首页 > 课堂 > 电脑知识 > 正文

安慧网盾怎么用?

2024-05-08 15:10:38
字体:
来源:转载
供稿:网友

  一,安慧网盾v1功能使用手册-下载安装

  OK,开始安装

  允许安装程序应该是这样的画面,下图

安慧网盾怎么用? CUOxin.COM

  第二步是授权协议,点“我接受”即可。

  接下来第三步是选择安装目录,默认即可。

  然后点开始安装之后就是一路稍等片刻就好!

  纳尼!这是什么?

  咳咳,亲,不要激动。

  因为咱们这个软件是基于IIS或者apache才能发挥作用的,所以在安装过程当中会检测您系统中安装的是什么环境,并根据相应环境让您选择安装环境组件

  看,默认检测到IIS,那么安装程序就会把IIS勾上,开始配置的话就会安装IIS的网盾组件。如果您用的是apache环境而且是手工配置的画,IIS不用您可以勾掉不安装,然后选择您的apache目录即可。

  操作成功,表示一切顺利的完成了!耶!

  还等什么?一起来发现安慧网盾的奥秘吧!

  二,安慧网盾v1功能使用手册-安全体检

  Hi,亲爱的站长、管理员,让我们来看看安慧网盾安全体检长什么样吧!

  看,这是刚去的样子,如果马上来一发安全体检其实是可以发现潜在威胁的……

  看到了没?已经发现安全威胁12项了↓↓↓

  这些威胁包含了一些网马提权的时候经常会用的组件;或者一些比如服务器敏感信息,什么phpinfo啦、探针文件啦,我们统统干掉!

  然后,然后就没有然后了,就这么简单,轻松来一发,安全你我它!^_^

  三,安慧网盾v1功能使用手册-威胁扫描

  威胁扫描主要是扫描webshell(网页木马)、一些常见开源网页程序漏洞。

  网马扫描的样子↓↓↓↓

  亲,在扫描到了网马的时候还请耐心分析下,是不是网马,最好的方式就是用记事本打开看看。以免误删网站正常文件。

  不过即便是误删了,我们还可以在回收站找回的。处理完右下角有个回收站,您可以选择恢复删除的文件。

  旁边还有个已忽略项,意思就是您选择忽略的文件会放在这里。当然,也可以清空掉。

  介里是漏洞扫描,灰常简单的,和网马君大同小异。只需要点扫描即可……

  神马!!!有漏洞!

  亲, 如果提示您的网站有漏洞,这个时候您需要注意了,赶紧去网站程序(比如织梦、discuz)官方下载最新版或者补丁修复网站吧。

  这个功能是我们的一个尝试,还有待完善,请大家轻点吐槽……:)

  还有个高上大的 东西,自定义扫描,点开您就知道了!

  四,安慧网盾v1功能使用手册-安全设置

  欢迎来到我们的安全设置部分,这里的功能就比较高上大了,其实小编也有好多搞不懂,不过大体能看明白,技术组大兄弟告诉我,点一键优化就完事儿了!

  就完事儿了!!!哈哈!

  其他后面的设置,额……小编就简单的介绍下,真的很简单啦~

  组件安全什么的,就是管理服务器内置的组件,开启或者禁用就搞定了,您也可以自己添加需要禁用的什么组件什么的……

  这里是函数安全,一般来说.net和php语言里面都会有一些平常用不到的危险函数,所以我们会建议您给禁用掉,当然,一键优化就是干这个事儿的。如果您是技术达人,某个组件函数什么的禁用了您无法运行您的程序,您只需启用该函数或者组件即可!

  这个权限安全,之前应该就比较熟悉了,我们分了三个,上传权限,之前有过介绍,凡是不在安慧网盾允许上传的文件类型都不能上传到您的服务器,您也可以自己控制哪些文件允许上传到您的服务器。后面的IIS执行权限您会看到比如“%windir%/Microsoft.NET/Framework64/v4.0.30319/vbc.exe”这样的东东,其实这家伙是微软内置的,所以他就有IIS执行权限。相反除此几个之外的就没这份儿了。.net运行安全模式,也是.net内置的一个安全运行等级,.net开发的兄弟应该知道这个,如果您用php什么的,请忽略!

  这里系统加固的话是一些基本的服务器安全优化的项目,字面意思就可以理解。

  优化记录就是之前您做的组件什么的、函数什么的开关记录,包括忽略掉的项目,都可以恢复回去。

  五,安慧网盾v1功能使用手册-安全防御

  安全防御这个功能点呢,主要是主动防御的记录以及用户可以手工的防御功能。看图便知:

  第一个敏感信息保护之前也有介绍,安慧网盾安全体检的时候如果扫描到敏感信息,您选择修复就会把这些敏感信息保护在这里。当然您也可以手动自行添加需要保护的内容,保护效果就是无法从http去访问这些地址或者目录。

  下面这个SQL、CC、XSS攻击三个基本是主动防御记录,恶意上传也一样,拦截恶意的上传行为。

  重点来看看IP黑白名单,黑白名单比较好理解,IP黑名单就直接拦截掉,这里有个亮点,您可以直接添加IP段、ip地址文本、还可以直接把正在进行CC攻击的ip直接导进来。应该很方便了吧!

  32个赞在哪里???

  哈哈,ip白名单这个也好理解,一般的cdn、搜索引擎蜘蛛都在里面,这样避免您的网站正常使用遭受损失,很贴心,有没有!!!

  URL白名单,这个就更简单啦,您要放过的url都可以添加到这里来!加入进来的url,安慧网盾会针对SQL和CC攻击进行放行处理。

  tips:添加url的时候不要只填写域名哦,只填写域名是无效的。放行的目的是针对某个特定的url,都放行了那您还不如直接把SQL和CC防护关了来的实在。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表