首页
手机版
您的位置:绿点软件站 > 电脑软件 > 安全软件 > 系统安全 > 护卫神入侵防护系统

护卫神入侵防护系统护卫神入侵防护系统v4.0.0官方版

软件大小:43.83 MB

软件语言:简体中文

用户评分:

软件类型:国产软件

授权方式:免费版

软件官网:www.53307.com

更新时间:2020-05-14

软件分类:系统安全

运行环境:winxp/win7/win8/win10/

平台检测 无插件 360通过 腾讯通过 金山通过 瑞星通过
护卫神
护卫神入侵防护系统

护卫神入侵防护系统是一款专业强大的服务器安全管理软件,可以帮助用户对服务器进行专业级别的安全防护,黑客有可能入侵的每一个漏洞,护卫神入侵防护系统都会一一拦截,保障服务器的安全,可实时监控上传的文件,一旦发现木马、病毒等立即处理,上传文件的大小也可以设最上限,防止有人上传危险文件,可以禁止访问某些目录下的文件,也可以禁止一些文件被人恶意修改或删除,可以对3389远程登陆进行拦截,不让他人非法登录控制服务器。使用护卫神入侵防护系统,可以堵住黑客常用的攻击路径,让服务器更加安全。

护卫神入侵防护系统

护卫神入侵防护系统软件特色

网页木马查杀

实时监控(如FTP上传、在线上传),一旦发现网页木马立即删除,独特算法自动识别PHP/ASP变种木马。

远程登录监控

实时监控远程登录,只有符合条件的用户才能远程登录务器,拒绝黑客登录,提升服务器安全。

文件监控

实时文件监控,从底层禁止指定目录中文件的新建、重命名、修改、运行、删除操作,杜绝畸形文件。

黑客提权防护

实时监控系统帐户,让黑客无法创建管理员帐户和影子帐户,保障服务器安全,不让黑客提权。

PHPDDOS防护

防御网站挂马、SQL注入、PHP流量攻击,IIS查杀、文件上传监控等,自定义白名单、黑名单。

畸形文件监控

禁止创建畸形文件或文件夹,让您无须再烦恼文件无法删除、数据无法备份等问题。

进程访问限制

从底层禁止进程对指定路径的新建、重命名、修改、运行、删除等操作。

系统安全检测

检测系统的安全状况,如网站安全、跨站问题、克隆账户、系统服务、重要权限、数据库安全等。

主要功能

1、网页木马监控

实时监控文件动态(如FTP上传、在线上传),一旦发现网页木马、网页病毒等,立即处理,从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作。

2、3389远程过滤

实时监控3389远程连接,允许通过终端计算机名认证,或域名/IP(段)认证,允许设置指定的系统账户才能登陆,彻底拒绝非法登陆,拒绝服务器权限旁落他人。

3、目录文件监控

实时监控文件(夹),禁止特殊符号(允许自定义)的文件名,包括监控特殊的临时目录,禁止特殊后缀(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,彻底杜绝非法用户上传危险文件。

4、系统帐户监控

实时监控系统用户,也可以锁定任意用户组,锁定用户密码,让黑客无法创建管理员用户、无法达到提权目的,保障服务器不被黑客为所欲为。

5、SQL注入防护

超强防御SQL注入。可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES分别定义特征码,给您最灵活的设置空间。

6、网站防挂马

防止非法用户对网站进行挂马,智能杜绝挂马!

7、畸形目录监控

黑客往往利用操作系统漏洞隐藏病毒文件,达到为所欲为的目的,护卫神实时监控畸形目录,如出现,则立即删除之!让木马、病毒再无藏身之地!

8、网站访问控制

禁止访问某些目录下的某些文件,比如禁止访问图片目录和上传目录下的asp文件,这样可以禁止很大部分黑客威胁。

9、文件防篡改

监控指定目录,不被随意篡改,同时可以指定白名单文件和白名单进程,也可以指定路径(或文件类型等)的白名单和黑名单详细限制,包括禁止:创建、读取、修改、删除、执行等。

10、进程限制

指定进程名,禁止执行DOS/EXE文件,可以设置白名单目录,并可以设置黑名单目录以及详细权限控制。

11、IIS运行控制

限制IIS进程,禁止IIS进程执行DOS/EXE文件、禁止IIS执行危险组件、禁止IIS获取系统信息、禁止FSO等,自定义禁止CLSID,以及自由设置程序池白名单。

12、非法生成防御

主动防御由于挂马导致的批量生成非法信息文件。

使用教程

一、文件监控防篡改:

1、设置监控目录,一般就是 网页文件所在目录:

2、详细设置监控目录:

2、防止篡改,一般禁止执行(但是要设置.net白名单),注意将主机系统等程序池写到白名单:

二、进程限制

1、要对w3wp.exe进程进行限制,是为了解决.net编译执行的问题,可以参考如下:

2、注意详细看每一项:

三、IIS辅助的IIS加固

1、一般IDC可以参照如下设置,如果没有.net页,可以选中“禁止IIS执行DOS/EXE等文件”:

四、文件监控设置

1、添加监控目录(建议只添加网站文件所在目录):

护卫神入侵防护系统

2、设置监控目录的常规设置(根据情况设置,一般保持默认即可):

护卫神入侵防护系统

3、设置监控目录的防篡改设置模块,如图(请逐个阅读):

护卫神入侵防护系统

设置解析:

(1)进程白名单:操作监控目录不受限制的程序或路径,如可以设置FTP服务软件,这样FTP软件就可以不受限制操作监控目录中的文件了;

(2)PID或程序池白名单:设置主机系统程序池(避免被拦截),或者放行的某个进程ID,其中设置程序池名在第一次启动IIS后可能有几秒延迟;

(3)路径黑名单:需要被锁定的子路径或文件类型,如锁定*.asp、*.aspx、*.php、*.exe文件;

(4)设置白名单:不被锁定的子路径或文件类型,如*\cache\*、*.html、*.jpg等;

(5)规则都支持*通配符,具体可以参见:https://www.hws.com/help/tutorial/1525.html

4、选择需要设置白名单的程序池,如主机管理系统,避免被拦截:

护卫神入侵防护系统

5、禁止执行拦截效果

护卫神入侵防护系统

6、禁止执行后,在aspx木马中执行文件被拦截后的效果:

护卫神入侵防护系统

7、锁定*.asp文件后,创建*.asp文件失败:

护卫神入侵防护系统

8、日志:

护卫神入侵防护系统

注意事项:

1、防篡改模块,可以允许或禁止文件被 读取、新建、重命名、编辑、删除、执行等,用户需要妥善设置,请不要监控操作系统目录,否则可能导致系统故障;

2、添加新规则后,建议重新启动一下软件,让规则立即生效(修改任务不用执行此操作);

3、未尽事宜,如果有不明白的地方,可以随时咨询我们的在线客服反馈,谢谢。

软件防入侵功能的强弱,很大因素在于您的设置,设置得越好,越安全,并且副作用还小。

另外,白名单程序池,在重启IIS后,要过几秒才会生效,请留意。

更新日志

2020年03月10日Ver4.0.0:

1、增加Apache加固模块,实现对Apache网站的SQL注入等拦截;

2、优化木马查杀算法;

3、优化远程拦截算法;

4、优化日志查看模块,可以动态刷新投屏;

5、优化远程端口更改,可以不重启计算机立即生效;

6、优化进程监控中进程列表显示;

7、增加用户设置禁止本地访问的功能。

护卫神入侵防护系统与相关软件的区别

护卫神主机大师:护卫神主机大师是一款高效专业的服务器管理软件,软件永久免费使用,没有任何的功能限制,支持一键安装网站运行环境,支持一键安装SQL Server数据库,并提供多个SQL版本让你选择,支持在线绑定SSL证书,让网站更安全,支持在线开设虚拟主机、FTP和MySQL数据库,Web在线开设,不需要登录服务器,也不需要手工复杂的操作,非常安全方便,每个主机还可以任意开设多个子站,可在每个子站设置独立脚本等多个独立的资源配置,可一次性批量创建多个网站,并自动复制网站模板文件到每个新建的站点,这个功能可以帮助快速创建站群。

护卫神云查杀系统:护卫神云查杀系统是一款强大专业的网页木马查杀软件,软件绿色纯净,完全免费使用,专门查杀网页木马,查杀效果超越其他的杀毒软件,可以查杀99.9%的各类网页木马,而且病毒库不段更新,对各种变种的木马也能及时识别并查杀,支持实时监控功能,可实时查杀新生成的木马,既可以对本地计算机上的木马进行快速查杀,也可以对远程FTP服务器全面查杀,查杀速度快,可自定义查杀文件的类型和大小,另外软件还可以全面检测系统的安全性,自动清理系统的垃圾,保障网站和服务器的安全稳定运行。

精品软件

护卫神其他版本下载

下载地址

  • PC版
下载错误?【投诉报错】

护卫神入侵防护系统v4.0.0官方版

高速下载

    大家都喜欢

    用户评论

    (已有条评论)

    友情链接

    返回顶部
    返回顶部