解决方案-防护网站安全管理规定-0基础信息安全教学

解决方案-防护网站安全管理规定-0基础信息安全教学

网站安全狗是安全狗自主研发的一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的软件防火墙（安装在服务器上使用），提供CC攻击防护、网站漏洞防护、sql注入防护、IIS目录漏洞防护、网马挂马查杀、黑链查杀、畸形文件查杀、一句话木马防护、网站后门防护、防盗链等一系列的网站安全服务，有效防御黑客攻击行为，保障用户网站的安全。

那网站安全狗的使用流程是怎样的呢？这里主要分享下网站安全狗iis版的使用方法。

工具/原料

下载安装

在百度上搜索“安全狗”进入官网，下载安装最新版网站安全狗到服务器上。

安装完毕后，打开网站安全狗界面，登陆使用。如果没有安全狗服云账号，点击 “立即注册”；如果已经有账号，直接登入。

END

网马查杀

点击界面上的“立即扫描”功能，选择合适的扫描方式，对网站进行扫描，看网站是否存在安全威胁，如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

扫描完成之后，可通过查看扫描日志，了解扫描结果及查杀详情等相关信息。

当发现网马文件或可疑文件时，点击“上报”按钮，可以将文件上传至安全狗云端，系统将利用云端智能引擎进行分析、确认，并进行相应处理。

同时，可将不需要进行查杀的文件添加到信任文件列表，网马扫描过程中，系统将自动忽略列表内的文件，不进行任何扫描。

网马查杀处理完成后，被隔离的文件统一转移至隔离区，在隔离文件查看列表中的文件，可以通过恢复功能被还原到原始位置并再次允许执行，恢复前请确认该文件风险性。【需要注意的是隔离列表中清除的文件，将不能再被恢复，请谨慎处理。】

END

网站防护

网站防护功能包含漏洞防护、文件防护以及行为防护在内的三大功能模块。点击进入“网站防护”界面通过开启/关闭功能开关或对相应的功能进行规则设置，可以实现更加高效、可靠的安全防护。

只记录：网站遇到攻击时，系统记录攻击该攻击行为的详细内容，并在防护日志界 面显示，但不进行拦截。

阻止并记录：网站遇到攻击时，系统记录攻击该攻击行为的详细内容，并在防护日 志界面显示，同时对该攻击行为进行有效拦截。

建议用户按照自身运营实际，选择合适的防护方式。【点击“阻止并记录”可换成“只记录”】

点击漏洞防护、文件防护以及行为防护模块后面的“设置”按钮，即可进行相应的设置，如添加、修改、删除规则，设置白名单。

（1）漏洞防护

HTTP 安全检测：根据攻击特征库，对用户输入进行过滤，用于检测实时的SQL注入，主动防护引擎，并及时屏蔽恶意攻击，从而达到防护网站的目的。

上传防护：通过设置禁止上传的文件名后缀，禁止上传特定类型的文件到网站，主动拦截上传网页木马，防护网站不受网络木马的攻击。

（2）文件防护

浏览防护：通过设置需要防护的资源类型，若有指定类型文件被扫描出带有木马，则限制该文件在用户浏览器中显示。

短文件名防护：通过启用短文件名防护功能，有效拦截 短文件名漏洞利用。

目录漏洞防护：在网站路径下建立文件夹名字为.asp、.asa的文件夹，其目录内的任何扩展名的文件都会被 IIS 当作asp文件来解析并执行，利用这个 IIS 目录解析漏洞，可实现上传、执行恶意文件的目的。通过启用目录漏洞防护功能，有效拦截 IIS 目录漏洞利用。

禁止浏览畸形文件：通过启用禁止浏览畸形文件防护功能，有效拦截对畸形文件的请求执行。

（3）行为防护

危险组件防护：拦截恶意代码对组件的调用权限，从而保护网站安全。

敏感函数防护：用户通过设置 dll 敏感函数禁止执行，防护网站安全。

禁止 IIS 执行程序：全面拦截 IIS 执行恶意程序，保护网站安全。

一句话后门防护：对 PHP 引擎行为进行检测，拦截存在风险的可疑一句话，避免网站服务器遭受危害。

TCP/UDP 发包：禁止对外放松 TCP/UDP 包，避免宽带占用情况发生。

END

资源防护

点击进入“资源防护”界面，资源防护功能包含内容防护、资源防护以及流量防护在内的三大功能模块。

（1）内容防护

网站后台防护：通过对网站后台进行重定向，通过增加身份验证以防护网站后台路径，并结合IP黑名单机制，让黑客无法对网站后台进行恶意访问，从而防护网站后台安全。

响应内容防护：当访问网站时，不合理的访问或者网站自身的问题，会出现各种的错误返回页面。从安 全的角度上讲，这就可以给攻击者提供判断的依据。为此，响应内容防护功能，支持禁止 400-500 之间的错误类型请求返回，防护网站安全。

（2）资源防护

资源防盗链：通过 技术和 技术解决防盗链问题。

特定资源防护：通过对某些特定资源的设置，来确保它们不被下载或盗用。

环境信息隐藏：环境信息隐藏包含 Web 容器信息防护及 PHP、.Net 信息防护，用户进行相应设置后，系 统返回用户指定的，错误的 Web 容器信息或 PHP、.Net 信息，以蒙蔽黑客扫描，防护站点不受攻击。

（3）流量防护

CC 攻击防护：CC攻击是借助代理服务器生成指向受害主机的合法请求，实现 DOS 和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量 CPU 时间的页面，使得页面打开速度缓慢。CC攻击防护利用防止一个多次不断刷新而断开与该 IP 的连接，防止服务器瘫痪，达到了防攻击目的。

CC攻击防护支持自定义设置，用户可根据实际情况设置参数，以达到防护效果。

同时，CC 防护功能支持白名单功能，可设置网站白名单、路径白名单，白名单中的网站或路径不受规则防护的限制。

下载控制：一个线程就是一个文件的下载通道，多线程也就是同时开起好几个下载通道。当服务器提供下载服务时，使用下载者是共享带宽的，在优先级相同的情况下，总服务器会对总下载线程进行平均分配，所以通过合理控制单用户下载的最大线程数，可以获得较高的带宽，避免网速过慢。

END

IP黑白名单

网站安全狗 IP 黑白名单中的 IP/IP 段将不经过防护规则优先处理，即所有防护功能对位于黑白名单列表中得IP地址无任何限制。

通过设置一些IP地址为黑名单地址或者白名单地址，可以调整指定IP/IP段对网站的访问权限。

IP 白名单：设置成功后，该 IP 将不再受所选防护功能的约束。IP 白名单功能支持新增、修改、删除、导入、导出 IP 白名单。

支持添加单个 IP 或 IP 段，并可以指定 IP/IP 段白名单在哪些具体功能上生效，如用户只选择 “HTTP 安全检测”这个保护模块，那么，当该 IP 只对 HTTP 安全检测功能有效，当它触发了其他的 功能防护设置时，仍然会被拦截。

【注意：不允许添加不同 IP 段的开启IP和结束IP，也就是说IP地址首字节不一样时，将不允许添加。IP黑名单和IP白名单一样】

IP黑名单：是相对白名单进行设置的，通过设置一些不良 IP 地址为黑名单地址，从而限 制它们访问网站的权限。支持新增、修改、删除 IP 黑名单，IP 黑名单设置对所有功能模块都生效。

IP 临时黑名单：主要用于具体的防护功能，设置单位时间内访问IP触发规则后的冻结时效。IP 临时黑名单实现了自动化的 IP 黑名单添加，在冻结时间内，用户对网站进行的操作都会被拦截。

爬虫白名单

可以通过新增、删除爬虫搜索引擎访问关键词（针对 Http 协议中的 字段） 设置允许爬虫访问的网站。官方默认提供目前主流爬虫白名单，用户可以根 据自身需要，进行调整。

END

防护日志

用户通过网站安全狗防护日志可以查看到每日防护具体信息，并对攻击情况进行分析，便于及时调整安全防护措施。同时，如果想把哪个被拦截IP添加到IP黑白名单，可直接选中某个日志，将IP添加到黑白名单中。

用户还可以对防护日志展示的内容进行设置。点击设置按钮进入防护日志功能设置界面，用户可以选择日志保存路径、文件上限、保存天数，同时也可以指定需要展示的日志内容。

网站安全狗的功能很强大，还有很多细节信息并没有一一写出来，大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务：服务器安全狗、安全狗服云等也可以了解下，比如说：安全狗服云手机端，可以远程管理服务器和网站安全等。

END

注意事项

经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。

~

网络安全学习，我们一起交流

~