服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器安全防护软件,有Windows版和Linux版。提供服务器杀毒、服务器优化、漏洞修复、服务器程序守护、风险帐号(影子帐号等)优化、抗DDOS、防ARP、防CC攻击、防入侵防提权、防篡改等功能服务,使服务器免受攻击。下面我们就一起来分享下,关于服务器安全狗Windows版(支持Win2003/Win2008/Win2012系统)的使用问题。
工具/原料
服务器安全狗
服务器
电脑
下载安装
1、在百度上搜索“安全狗”进入官网,下载安装最新版服务器安全狗到服务器上。
2、安装完毕后,进入服务器安全狗界面,登陆使用。如果没有安全狗服云账号,点击 “立即注册”;如果已经有账号,直接登入。
3、服务器安全狗为用户提供了三种防护模式,点击界面下方的“安全防绻栌泌氘护”进入设置界面,可以根据需求快速选择所适用的袷蜍滇刷模式。性能优先模式:适用于游戏服务器,从性能出发,以追求运行速度不受影响,提供坚强防护。安全优先模式:适用于网站服务器,从安全出发,尽可能全面保护服务器。自定义模式:用户根据需要进行定制,选择适合自己的服务器防护策略。安全防护中心支持“关闭防护”,但是如果关闭防护就会导致所有的防护功能(网络防火墙、系统防火墙、杀毒实时防护等)失效,服务器容易被攻击,所以建议是开启安全防护中心。
服务器体检
1、点击“立即体检”,可进入体检页面,对服务器进行体检。服务器体检功能通过对服务器进行全方位体检,检测各种可能出现的服务器安全漏洞的安全问题,如果发现问题,用户可根据提示以及自身需要,对系统进行修复。
服务器优化
1、点击“服务器优化”进入,该功能服务主要是对系统进行漏洞修复、目录权限、注册表、系统垃圾等优化操作,提升系统的蠕蒜唏怜运行效率。系统漏洞修复:该功能同时支持32位和64位系统,能够帮助用户扫描系统漏洞补丁,并提供相关漏洞补丁下载。【用户可根据自身需要,选择是否进行处理。不过有漏洞,特别是重大漏洞,建议进行处理,以免出问题】系统帐号优化:系统帐号优化功能检测所有系统帐号,帮助用户了解各个类型帐号详细信息,并且可以 通过该功能提供的建议对所有帐号进行管理,诸如停用来宾帐号、删除影子帐号等,保证帐号安全。
2、目录权限优化:通过对文件目录权限扫描,检测具有风险的系统文件目录。用户通过该功能可以对系统目录权限进行管理,而无需对系统文件目录权限进行逐个配置。当有发现危险路径时,用户可根据需要选择优化路径权限。
3、数据库优化:扫描当前系统中的数据库(如MySq 和 MSSql 数据库),是否具有危险的权限,防止利用数据库提权达到不可估计的后果。系统服务优化:用户通过系统服务优化功能对系统服务进行扫描和管理,查找判断系统服务安全状态,对服务器系统服务安全风险监控控制。注册表优化:扫描并优化系统注册表。在软件扫描完后,用户可根据建议选择需优化的注册表项,提 高系统运行效率。垃圾清理:清理系统中的文件垃圾和注册表垃圾,帮助用户提高系统运行速度与效率。
服务器杀毒
1、点击进入“杀毒”界面,选择合适的扫描形式进行病毒扫描。杀毒支持两种病毒查杀方式:静态扫描(手动扫描)和主动查杀。信任区:如磨营稼刻果不想对某个文件进行病毒查杀,可以将其加入至信任区。信任区支持增加文件夹或者文件进行信任,同时支持取消信任。添加进信任列表中的文件或文件夹不参与病毒查杀 (静态扫描和主动查杀均不参与),隔离区:显示已隔离的文件,支持彻底删除和还原操作。彻底删除后,文件不可 恢复,请谨慎操作。上报区:增加可疑文件后,点击“上传样本”,可以上传疑似病毒木马供安全狗 研发团队后续分析并及时更新病毒库。
2、杀毒扫描结束后,扫描日志中会记录历来的扫描情况,用户可根据情况进行处理,日志支持删除或者清空记录。
3、(1)静态扫描支持三种扫描方式:快速、全盘、自定义扫描。【注意:为了避免功能冲突和影响服务器性能,不建议同一系统同时安装多款杀毒软件。】
4、扫描时若发现病毒,则界面下方出现“查看结果页面”,点击则展示当前扫描到的所有病毒文件。同时,可根据情况对扫描到的病毒文件进行处理。隔离:对风险项目进行隔离处理。信任:对风险项目信任,则后续的杀毒直接过滤,不进行扫描。
5、(2)主动查杀方式,即发现病毒,立即进行主动查杀。点击“杀毒设置”-“实时防护”即可进行设置。支持三种防护级别:轻巧防护、中度防护、严格防护。用户可根据情况进行设置。支持两种病毒处理方式:A:自动处理病毒:将原始文件在隔离区中进行备份处理;B:不直接处理病毒:只写日志记录。
6、主动查杀,一旦发现病毒,则右下角出现弹框,点击“查看详情”, 可以跳转到防护日志页面,查看具体的拦截内容.
网络防火墙
1、攻击防护:实时拦截恶意攻击,防御DDOS 攻击,ARP 攻击,WEB (CC)攻击等。点击进入网络防火墙界面,可以对相关的攻防进行开启或关闭,并进行其他规则设置。端口保护:设置安全策略,保护服务不会非法访问。超级黑白名单:设置黑白名单,实时检测访问来源的合法性。
2、点击进入“攻击防护”设置界面,可以对DDOS防火墙、ARP防火墙、web防火墙、应用防火墙等进行安全设置。应用防火墙,主要保护服务器免受暴力破解攻击,现提供 FTP 防暴力破解、远程桌面 防暴力破解、MySql 防暴力破解和 MSSQL 防暴力破解四个功能。
3、点击进入“端口保护”豹肉钕舞设置界面,进行安全策略设置。端口安全策略:安全策略功能通过执行具体的端口保护规则,限制或者允许进程对端口的咒邃狁廖连接请求,来保护服务器安全。用户须开启安全策略功能,所有端口保护规则才会生效,否则所有关于端口的设置都为无效。TCP 与 UDP 监听:当前 TCP 与 UDP 监听功能,允许用户查看当前的 TCP 和 UDP 连接状态。用户可以通过此功能监听当前开启该端口的进程名称、端口通讯类型(TCP 或者 UDP 通信类型)、风险状态,以及端口的进程路径等详细信息。点击加入安全策略,可将所选的进程列为可信任的安全进程。同时也支持取消加入。
4、点击进入“超级黑白名单”,设置服务器允许访问和拒绝访问的IP。超级白名单,提供用户手动添加信任 IP 的功能,使指定IP或者IP段不受网络防火墙策略限制。超级黑名单 可以通过设置一些不良 IP 地址为黑名单,从而限制它们访问服务器。
系统防火墙
1、“系统防火墙”主动防御服务器的安全威胁,分为系统保护和登录保护。点进进入相关的设置界面,可进行相应的规则设置。系统保护包括:文件保护、注册表保护、账户保护、进程行为控制。文件保护:该功能可保护系统中的重要目录和文件不被篡改和删除,建议用户开启目录文件守护功能以便保障文件与目录的安全。支持增加、删除、修改、导出、导入、一键开启等操作。
2、注册表保护:该功能可保护系统中的重要注册表不被篡改和删除,建议用户开启注册表保护功熹栳缂靖能以便保障注册表的安全。帐号保护:帐号保护根据用户选择的需要保护的用户组,进行帐号操作守护功能。用户勾选的吹涡皋陕用户 组,系统在进行帐号创建、修改及删除时,服务器安全狗将根据相应设置进行守护。 帐号保护不仅能够禁止一般的帐号创建,针对帐号提权、帐号克隆等其他任何形式的新 帐号创建操作都够有效禁止,建议用户把系统内需要保护的账户添加到“帐号保护”功能, 更有效的保护你的服务器。进程行为控制:主要对进程行为进行监控与控制,通过限制进程的操作,来防止服务器被入侵。
3、登录保护包括:白名单访问控制:通过阻止未授权的用户远程登录,为服务器提供实时、主动的远程桌面登录保护。在此功能中,用户可以设置终端认证方式和白名单等。设置完后需保证此功能已经开启。未设置为白名单的服务器尝试远程登录时,将被拦截。白名单列表的设置允许远程桌面的 IP/域名/计算机名,支持增加、修改、删除、 清空。
4、异地登录提醒:开启服云端的远程异地登录提醒功能,通过服云端设置常用地,舁捡侣惭若出现异地登录,可以设置邮件或手机提醒。远程登录端口:允许设置允许登录的远程登录端口。【建议远程登录端口不要使用常用端口3389,以免轻易被远程控制服务器。】建议将服务器加入服云,以免误修改后,远程连接失败。加入服云之后,可以 通过云端修改登录保护的规则,从而可以正常远程服务器。加入后,安全狗会自动帮用户将修改后的端口加入Windows防火墙规则和自带安全策略规则中, 但是若添加失败,用户可以点击“设置帮助”根据提示,手动添加规则。端口修改成功,需要以新端口进行远程连接。
防护日志
1、系统防御攻击之后自动生成防护日志,记录包括攻击时间、攻击类型、攻击源 IP、 攻击源地理信息、攻击目的端口、攻击信息及处理结果在内的各项详细信息。用户可以通过个性化的日志查找功能,查看并判断相关攻击日志,对系统安全策略进行相应的调整。
