护卫神入侵防护系统(网站防护软件) v5.5.0 官方版

护卫神入侵防护系统是一个可以为电脑进行多方面保护的软件，同时还有多个针对网站安全的反入侵功能，让用户的电脑和网站都可以得到安全保障，其中还有自研的专门针对网页木马的杀毒引擎，让保护更加到位。软件可以为系统和网站同时提供实时的木马监控功能，包括文件的上传动态，一旦发现有木马入侵就会将其处理掉，绝对不会让它影响到系统。用户还可以在软件中设置多个监控项目，比如目录、进程或单个文件，让监控功能的针对性更上一个层次，也能在更快的时间内做出反应。另外也有IIS加固功能，可以通过请求限制、SQL防注入等选项来增强IIS的防御能力。此外软件也是有着丰富的病毒库的，而且会不断更新完善，从而识别并防御更多的病毒。

软件功能

1、网页木马监控

实时监控文件动态（如FTP上传、在线上传），一旦发现网页木马、网页病毒等，立即处理，从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作

2、3389远程过滤

实时监控3389远程连接，允许通过终端计算机名认证，或IP（段）认证，允许设置指定的系统账户才能登陆，彻底拒绝非法登陆，拒绝服务器权限旁落他人

3、目录文件监控

实时监控文件(夹)，禁止特殊符号(允许自定义)的文件名，包括监控特殊的临时目录，禁止特殊后缀(如.bat、.exe、.vbs等)文件，支持文件大小上限限制等，彻底杜绝非法用户上传危险文件

4、系统帐户监控

实时监控系统用户，也可以锁定任意用户组，锁定用户密码，让黑客无法创建管理员用户、无法达到提权目的，保障服务器不被黑客为所欲为

5、SQL注入防护

支持IIS服务器，超强防御SQL注入。可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES、Header分别定义特征码，给您最灵活的设置空间

6、网站防挂马

防止非法用户对网站进行挂马，智能杜绝挂马

7、畸形目录监控

黑客往往利用操作系统漏洞隐藏病毒文件，达到为所欲为的目的，护卫神实时监控畸形目录，如出现，则立即删除之！让木马、病毒再无藏身之地

8、网站访问控制

禁止访问某些目录下的某些文件，比如禁止访问图片目录和上传目录下的asp文件，这样可以禁止很大部分黑客威胁

9、文件防篡改

监控指定目录，不被随意篡改，同时可以指定白名单文件和白名单进程，也可以指定路径（或文件类型等）的白名单和黑名单详细限制，包括禁止：创建、读取、修改、删除、执行等

10、进程限制

指定进程名，禁止执行DOS/EXE文件，可以设置白名单目录，并可以设置黑名单目录以及详细权限控制

11、Web服务器加固

支持IIS，支持URL和IP地址的黑名单和白名单，用户设置随心所欲

软件特色

防护每个环节

在黑客入侵的每一个环节，系统都将进行拦截

专杀网页木马

自研杀毒引擎，自有病毒库，查杀效果更好

服务器安全保护

远程登录保护、提权防护、篡改保护、进程限制

网站安全防护

SQL注入防护、网页挂马防护、网页访问保护

软件亮点

拦截入侵的每一个环节，7*24保护服务器

在黑客入侵的每一个环节，护卫神.入侵防护系统 都将进行拦截，将一切不速之客拒之门外，7*24守护服务器安全

自研杀毒引擎，专杀网页木马

使用我司自主研发的杀毒引擎，专业查杀网页木马。依托庞大的病毒监控网，网页木马识别率高达99%

网页防篡改保护

采用底层驱动技术，从根本上杜绝网站被篡改、挂马、挂黑链、劫持，有效防止黑客植入各种恶意代码。支持路径白名单、进程白名单

进程越权防护

使用内核级安全驱动技术，严格限制允许进程访问的路径，杜绝随意访问服务器上的所有文件

例如限制Apache只能访问自身及网站目录，则黑客再也无法通过Apache漏洞遍历整台服务器

账户提权防护

实时监听系统账户，自动删除影子账户，禁止提权管理员组，可选禁止创建新账户，防止黑客获取管理员权限

远程桌面保护

实时监控远程桌面登录，未被授权的用户，即使取得管理员账户和密码，也无法登录服务器，给服务器多一层安全防护

可以授权允许的客户端计算机名或客户端IP

全方位保护网站安全

SQL注入防护、XSS跨站入侵防护、Session窃取防护、Cookies窃取防护、上传网页木马防护、X-Frame-Options头设置、X-Forwarded-For防护、短文件名防护、URL溢出防护、隐藏WebServer版本、请求类型限制、网站挂马防护、文件类型限制、URL访问保护

详细的日志记录

系统记录详细的管理日志和防护日志，让您快速知晓安全突破点，针对性解决安全问题

安全事件及时预警

发现入侵时，系统通过短信和微信的方式及时报警，让您迅速发现服务器安全威胁

如何设置防护

护卫神入侵防护系统中需要通过手动设置来调整保护性能，我们可以添加一些需要监控的项目，让软件帮我们随时注意这些重要的文件，如果你是初次使用，那么这份教程是很重要的，可以快速了解软件的使用方式。下面就来看看如何设置吧。

第一步：木马监控

1、打开护卫神·入侵防护系统，点左边的“木马监控”-“添加”，选择需要监控的文件目录（建议选择网站所在根目录，请不要选择监控操作系统文件），如您的网站在d:\wwwroot\目录下，则监控d:\wwwroot或是d:\即可。如果您的网站比较分散，可以分别点“添加”加入监控。

2、添加监控目录后，请点击右下角的“保存”。

小提示：普通杀毒软件默认全盘监控，而护卫神面向服务器开发，高效率、高节省资源是必须遵守的前提，因此才需要您设置监控的目录，最大程序减少资源消耗。

“查杀选项”-“查杀类型”，我们已经默认加入常用的文件类型，如果您需要更严格的监控，也可以把图片格式，如BMP,GIF,JPG等加入进去。

经过以上设置后，黑客上传到这些目录下的网页木马都会被自动隔离，我们的病毒库会不定期更新，随时保持最新，以保障服务器安全。

第二步：远程监控

请点左边的“远程监控”，结果如下图：

为了安全，请务必对当前服务器的远程登录做限制。

开启后，即使您的管理员帐户密码泄露，别人也无法远程登陆您的服务器。

当您在其他电脑无法登陆时，只需要把本地计算机名改为服务器上设置允许的计算机名或是允许IP即可登陆了。

1、允许登录的系统用户：如添加选择只允许某个用户名远程登录服务器（如用户名更改，则此地也要重新购买更改后的用户名）。

2、远程登录限制模式：

2.1、只允许计算机名，在允许连接的终端计算机名：填写需要登录的计算机名称，建议添加一个您自己能记住，而又比较复杂的计算机名；

2.2、只允许以下IP，填写只允许登录的计算机IP地址（必须为公网固定IP，如为动态IP则可能因IP变化导致远程登录被拒绝）；

2.3、只记录日志，不拦截，只对远程登录记录日志。

第三步：用户监控

请点左边的“用户监控”，结果如下图：

禁止新建用户（建议勾选），防止被非法创建系统账户，当你需要创建账户名时这里可先关闭。

第四步：文件监控

此功能主要用于监控不允许的文件类型或畸形文件，禁止对监控的目录文件读、写、删除等操作。

请点左边的“文件监控”，点击右上角“新建”，选择目录文件，然后保存。

添加界面如下图：

第五步：进程监控

对服务器中运行的进程监控，避免进程权限扩大化，或者是非法进程访问操作相应的目录等。

点击左边”进程监控“-“新增”，选择需要监控的进程

第六步：IIS加固

如果您的服务器是IIS6.0或高版本，请务必开启此功能，增强IIS防御能力。

注意每次勾选后，需要点“保存”，默认保存后会生效，如再立即立即，可再点“立即应用”或“重启IIS”。

请求限制

SQL防注入

1、拦截PHP CCDOS木马，禁止向外发动UDP攻击。

勾选上“防止PHP流量攻击”即可开启。

2、拦截黑客上传可执行文件。

勾选上“禁止上传可执行文件”即可启用。

3、如果您不需要在线上传文件，也可以勾选“禁止文件上传”，勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序，目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。

4、“SQL防注入”

如果需要开启此功能，请先点“更新关键词”，获取最新的SQL注入拦截词库。并将GET、POST、COOKIES、HEADER全勾选。

路径填写说明

在添加项目时，如果对路径填写方式进行了解，那么可以让添加过程变得更加简单效率，这里小编为大家带来了软件中的添加规则，一起来看看吧。

一、左右都带“*”，如：*\admin\*

表示只要一个字符串含有中间部分字符“\admin\”均匹配。

二、左中右都带“*”，如：*\wwwroot\*\myweb\*

表示一个字符串含有“\wwwroot\”和“\myweb\”，并且前后顺序一致，均匹配，*不限制字符数。

三、左侧不带“*”，右侧带“*”，如：D:\test\*

表示D:\test\目录下的所有文件均匹配，也就是，左侧必须位置和顺序都对应，右侧随意。

四、左侧带“*”，右侧不带“*”。如：*.asp

表示所有.asp后缀的文件，注意 .aspx这后缀不匹配。

五、左右不带“*”，中间带“*”，如：D:\test\*.asp

表示D:\test目录下和子目录下的所有.asp后缀文件，匹配。

六、全部都不带“*”，如：D:\test\web\index.asp

表示具体指定的文件，完全相同才能匹配。

总结几点：

1、就是*代表多个字符，没有*的，就必须位置和顺序均匹配才行；

2、规则不区分大小写。

如，护卫神入侵防护系统的文件监控详细设置示例：

更新内容

1、优化了网页木马查杀能力；

2、提升软件工作效率，减少资源占用。