服务器安全狗产品本身还有点用,但是强制加入服云这个就有点流氓了(服务器的敏感信息交给别人,总感觉不放心),使得软件无法使用。
如果加入服云,存在安全隐患,我本人不建议加入服云。
那就是用服务器安全狗V5.0.00035这个版本,就不强制要求加入服云。
服务器安全狗V5.0.00035下载:
https://pan.baidu.com/s/1uisuRMG9brVnCTH3-WIKgA
提取码u3oc
下面是详细安装软件和使用软件的方法,以免掉到坑里:
装好安全狗后我们关闭安全狗的自动漏洞修复和自动升级功能:
安装好安全狗后右下角会跳出这个系统漏洞修复提示
运行services.msc在系统服务中将安全狗的2个服务禁用掉:
如上图中的2个服务可以禁止掉(Safedog Guard Center不用禁用):
右键–属性–将启动类型改为“禁用”–再点击下面的“停止”
二:取消安全狗体验
三:不要用安全狗对服务器做优化,很容易引起服务器系统出问题
四:服务器自带的杀毒功能—–一般不建议使用
五:安全狗网络防御设置功能 –防御ddos攻击、cc攻击、远程桌面暴力破解、FTP和数据库暴力破解
DDOS防御设置:
其中上图中的扫描攻击,如果服务器没架设FTP服务,可以将其值设置为150
放被攻击时可以将请求数设置小点,平时设置按照上图设置即可,否则会影响正常连接,修改设置后记得要点击右下的保存才能生效
防御CC攻击设置:
上图相关说明:
可以将常用的网站端口设置进去如80;443;8080等
当被攻击时将会话验证设置为中级模式或高级模式
初级模式:当单IP60秒内的连接数达到上面设置的500次时认为该IP是攻击并自动屏蔽(可以自行将500调小)
中级模式:会自动根据访问行为判断是否为攻击(杜绝大多数利用软件进行的CC攻击)
高级模式:需要访问网站的用户首次访问时点击按钮后才能正常浏览网站(能有效防御CC攻击)
FTP破解破解、SQL数据库暴力破击、远程桌面登陆暴力破解防御:
六:安全狗系统防御设置:
文件保护:
可以对网站目录做一些安全防御
对网站目录做详细的防御策略如下:
设置禁制网站目录产生危险执行文件:
包含扩展名为exe|bat|scr|vbs|cmd|reg|msi
禁制操作类型中不要选中删除,以免原来产生的这类文件删除不了
设置apache|tomcat|nginx等禁止对C盘创建执行文件:
扩展名–包含以下扩展名
exe|bat|scr|vbs|cmd|reg|msi|dll
进程名 — 黑名单模式
w3wp.exe|inetinfo.exe|apache.exe|apache*.exe|tomcat*.exe|nginx.exe|
php.exe|mysql*.exe|php*.exe|serv*.exe|filezilla*.exe|httpd.exe|java*.exe
上面设置时实际上是一行,不要分为两行,这里是网页显示不完整才用的两行
假如网站不需要修改文件我们可以对整个网站关闭创建和写入(修改)权限
这样你的网站就不能修改文件和更新文件,不能上传附件,也不能FTP上传文件
如果网站存在安全漏洞或后门,黑客也就不能入侵你网站。
但是有些网站是不能关闭全站的创建和写入(修改)权限,会报错,比如asp网站数据库是accsee的数据库是需要动态更新,
PHP网站有的有缓存目录是需要更新的,如果关闭了这些权限会造成不能登录后台等
如果你的服务器不需要更新补丁和安装软件、更新软件
可以对C盘禁制创建和修改(写入)、删除执行文件(扩展名exe|bat|scr|vbs|cmd|reg|msi)
账户保护:
这里主要是保护administrator修改密码和管理员用户的创建(杜绝黑客提权)
宝塔安装后就直接限制了administrator用户修改密码和创建管理员用户
很多人不知道,限制创建管理员用户后会使得服务器在安装一些软件时无法正常安装
比如安装web环境管理软件,如宝塔、主机大师、ERP、OA等等会出错或安装不上
所以我们需要临时关闭安全狗的账户保护功能
以上的设置是很多人不知道
进程行为控制:
这个功能一般不需要用,可取消所有规则的勾选的阻止和记录,对系统比较了解的用户可以用用
上图中除mysqld.exe为全部设置为软件默认的中即可
mysqld.exe需要自定义设置:
mysql要选择正确安装目录,如果没装mysql这项规则可以不设置
远程桌面登陆限制设置:
开启远程桌面防御的原则是先要添加规则将自己的本地电脑加到白名单,以免自己被拦截断开远程桌面
查看你本地电脑的计算名方法(不是看服务器哦):
在你本地电脑中执行命令sysdm.cpl就可以打开系统属性
下图中的计算机全名就是计算机名,可以直接复制,但是请注意前后不要有空格
也可以更改你计算机名为一个比较好记得名称,以后需要用其他的电脑远程服务器都设置为这个名称就可以了。
记得将所有需要连接服务器的电脑的计算机名称都设置上去,否则会被拒绝登陆
开启远程桌面防御的原则是先要添加规则将自己的本地电脑加到白名单,以免自己被拦截断开远程桌面
设置了白名单后再去开启远程桌面登陆防护哦
这样设置后不在白名单中的电脑要连接此服务器的远程桌面会被直接拒绝:
七、如果服务器被CC或ddos攻击时,我们可以将攻击IP列入到黑名单禁制其访问服务器
被CC攻击会引起CPU100%和内存、带宽耗光,
我们先可以在 网络防火墙设置 中 设置 WEB防护墙 会话验证 为中级或高级
在将攻击的IP设置到黑名单中去
找到主界面右上角的小盾牌图标:
先在防护日志中点查询,查询时选择正确的日期时间:
然后在日志区 点击右键 并选择 全选,这里也可能会将正常访问的IP选择了,
请自行判断哪些IP是真实的攻击IP,一般国外的IP大多是攻击IP:
前面我们全部选择了攻击日志中的IP,然后我们再在日志区 右键点击 选 添加到超级IP黑名单,
就可以将全部攻击IP设置了永久黑名单中去,进行屏蔽
将攻击IP列入到黑名单后,我们要记得删除旧日志,以免下次有新的攻击日志重复:
删除日志后 再点击 查询 如果还有攻击就可以看到新的攻击IP
然后按照以上的方法反复添加新的IP到黑名单中
八:如果正常访问IP被屏蔽了,我们可以将相关的IP设置到白名单中去:
增加IP白名单:
怎么查询自己外网IP:
https://www.baidu.com/s?wd=ip
如果是你客户被屏蔽了,你们将上面链接发给你的客户,看看其上网的IP是什么
假如是59.36.100.218,我们就可以将59.36.100.*列入到白名单中去。
如果需要手动设置IP黑名单,方法也如上
如果同一个IP都设置到黑白名单中,白名单的权限比黑名单的权限高
九:查看被时实拦截的IP:
注意:上图中 应该是左键 点击就出现这个时实防护信息窗口
十:安全狗和win2016,win2019,win2022的恶意软件删除工具冲突,会导致服务器蓝屏重启,卸载恶意软件删除工具方法:
www.piis.cn/jiaocheng/2026.html
十一:安全狗SafeDogGuardCenter服务消耗内存很大的解决方法:
可以设置自动任务计划程序,让服务器自动重启
在C盘建立一个“重启服务器.bat”
其内容为:
| shutdown /r /f /t 1 |
再在“任务计划程序”中“SYSTEM”用户来每天定时启动程序“C:\重启服务器.bat”(不含引号)
原文链接:https://www.piis.cn/jiaocheng/2003.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22468
