10秒后自動(dòng)關(guān)閉
護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)如何防護(hù)服務(wù)器被入侵?

護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)是一款服務(wù)器安全防護(hù)軟件,主要針對(duì)服務(wù)器入侵、網(wǎng)站入侵掛馬。

入侵防護(hù)系統(tǒng)由五個(gè)功能模塊組成:木馬查殺、遠(yuǎn)程登陸、用戶監(jiān)控、文件監(jiān)控、IIS輔助。

黑客入侵流程圖:


 

防入侵詳細(xì)說明:
 
入侵流程:黑客入侵服務(wù)器,一般是從網(wǎng)站開始。尋找網(wǎng)站漏洞,然后上傳網(wǎng)頁木馬,通過運(yùn)行這個(gè)網(wǎng)頁木馬提權(quán),從而取得管理員權(quán)限,然后再3389遠(yuǎn)程登陸該服務(wù)器。
 
入侵防護(hù)系統(tǒng)防護(hù)辦法

 

1、 在黑客上傳網(wǎng)頁木馬時(shí),護(hù)衛(wèi)神的“木馬查殺”模塊會(huì)實(shí)時(shí)掃描用戶上傳的文件,通過我們官方提供的病毒庫(kù)判斷是否為網(wǎng)頁木馬,這里能過濾掉99.9%的網(wǎng)頁木馬,讓黑客無法提權(quán)。
我司擁有強(qiáng)大的網(wǎng)頁木馬病毒監(jiān)控網(wǎng),能及時(shí)提取到最新的病毒特征碼,讓您無須自己去做這個(gè)瑣碎的工作。

 

2、 即使黑客上傳的是最新的木馬,護(hù)衛(wèi)神未能發(fā)現(xiàn)。但這并不意味黑客就能入侵服務(wù)器,護(hù)衛(wèi)神還有下一關(guān)等待他挑戰(zhàn)。
黑客要取得管理員權(quán)限,一般要借助其他工具,如cmd.exe、批處理、注冊(cè)表文件,通過執(zhí)行這些文件提權(quán)。而通過護(hù)衛(wèi)神的“文件監(jiān)控”,可以禁止cmd.exe、批處理、注冊(cè)表文件等文件上傳,讓黑客傳了木馬也無法提權(quán)。

 

3、 即使黑客成功上傳了工具(如黑客更改文件名方式或您未設(shè)置文件攔截規(guī)則),但他要提權(quán),也需要建立個(gè)用戶屬于管理員組(或其他組)。而護(hù)衛(wèi)神的“用戶監(jiān)控”在這里可以成功攔截。通過“用戶監(jiān)控”可以實(shí)現(xiàn)讓黑客無法創(chuàng)建新用戶和無法添加到特定組(如管理員組),從而讓黑客永遠(yuǎn)無法提權(quán)。針對(duì)隱藏比較深的影子帳戶,護(hù)衛(wèi)神也能及時(shí)清理掉。

 

4、 即使黑客取得了管理員權(quán)限(如administrator密碼太簡(jiǎn)單被黑客猜測(cè)到),他想進(jìn)入服務(wù)器,還需要通過3389遠(yuǎn)程登陸,護(hù)衛(wèi)神在這里也會(huì)進(jìn)行攔截。
“遠(yuǎn)程登陸”監(jiān)控可以設(shè)置允許遠(yuǎn)程3389的計(jì)算機(jī)IP或計(jì)算機(jī)名。只有符合條件的用戶才能成功遠(yuǎn)程登陸。讓黑客即使知道管理員密碼也沒法3389管理服務(wù)器,從而保障服務(wù)器安全。為了方便沒有固定IP的用戶實(shí)現(xiàn)3389限制,可以在IP限制框填寫域名或計(jì)算機(jī)名,服務(wù)器每隔5分鐘刷新一次該域名對(duì)應(yīng)的IP,從而進(jìn)行限制。

 

入侵防護(hù)系統(tǒng)從黑客入侵的每一個(gè)步驟進(jìn)行攔截,讓黑客永遠(yuǎn)無法登入服務(wù)器,保障服務(wù)器安全。