護衛(wèi)神·防入侵是一款強大的安全防護軟件。雖然自身基因強大，但是如果沒有得到合理的配置，其效果也無法完全體現(xiàn)出來。系統(tǒng)內(nèi)置了很多規(guī)則，我們只需簡單的配置一下，即可發(fā)揮法力無邊的防護能力。本文適用于剛安裝護衛(wèi)神·防入侵系統(tǒng)的用戶，快速配置安全防護規(guī)則。

1、木馬防護

木馬防護模塊用于查殺網(wǎng)頁木馬，一旦黑客上傳網(wǎng)頁木馬到網(wǎng)站，將自動查殺。

建議添加所有網(wǎng)站到“防護目錄”，例如：/www/ 或 /wwwroot/

2、遠程防護

遠程防護模塊可以防止黑客暴力破解遠程桌面。建議開啟“遠程IP/區(qū)域防護”，并授權(quán)您所在城市。

設置后，只有您所在城市才可以遠程登錄服務器。（和自己同城的黑客非常非常少，因為黑客都喜歡走國外IP跳板）

3、防火墻

防火墻內(nèi)置了網(wǎng)站和遠程桌面的入口規(guī)則，您只需開啟“模塊開關”。

開啟后，除了放行的端口，其他端口的入口訪問都會被攔截。如果需要放行其他端口，請在“入口規(guī)則”處添加規(guī)則。

建議使用該防火墻替代“系統(tǒng)防火墻”，因為我們的防火墻具有如下特色：
① 支持按區(qū)域防護，例如只對成都地區(qū)開放FTP端口
② 支持惡意IP防護，內(nèi)置海量惡意IP庫，自動攔截黑客掃描入侵

如上圖所示，只有成都的IP可以訪問21端口（即只有成都用戶可以連接FTP，安全系數(shù)倍增）

4、網(wǎng)站防護

系統(tǒng)已內(nèi)置默認配置，我們只需要先開啟“模塊開關”，然后根據(jù)需要再配置“訪問保護->網(wǎng)站后臺保護”。

如下圖，填寫網(wǎng)站后臺地址，再添加您所在城市。設置后只有您所在城市才能訪問后臺。

4.1、非法內(nèi)容防護

如果您需要過濾服務器上的非法信息，請開啟“請求防護”中的“敏感信息攔截”和“敏感信息過濾”模塊，并設置非法關鍵詞。

5、篡改防護

系統(tǒng)內(nèi)置了通用防護規(guī)則。但為了徹底防止網(wǎng)站被篡改，請務必給每個網(wǎng)站添加CMS防護規(guī)則。

點擊“添加CMS防護”，選擇網(wǎng)站根目錄，再選擇匹配的安全模板，然后填寫網(wǎng)站后臺地址即可。

溫馨提示：

① 需要開啟“網(wǎng)站防護-訪問保護-網(wǎng)站后臺保護”模塊，后臺保護才能正常工作。

② 如果沒有您網(wǎng)站的CMS防護規(guī)則，請聯(lián)系護衛(wèi)神客服添加！

③ 篡改防護模塊非常強大，如果您有更多的防護需求，可自行添加高級規(guī)則。

6、補丁更新

如果是Windows服務器，請務必更新系統(tǒng)補丁。

進入“安全審計-補丁更新”，點擊“檢查補丁”即可。您也可以配置自動更新，省去人工更新的繁瑣。

注意：系統(tǒng)補丁需要反復更新，更新后重啟服務器，再次檢查補丁，直到提示沒有補丁為止。

7、系統(tǒng)加固

操作系統(tǒng)出廠時，廠商為了兼容性，不會對系統(tǒng)做嚴格的安全限制，如果是Windows服務器，請務必做一次安全加固，方可防止黑客入侵。

進入“安全審計-系統(tǒng)加固”，選擇需要加固的項目（第一次建議全選），點擊“開始加固”即可在線加固系統(tǒng)安全，簡潔、方便。

我司安全加固特色：

特色一：免費，原價500元/次，現(xiàn)免費開放

特色二：詳細，對每一個系統(tǒng)文件均會進行ACL加固

特色三：穩(wěn)定，經(jīng)過上萬臺真實服務器使用驗證

8、開通郵箱和微信通知

賬戶默認只開通了手機短信方式發(fā)送消息通知。短信容易被攔截，且需要收費，因此建議綁定微信和郵箱，免費接受消息通知。

開通很簡單，只需要給賬戶綁定微信和郵箱即可，綁定方法：http://www.12n9.com/doc/frq/85.html

9、其他配置

如何讓遠程桌面安全無懈可擊？

如何讓網(wǎng)站防篡改又沒有副作用？

善用安全信任終端，大幅提升遠程和后臺安全