是刚去的样子,如果马上来一发安全体检其实是可以发现潜在威胁的……
看到了没?已经发现安全威胁12项了↓↓↓
这些威胁包含了一些网马提权的时候经常会用的组件;或者一些比如服务器敏感信息,什么phpinfo啦、探针文件啦,我们统统干掉!
然后,然后就没有然后了,就这么简单,轻松来一发,安全你我它!^_^
三,安慧网盾v1功能使用手册-威胁扫描
威胁扫描主要是扫描webshell(网页木马)、一些常见开源网页程序漏洞。
网马扫描的样子↓↓↓↓
亲,在扫描到了网马的时候还请耐心分析下,是不是网马,最好的方式就是用记事本打开看看。以免误删网站正常文件。
不过即便是误删了,我们还可以在回收站找回的。处理完右下角有个回收站,您可以选择恢复删除的文件。
旁边还有个已忽略项,意思就是您选择忽略的文件会放在这里。当然,也可以清空掉。
介里是漏洞扫描,灰常简单的,和网马君大同小异。只需要点扫描即可……
神马!!!有漏洞!
亲, 如果提示您的网站有漏洞,这个时候您需要注意了,赶紧去网站程序(比如织梦、discuz)官方下载最新版或者补丁修复网站吧。
这个功能是我们的一个尝试,还有待完善,请大家轻点吐槽……:)
还有个高上大的 东西,自定义扫描,点开您就知道了!
四,安慧网盾v1功能使用手册-安全设置
欢迎来到我们的安全设置部分,这里的功能就比较高上大了,其实小编也有好多搞不懂,不过大体能看明白,技术组大兄弟告诉我,点一键优化就完事儿了!
就完事儿了!!!哈哈!
其他后面的设置,额……小编就简单的介绍下,真的很简单啦~
组件安全什么的,就是管理服务器内置的组件,开启或者禁用就搞定了,您也可以自己添加需要禁用的什么组件什么的……
这里是函数安全,一般来说.net和php语言里面都会有一些平常用不到的危险函数,所以我们会建议您给禁用掉,当然,一键优化就是干这个事儿的。如果您是技术达人,某个组件函数什么的禁用了您无法运行您的程序,您只需启用该函数或者组件即可!
这个权限安全,之前应该就比较熟悉了,我们分了三个,上传权限,之前有过介绍,凡是不在安慧网盾允许上传的文件类型都不能上传到您的服务器,您也可以自己控制哪些文件允许上传到您的服务器。后面的IIS执行权限您会看到比如“%windir%/Microsoft.NET/Framework64/v4.0.30319/vbc.exe”这样的东东,其实这家伙是微软内置的,所以他就有IIS执行权限。相反除此几个之外的就没这份儿了。.net运行安全模式,也是.net内置的一个安全运行等级,.net开发的兄弟应该知道这个,如果您用php什么的,请忽略!
这里系统加固的话是一些基本的服务器安全优化的项目,字面意思就可以理解。
优化记录就是之前您做的组件什么的、函数什么的开关记录,包括忽略掉的项目,都可以恢复回去。
五,安慧网盾v1功能使用手册-安全防御
安全防御这个功能点呢,主要是主动防御的记录以及用户可以手工的防御功能。看图便知:
第一个敏感信息保护之前也有介绍,安慧网盾安全体检的时候如果扫描到敏感信息,您选择修复就会把这些敏感信息保护在这里。当然您也可以手动自行添加需要保护的内容,保护效果就是无法从http去访问这些地址或者目录。
下面这个SQL、CC、XSS攻击三个基本是主动防御记录,恶意上传也一样,拦截恶意的上传行为。
重点来看看IP黑白名单,黑白名单比较好理解,IP黑名单就直接拦截掉,这里有个亮点,您可以直接添加IP段、ip地址文本、还可以直接把正在进行CC攻击的ip直接导进来。应该很方便了吧!
32个赞在哪里???
哈哈,ip白名单这个也好理解,一般的cdn、搜索引擎蜘蛛都在里面,这样避免您的网站正常使用遭受损失,很贴心,有没有!!!
URL白名单,这个就更简单啦,您要放过的url都可以添加到这里来!加入进来的url,安慧网盾会针对SQL和CC攻击进行放行处理。
tips:添加url的时候不要只填写域名哦,只填写域名是无效的。放行的目的是针对某个特定的url,都放行了那您还不如直接把SQL和CC防护关了来的实在。