软件介绍
网站安全狗是一款专业的网站服务器安全防护软件。为网站管理用户提供全方位的安全服务,帮助用户拦截各类网站漏洞风险,从而保护网站数据的安全。网站安全狗适用于各类网站。不仅使用方便,而且免费。请有需要的用户下载。
特性
强力拦截各类注入、跨站、漏洞、应用风险。拦截强大的SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞,主动拦截网上即时通讯、带木马的页面浏览、恶意代码调用组件。
精准查杀各类网马、挂马、黑链、畸形档。
本地网马引擎结合云端网马引擎,可以精准查杀各类网马、挂马、黑链、畸形文件。智能查杀,准确、快速、低资源消耗,彻底有效消除后门隐患。
有效拦截非法攻击请求,降低流量攻击伤害。
智能验证模式可以有效拦截非法网站攻击请求,降低流量攻击对网站和服务器的危害。
防盗链,特定资源保护,有效保护网站资源。
禁止非法窃取网站图片、视频文件等资源,禁止非法下载网站数据库等敏感文件,有效保护重要网站文件资源。
云加速了国家对网站静态资源的获取。
为网站图片、CSS、JS静态资源提供全国范围的访问加速,秒级智能云调度系统,将你的网站资源即时推送给所有访问用户。
安装方法
下载网站安全狗,上传安装文件到服务器,或者直接从服务器下载。双击安装包,按照安装提示选择相应的安装路径。
安装完成后,点击【确定】开始体验。
加入云,云会安全的管理网站。
解释
1.将官网上的网站“安全狗”下载到服务器上安装。它是自由软件。安装后,网站可以得到保护。2.整体扫描网站,看看有没有安全威胁,比如挂马、黑链、木马、畸形文件等。
3.开启主动防御功能。网站漏洞防护可以防止SQL、XSS等注入行为;木马防护主要是拦截上传或浏览的网页木马,保护网站安全;危险组件保护,阻断恶意代码对组件的调用权限;禁止IIS执行程序,彻底拦截IIS执行恶意程序;一句话后门保护可以有效拦截PHP的一句话后门。
4.开启CC攻击防护功能。CC (ChallengeCollapsar)利用代理服务器向受害主机生成合法请求,实现拒绝服务和伪装。模拟多个用户访问需要大量数据操作和CPU时间的页面,使得页面打开速度变慢。CC攻击防护的基本原理是防止一个IP被连续刷新多次断开,防止服务器瘫痪,达到防范攻击的目的。
设置访问规则时,如果你是新手,建议直接用默认值。同时,用户也可以根据实际情况进行设置。
5.开启资源保护,包括资源防盗链、网站特定资源保护、网站后台保护等。,保护网站的安全。
6.启用网站加速,主要针对图片、视频、js、flash等静态资源。操作简单,使用方便。
网站加速功能默认关闭,需要时可以开启。点击“开始按钮”启动网站加速服务,然后添加要加速的网站并开始加速。(需要注意的是,如果没有加入安全狗服务云,点击打开会看到提示:“只有加入服务云,才能打开网站加速功能”。)
流量监控
网站监控功能实现了对IIS下所有网站的实时、个性化流量监控,以及CPU占用率监控,帮助用户掌握实时网站流量信息,快速判断并及时定位攻击。图一。流量监控
1.交通监控
流量监控功能可以帮助用户实时监控IIS下所有站点的流入、流出和总流量,实时提供所有站点的流入、流出和总流量的整体信息。用户可以通过个性化选择来选择需要显示流量信息的网站,也可以通过选择不同的排序方式来重新排列网站流量信息的顺序,方便查看。
图二。刷新流量监控
勾选“自动刷新”,系统会自动刷新网站流量信息,用户也可以手动选择“立即刷新”,立即获得最新的网站流量信息。
图3。监控网站设置
默认情况下,网站安全狗会监控IIS下的所有网站流量。用户可以通过“选择站点”在弹出窗口中设置需要网站安全狗监控的网站。
图4。CPU监控
2.CPU监控
根据对进程池的监控,CPU监控功能可以实现对网站占用CPU的实时监控。用户可以通过选择不同的排序方式,查看各个应用池的CPU利用率,及时发现相应网站的实时安全状态。
图5。刷新CPU监控
勾选“自动刷新”,系统会自动刷新网站的CPU使用率信息,用户也可以手动选择“立即刷新”,立即获取最新的CPU使用率。
图6。刷新与网站关联的应用程序池。
如果用户更改了应用程序池与网站之间的关联,他可以手动选择关联刷新来刷新应用程序池与网站之间的关联。