收藏
下载资源 加入VIP免费专享

网站安全狗使用手册.doc

上传人:laozhun 文档编号:2400030 上传时间:2023-02-17 格式:DOC 页数:40 大小:2.07MB
返回 下载 相关 举报
网站安全狗使用手册.doc_第1页
第1页 / 共40页
网站安全狗使用手册.doc_第2页
第2页 / 共40页
网站安全狗使用手册.doc_第3页
第3页 / 共40页
网站安全狗使用手册.doc_第4页
第4页 / 共40页
网站安全狗使用手册.doc_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《网站安全狗使用手册.doc》由会员分享,可在线阅读,更多相关《网站安全狗使用手册.doc(40页珍藏版)》请在三一办公上搜索。

1、 网站安全狗用户手册2011年3月目录1 产品简介22 产品核心功能介绍23 软件安装、卸载和升级23.1 系统要求23.2 软件安装33.3 软件卸载93.4 软件升级144 产品介绍164.1 内容保护164.2 资源保护304.3 流量保护354.4 日志查看404.5 升级中心414.6 帮助中心424.7 关于431 产品简介网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免服务器IIS出现故障、服务器受到黑客攻击。2 产品核心功能介绍网站安全狗6大核心功能:l 智能的网页木马和网页挂马扫描引擎

2、,及时发现和清除木马文件。l 实时的SQL注入主动防御引擎,及时屏蔽恶意攻击。l 全面的网站资源保护机制,防止特定文件被非法下载。l 双层防盗链验证模式,保护网站资源不被非法链接。l 文件下载多线程数量控制,保护服务器流量资源。l URL长度、URL后缀漏洞检测,保护服务器安全。3 软件安装、卸载和升级3.1 系统要求系统硬件要求如下表示。基本配置推荐配置CPUPentium II处理器及以上Pentium III 处理器及以上内存256MB512MB硬盘剩余空间100MB剩余空间1GB运行环境的要求如下表所示。基本配置操作系统微软服务器操作系统IISIIS5.0以上版本3.2 软件安装网站安

3、全狗的安装方法与普通应用程序的安装方法相似,安装到带有IIS的服务器上即可防护。请根据安装向导提示操作,具体操作如下:步骤1 双击“网站安全狗安装程序.exe”,出现界面如图1所示,单击“下一步”,开始安装。i 注意:如果服务器有麦咖啡(Mcafee)软件的,请先停止防护功能。i 注意:尽量不要把程序安装在系统盘,以免受杀毒软件的文件夹监控的影响。i 注意:如果是IIS7以上的版本,请确保安装IIS6管理兼容性,否则IIS插件会安装失败。图1 网站安全狗安装界面步骤2 许可协议界面。如图2所示,单击“我接受”。图2 许可协议界面步骤3 产品安装目录界面。如图3所示,单击“浏览”可修改程序安装文

4、件夹。单击“下一步”。图3 产品安装目录界面步骤4 开始菜单文件夹的修改界面。如图4所示,单击“安装”。进入安装界面。图4 开始菜单文件夹的修改界面步骤5 安装界面,如图5所示。此过程需要几分钟时间,请耐心等待。图5 安装界面i 注意:在安装过程中,如果安装目录所在的文件系统是NTFS,且没有Everyone的写权限,会有界面如图6。请单击“是”继续,出现“设置成功“窗口,如图7所示。图6 提醒窗口图7 提示Everyone写权限步骤6 安装结束页面。如图8所示,这里可以决定是否现在启动程序。图8 安装结束界面3.3 软件卸载步骤1 关闭“网站安全狗”所有程序。“开始”“程序”“网络安全狗”“

5、卸载网站安全狗”。如图9所示。图9 软件卸载路径步骤2 弹出如图10所示窗口,提示要卸载程序前必须先关闭程序。图10 软件卸载提示窗口& 说明:请注意屏幕右下角是否还有如图11所示的绿色图标。如果不存在,则表示程序已经关闭;如果存在,则表示该程序仍然开启,只是窗口最小化。图11 软件最小化图标步骤3 点击该图标,单击鼠标右键,弹出如图12所示窗口。单击“退出”。图12 退出系统步骤4 弹出如图13所示信息提示窗口,选择“是”,程序关闭。图13 信息提示步骤5 程序关闭后,重复3.3章节“软件卸载”步骤1。弹出如图14卸载信息提示窗口。请单击“是”,开始卸载。图14 卸载信息提示窗口步骤6 卸载

6、的界面如图15所示。卸载可能需要几分钟,请耐心等待。图15 卸载过程步骤7 卸载完毕后,弹出如图16所示卸载完成窗口。单击“确定”。图16 卸载完成步骤8 弹出如图17所示反馈窗口,单击“提交”或者“取消”,卸载完成。图17 反馈窗口3.4 软件升级网站安全狗软件有更新版本的时候,用户通过如下所示的设置可以选择软件自动更新或者提醒模式更新。步骤1 打开“网站安全狗”主页面,如图18所示;单击“升级中心”。图18 软件主页面步骤2 弹出“升级设置”窗口,如图19所示。用户可以选择”直接升级”或者“提醒模式”,单击“保存设置”存盘。图19 升级设置窗口4 产品介绍4.1 内容保护l 检测隐藏在网站

7、中的网页木马并隔离。l 检测网页中的挂马并清除。l 判断网站访问者提交的具有SQL注入特征的内容并进行防护。4.1.1 网页木马扫描1. 网页木马扫描界面网页木马扫描界面如图20所示。图20 网页木马扫描2. 全站扫描点击“全站扫描”对IIS服务器上的所有站点,包括运行中和未运行的站点进行扫描。目前支持第一级的虚拟目录。3. 自定义扫描点击“自定义扫描”,出现如图21所示窗口。用户在“序号”打钩,然后点击“开始扫描”对所选站点进行扫描。图21 自定义扫描4. 查看历史记录点击“查看历史记录”。如图22所示。了解查杀木马的历史记录和详细信息。通过选定记录,双击或者“删除日志”分别查询或者删除网页

8、木马扫描日志。图22 查看历史记录扫描日志如图23所示。图23 网页木马扫描日志5. 文件恢复区恢复服务器被隔离的网页木马文件。如图24所示。l 彻底删除:物理删除网页木马。l 恢复文件:恢复网页木马为正常文件。图24 文件恢复区6. 扫描情况l 可疑网页木马查看在“上次扫描情况”点击左侧“查看”,如图25所示,打开可疑网页木马界面。打开的可疑网页木马界面如图26所示。图25 查看可疑木马图26 可疑网马文件界面选定要隔离的文件,在文件左边对应方框打钩,点击”隔离文件”可以对选定的未处理的可疑网马文件进行隔离。隔离结果如图27所示。图27 可疑木马隔离效果l 网页可疑挂马处理在“上次扫描情况”

9、点击右侧“查看”,打开挂马信息界面。如图28所示。图28 查看挂马信息可疑挂马信息界面如图29所示。图29 可疑挂马信息界面选定要清除的可疑挂马信息,在对应左边方框打钩,点击“清除”对未处理的挂马内容进行清除,清除效果如图30所示。i 注意:可疑挂马信息一旦清除后不可恢复。图30 可疑挂马信息清除效果4.1.2 网页木马扫描进度显示程序扫描查找网页木马、网页挂马等恶意程序的进展情况。可以分别点击“网络木马”和“网络挂马”来查看不同恶意程序的扫描情况。1. 网页木马网页木马:利用计算机程序漏洞,将表面伪装成普通的网页文件或是恶意的代码直接插入到正常的网页文件中的恶意程序。当有人访问时,网页木马就

10、会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 网页木马扫描情况如图31所示。l 隔离文件:对未处理的网页木马进行隔离,支持扫描时候进行隔离操作。i 注意:此操作不可逆。l 暂停:暂停当前扫描。l 继续:继续当前扫描。l 停止:停止当前扫描。图31 网页木马扫描情况2. 网页挂马网页挂马:把一个木马程序上传到一个网站里面然后用木马生成器生成一个网马,使得木马在打开网页时运行。网页挂马扫描情况如图32所示。l 清除:清除未处理的挂马信息。i 注意:此操作不可逆。l 暂停:暂停当前扫描。l 继续:继续当前扫描。l 停止:停止当前扫描。图32 网页挂马扫描情

11、况4.1.3 SQL注入防护SQL注入英文名叫SQL Injection,是存在于应用程序数据库层的安全漏洞。攻击者利用这个漏洞在输入的资料字串中夹带SQL指令。一旦应用程序忽略了检查,这些夹带进去的指令就会被数据库服务器误认为正常的SQL指令而执行,从而导致数据库结构以及系统资料外泄,最终使系统遭到破坏。 网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。SQL注入防护如图33所示。用户可以根据实际需要对过滤规则进行新增、修改、删除。同时,可以在“特定设置”方框中输入提示语句,并点击“应用修改“,在SQL注入攻击时服务器返回提示信息。图33 SQL注入防护l

12、 停止:单击后的防护状态为停止,当前防护状态为开启(默认状态)。l 开启:单击后的防护状态为开启。当前防护状态为停止。l 允许最长的URL长度:即允许的主域名之后URL字符串长度。l 检测URL长度功能:如果开启,将自动检测主域名之后的URL字符串长度。l 检测非法URL:检测针对IIS漏洞访问的非法URL。l 新增:单击“新增”,新增一条SQL注入防护规则,SQL注入规则采用正则表达式的写法,点击“保存”。如图34所示。图34 新增SQL注入防护规则l 修改:选定要编辑的SQL防护规则,单击“修改”进行编辑,点击“保存”。SQL注入规则采用正则表达式的写法。如图35所示。图35 编辑SQL注

13、入防护规则l 删除:删除当前所选的SQL注入防护规则。l 刷新:重新从配置文件中读取所有的SQL注入防护规则。l 应用修改:当发现SQL注入攻击时,设置服务器返回的提示信息内容。4.2 资源保护资源保护:用于保护IIS服务器上的所有网站资源。界面如图36所示。图36 资源保护4.2.1 网站资源防盗链盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。本程序通过Reference技术和Session

14、技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。网站资源防盗链如图37所示。l 停止:单击后的防盗链功能为停止,当前防盗链功能为开启(默认状态)。l 开启:单击后的防盗链功能为开启。当前防盗链功能为停止。l 防护设置:l 允许用户增加、删除要保护的资源类型及设置某些特定的网页路径与物理路径下的任何资源不被下载。l 允许用户增加、删除不受规则保护的网站地址。l 发现盗链时服务器返回的提示信息:以文本形式设置服务器返回的提示信息。图37 网站资源防盗链1. Reference方式Refe

15、rence方式是通过判断referer变量的值来判断图片或资源的引用是否合法,只有在设定范围内的referer,才能访问指定的资源,从而实现了防盗链的目的。Reference方式能够让本域名和其他指定信任域名正常链接被保护资源。其他信任域名的添加、修改、删除可以通过点击图38的“设置信任域名“来完成。图38 Reference方式2. Session方式Session反盗链方式,先从客户端获取用户信息,然后根据这个信息和用户请求的文件名字一起加密成字符串(Session ID)作为身份验证。只有当认证成功以后,服务端才会把用户需要的文件传送给客户。一般我们会把加密的Session ID作为UR

16、L参数的一部分传递给服务器,由于这个Session ID和用户的信息挂钩,所以别人就算是盗取了链接,该Session ID也无法通过身份认证,从而达到反盗链的目的。这种方式对于分布式盗链非常有效。如图39所示。l 通过“用户名”和“密码”设置提供用户信息。l 通过“有效时间”设置来决定cookie有效时间。l 通过“浏览器行为”的设定来决定cookie存在位置为硬盘或者内存。图39 Session方式4.2.2 网站特定资源保护网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用。界面如图40所示。图40 网站特定资源保护l 停止:单击后的保护功能为停止,当前网站特定资源保护功能为

17、开启(默认状态)。l 开启:单击后的保护功能为开启。当前网站特点资源保护功能为停止。l 禁止下载设置/禁止下载的路径。l 允许用户增加、删除和修改要保护的资源类型及设置某些特定的网页路径与物理路径下的任何资源不被下载。l 特定设置:以文本形式设置服务器返回的提示信息。4.3 流量保护流量保护能够保护网站不受到CC工具发起的DDoS攻击;能够限制单个访问用户下载服务器某个特定资源的线程数目;能够根据IP黑白名单,禁止某个IP或者IP段的访问网站。4.3.1 CC攻击防护CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的

18、进行访问那些需要大量数据操作,大量CPU时间的页面,使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接,防止服务器瘫痪,达到了防攻击目的。CC攻击防护界面如图41所示。图41 CC攻击防护l 停止:单击后的保护功能为停止,当前CC攻击防护功能为开启(默认状态)。l 开启:单击后的保护功能为开启。当前CC攻击防护功能为停止。l CC攻击防护设置:允许用户设置“是否禁止代理访问”、“单个用户一分钟内允许访问最大次数”、“单个IP允许发帖的最大次数”、“触发规范后冻结访问时间”。l 不受规则保护的网站:允许用户设置不受规则保护的网站。l 发现CC攻击时服务器返回

19、提示信息:以文本形式设置服务器返回的提示信息。4.3.2 多线程下载控制功能一个线程就是一个文件的下载通道,多线程也就是同时开起好几个下载通道.当服务器提供下载服务时,使用下载者是共享带宽的,在优先级相同的情况下,总服务器会对总下载线程进行平均分配.所以通过合理控制单用户下载的最大线程数可以获得较高的带宽,避免网速过慢。多线程下载控制如图42所示。图42 多线程下载控制l 停止:单击后的多线程下载控制功能为停止,当前多线程下载功能为开启,控制单个用户IP的下载线程数据(默认状态)。l 开启:单击后的多线程下载控制功能为开启。当前多线程下载功能为停止。l 多线程下载控制设置:在方框键入数字后点击

20、“设置“,能够设置允许单个用户下载的最大线程数目。l 防护资源类型:允许用户增加、删除要保护的资源类型。l 不受规则保护的网站:允许用户新增、删除不受规则保护的网站。l 下载线程超出最大值时服务器的返回信息:以文本形式设置服务器返回的提示信息。4.3.3 IP黑名单设置IP黑名单设置可以通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。IP黑名单设置如图43所示。l 停止:单击后的限制IP访问网站功能为停止.当前限制IP访问网站功能为开启状态(默认状态),能够设置某个IP或IP段禁止访问服务器上的网站。l 开启:单击后的限制IP访问网站功能为停止为开启。当前限制IP访问网站功能为停止

21、。l 监控设置:可以新增、修改、删除禁止访问IP段及对应的网站规则。点击“屏蔽该IP段”设置成功。l 发现被禁止IP访问时服务器返回的提示信息:以文本形式设置服务器返回的提示信息。图43 IP黑名单设置4.4 日志查看日志查看模块能提供SQL防护日志、攻击日志及禁止下载日志的查看和删除功能。如图44所示。l 提供SQL防护日志、攻击防护日志(以天为单位来归档日志)。l 能够查询及删除所选日期的日志。l 在NTFS文件系统下,可以设置日志目录的写权限.l 能够设置日志保存天数。图44 日志查看4.5 升级中心升级中心:提供升级选项及重启选项两种设置方式的选择。界面如图45所示。图45 升级中心升级选项设置:在检测到有最新版本后,提供选择静音模式或提醒模式两种升级动作。如图46所示。图46 升级中心4.6 帮助中心帮助中心:单击这里你可以查看本程序的帮助文档,如图47所示。帮助文档如图48所示。图47 帮助中心图48 帮助文档4.7 关于关于:本程序的版权说明。单击菜单栏“关于”如图49所示。弹出窗口如图50所示,显示版本信息。图49 关于图50 关于说明书版本号:V2.0 2011.03.25对应软件版本:V2.0

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号