免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

服務器安全狗之安全策略操作教程

2022-10-07    分類: 網站建設

安全策略位于服務器安全狗-網絡防火墻功能下,被認為是第二層策略保護(第一層是攻擊保護,第三層是超級黑白名單),三層網絡防護,實時保護服務器網絡安全。

服務器安全狗之安全策略操作教程

圖1

那安全策略有什么作用,用戶又該如何進行設置能起到最好的效果呢?下面我們一起來看看:

服務器安全狗安全策略功能主要通過執行具體的端口保護規則,限制或者允許進程對端口的連接請求,來保護服務器安全。

用戶可以通過單擊操作界面右上方的按鈕“已開啟”/“已關閉”按鈕來開啟/關閉安全策略功能。用戶必須開啟安全策略功能,所有端口保護規則才會生效,否則所有關于端口的設置都為無效。如下圖所示:

服務器安全狗之安全策略操作教程

圖2.開啟安全策略功能

用戶“開啟”安全策略功能后,系統會要求用戶選擇安全策略模式。需要提醒用戶的是,安全策略模式的選擇非常重要,如果誤操作,可能會引起包括遠程桌面登錄在內的部分服務被禁止。建議用戶在開啟安全策略功能之前,確保遠程桌面端口已經添加到安全策略列表,并使用“所有IP一律接受”。

安全策略模式的選擇:

服務器安全狗安全策略提供兩種安全策略模式供用戶選擇,分別是寬松模式和嚴格模式,用戶可根據自身的需要選擇適合的模式。

寬松模式:“默認放開所有端口,只關閉規則中的端口”表示端口保護規則以外的所有端口均為開放端口,而規則中的端口,系統將根據相應規則判斷是否開放該端口,是否開放例外IP訪問。這是為安全狗推薦使用模式。

簡單來講,選擇此種模式系統只會判斷端口保護規則列表中的端口是否需要限制,對端口保護規則列表以外的端口采取一律不管的方式。

對新手用戶,在不熟悉端口原理的情況下,建議選擇系統推薦的“寬松模式:默認放開所有端口,只關閉規則中的端口”。

服務器安全狗之安全策略操作教程

圖3. 寬松模式:默認放開所有端口,只關閉規則中的端口

“嚴格模式:是指“默認關閉所有端口,只放開規則中的端口”則表示其他端口均為非安全端口,將會被完全禁止訪問,而規則中的端口,系統將根據相應規則判斷是否開放該端口,是否開放例外IP訪問。選擇此種模式,系統會關閉所有端口保護規則以外的端口,并且根據端口保護規則的設置,對端口保護規則列表中的端口進行限制。

“默認關閉所有端口,只放開規則中的端口”安全策略模式,提供更高的服務器端口安全性(選擇該安全策略模式,還可以起到完全封鎖UDP數據包的作用)但是建議用戶在選擇該模式之前確認包括遠程桌面登錄端口在內的需要開放的端口,不會因為安全策略的開啟被禁止。

服務器安全狗之安全策略操作教程

圖4. 嚴格模式:默認關閉所有端口,只放開規則中的端口

同時,用戶可以直接使用服務器安全狗默認設置的13條端口規則,也可以根據實際需要自行設置。建議新手或者是對端口原理不熟悉的用戶,直接使用服務器安全狗提供的端口保護規則。

本文我們選擇系統推薦的第一種安全策略模式(寬松模式),用戶在實際使用過程中可以根據自身的需要選擇安全策略模式。

TCP與UDP監聽:

用戶通過查看“TCP與UDP監聽”,可以獲得實時的進程連接信息以及相應進程開啟的端口信息。用戶可以利用“TCP與UDP監聽”功能提供的詳細信息,在“安全策略”設置具體的端口保護規則,限制進程開啟端口以保護服務器。

服務器安全狗之安全策略操作教程

圖5. TCP與UDP監聽

端口說明提示功能:

系統提供端口說明提示功能,對端口不熟悉的用戶,可以將鼠標停留在需要了解的端口規則上,系統將顯示該端口詳細信息。

服務器安全狗之安全策略操作教程

圖6. 端口說明提示功能

修改規則:

從端口保護規則列表中選取需要修改的規則,用戶可以通過雙擊或者是選擇“修改規則”,在“修改規則”窗口設置端口保護規則。(因為服務器安全狗已經提供了80端口保護規則,所以這里我們選擇“修改規則”,如果用戶需要設置的端口不在端口保護規則列表中,則可以選擇“增加規則”之后進行相應設置)

服務器安全狗之安全策略操作教程

圖7. 修改端口保護規則

協議的選擇:

選擇相應的協議類型,可以屏蔽相應類型的訪問請求,80端口屬于TCP端口,所以此處我們選擇TCP協議類型。

服務器安全狗之安全策略操作教程

圖8.端口保護規則協議選擇

規則的選擇:

“訪問規則”的選擇,應該根據實際情況來決定,本例因為服務器上有網站,我們只是為了禁止部分惡意IP訪問,所以這里我們選擇“所有IP一律接受”,之后在“例外IP”設置需要被屏蔽的IP,(這樣就等于是放行所有IP僅限制“例外IP”中的IP訪問)。

服務器安全狗之安全策略操作教程

圖9. IP訪問規則設定

例外ip的設定:

“例外IP”支持單獨的IP也支持IP段,IP或者IP段之間以“,”(半角)分隔。例如:218.75.20.1, 218.75.20.2,218.75.20.3 或者218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255。

服務器安全狗之安全策略操作教程

圖10.例外IP設置

作用時間的設定:

端口保護規則可以設置作用時間,用戶在不太熟悉端口保護規則設置或者是僅為測試使用情況下,可以選擇“臨時測試,自定義生效時間”來設置端口保護規則的作用時間。

服務器安全狗之安全策略操作教程

圖11.作用時間設置

這些設置完成之后,點擊“應用”就能生效。完成具體的端口保護規則設置后,規則列表將顯示詳細的端口保護規則信息。用戶可以選擇其他設置選項繼續相應的端口保護規則設置,也可以直接選擇“開啟”啟動安全策略功能。

服務器安全狗之安全策略操作教程

圖12.安全策略端口保護規則列表

同時,完成一個的規則的設置之后,用戶可以選擇繼續添加端口不會規則,可以選擇“是”,也可以直接選擇“否”,在開啟安全策略功能之后,在安全策略功能界面直接進行其他相應的操作。

增加規則的設置與修改規則的設置相類似,用戶可參考。

建議用戶開啟安全策略功能之前,再次確認遠程登錄端口及服務器各項服務相關端口的端口規則設置,確保安全策略功能開啟之后,各項服務正常。

同時,用戶還可以通過查看“防護日志”,獲得攻擊者IP以及攻擊目的端口(如下圖所示DDOS防火墻防御成功日志),利用“防護日志”功能提供的詳細信息,在“安全策略”設置具體的端口保護規則,對訪問者的端口連接請求進行限制或者是添加信任。

服務器安全狗之安全策略操作教程

圖13.防護日志

安全策略模式與端口保護規則特殊用法

1、 IP黑白名單設置

用戶通過安全策略模式選擇與端口保護規則設置,可以實現針對某個端口的IP黑白名單功能。下面是在兩種不同安全策略模式下,針對135端口黑白名單設置實例:

1)第一種安全模式(寬松模式)下的黑名單實現

在“默認放開所有端口,只關閉規則中的端口”安全策略模式下,端口保護規則選擇為“所有IP一律接受”,則例外IP實質上與IP黑名單功能相當。在例外IP處添加需要被禁止訪問的IP或者IP段,即可實現IP黑名單的功能。

服務器安全狗之安全策略操作教程

圖14. 通過例外IP設置黑名單功能

2)寬松模式下的白名單實現

在“默認放開所有端口,只關閉規則中的端口”安全策略模式下,端口保護規則選擇為“所有IP一律拒絕”,則例外IP實質上與IP白名單功能相當。在例外IP處添加需要被允許訪問的IP或者IP段,即可實現IP白名單的功能。

服務器安全狗之安全策略操作教程

圖15. 通過例外IP設置白名單功能

備注:同時,通過類似設置,在第二種安全策略模式(嚴格模式)下,也能夠實現IP黑白名單功能。

2、禁止Ping服務器

通過端口保護規則設置,用戶可以實現禁止ping服務器功能。

如果用戶希望禁止ping服務器,可以在設置端口保護規則的時候,選擇ICMP協議類型。直接使用系統默認,不需要填入端口

服務器安全狗之安全策略操作教程

圖16.端口保護規則ICMP協議選擇

開啟安全策略之后,用戶有可能因為設置不當導致的問題解決方法:

服務器安全狗之安全策略操作教程

圖17. FTP端口設置

開啟安全策略之后,用戶有可能因為設置不當導致的問題舉例如下:

FTP連接失敗:FTP服務需要開啟20、21兩個端口,用戶服務器如果有提供FTP服務,則應該在開啟安全策略之前確認20、21兩個端口的端口保護規則是否設置正確。

網站訪問失敗:提供網站訪問,最基本的應該開啟80端口,用戶服務器如果有架構網站,則應該再開啟安全策略之前確認80端口的端口保護規則是否設置正確。

如果用戶在開啟安全策略功能之后,遇到遠程桌面登錄失敗或者部分服務被禁止,建議用戶暫停安全策略功能,檢查安全策略模式及端口保護規則設置,對被禁止服務相應的端口規則進行重新設置。

安全策略服務器安全狗

名稱欄目:服務器安全狗之安全策略操作教程
文章網址:http://m.newbst.com/news46/202946.html

成都網站建設公司_創新互聯,為您提供微信公眾號網站設計公司手機網站建設網站改版服務器托管網站排名

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都網站建設