Cómo configurar el perro de seguridad del servidor
Introducción: Website Security Dog es una herramienta de servidor de Safe Dog que integra funciones de protección de seguridad del contenido del sitio web, protección de recursos del sitio web, aceleración del sitio web y protección del tráfico del sitio web. A continuación, recopilé y ordené la configuración del perro de seguridad del servidor, ¡bienvenido a leer!
1. Descargue el perro de seguridad del sitio web en el servidor. Una vez completada la instalación, podrá protegerlo. el sitio web. Busque "perro de seguridad" en Baidu para ver la información del sitio web oficial.
2. Puede utilizar la función de escaneo para escanear el sitio web en su conjunto y ver si hay amenazas a la seguridad en el sitio web, como si está colgado de un caballo, un enlace negro, si hay troyanos web y archivos con formato incorrecto, etc.
3. Activa la defensa activa. Incluyendo protección contra vulnerabilidades de sitios web, protección de caballos de red, protección de componentes peligrosos, prohibición de programas de ejecución de IIS y protección de puerta trasera de una sola frase. Después de abrir, recuerde hacer clic en Guardar para que surta efecto.
La protección contra vulnerabilidades del sitio web puede evitar SQL, XSS y otros comportamientos de inyección;
La protección del caballo de red intercepta principalmente los troyanos de páginas web cargadas o navegadas para proteger el Seguridad del sitio web;
Protección de componentes peligrosos, bloqueando el código malicioso para que no llame a los componentes;
Prohibición de que IIS ejecute programas y bloqueo integral de IIS para que no ejecute programas maliciosos;
Uno La protección de puerta trasera de voz de frase puede bloquear eficazmente las puertas traseras de PHP de una frase.
Activa la protección contra ataques CC.
4. El ataque CC (ChallengeCollapsar) utiliza un servidor proxy para generar solicitudes legítimas dirigidas al host de la víctima para lograr DOS y disfrazarse. Simula que varios usuarios acceden constantemente a páginas que requieren muchas operaciones de datos y mucho tiempo de CPU, lo que ralentiza la velocidad de apertura de la página. El principio básico de la protección contra ataques CC es evitar que una IP se actualice varias veces y se desconecte de la IP, evitando que el servidor se paralice y logrando el propósito de prevenir ataques.
5. Al configurar las reglas de acceso, si es un principiante, se recomienda utilizar el valor predeterminado directamente. Al mismo tiempo, esta configuración también admite configuraciones independientes. Los usuarios pueden configurar parámetros de acuerdo con las condiciones reales para lograr el mejor efecto de protección.
Active la protección de recursos, incluida la protección contra descarga de recursos, la protección de recursos específicos del sitio web, la protección en segundo plano del sitio web, etc., para proteger la seguridad del sitio web.
6. En la protección en segundo plano del sitio web, se recomienda habilitar una lista negra temporal. Por ejemplo, si hay tres visitas ilegales en 60 segundos, el sitio web se congelará durante 5 minutos y podrá bloquearse. utilizado nuevamente después de 5 minutos. Parámetros que los usuarios pueden configurar según su situación real. Después de la configuración, recuerde hacer clic en Guardar para que surta efecto.
Habilite la aceleración de sitios web, que acelera principalmente recursos estáticos como imágenes, videos, js, flash, etc. La operación es simple y fácil de usar.
La función de aceleración del sitio web está desactivada de forma predeterminada, pero se puede activar si es necesario. Haga clic en el "Botón Habilitar" para activar el servicio de aceleración de sitios web, luego agregue el sitio web que desea acelerar a la lista y active la aceleración. (Cabe señalar que si no se ha unido al servicio de nube seguro para perros, verá un mensaje cuando haga clic para abrirlo: "Solo puede habilitar la función de aceleración del sitio web uniéndose al servicio de nube").
7. Configuración de la lista IP en blanco y negro.
La configuración de la lista blanca de IP se puede establecer configurando algunas direcciones IP confiables como direcciones de lista blanca, para que puedan acceder con éxito al sitio web;
La lista negra de IP se establece en relación con la lista blanca, el propósito es restringir el acceso al sitio web de algunas direcciones IP incorrectas configurándolas como direcciones de lista negra.
Los usuarios pueden hacer clic en la opción "Habilitar" para activar la función de lista blanca y negra de IP. ¡Debe guardarla después de configurarla!
8. Puede ver el diario. información específica de protección en el registro de protección de perros de seguridad del sitio web, lo que le permite ajustar las medidas de protección de seguridad de manera oportuna. Al mismo tiempo, si desea agregar una IP interceptada a la lista blanca y negra de IP, puede seleccionar directamente un registro y hacer clic derecho para agregar la IP a la lista blanca y negra.
La función de Website Security Dog es muy poderosa, pero aún quedan muchos detalles que no se han escrito uno por uno. Si lo necesita, puede ir al sitio web oficial para obtener más información.
Al mismo tiempo, también puede conocer otros productos y servicios de Safe Dog: Server Safe Dog, Safe Dog Service Cloud, etc. Por ejemplo: el terminal móvil Safe Dog Service Cloud puede gestionar de forma remota la seguridad del servidor y del sitio web, etc.