网站安全狗使用帮助

网站安全狗

使用帮助

网站安全狗使用帮助

目录

1 产品简介...........................................................................................................2 2 产品核心功能介绍...........................................................................................2 3 软件安装、卸载和升级...................................................................................2 3.1 系统要求....................................................................................................2 3.2 软件安装....................................................................................................3 3.3 软件卸载....................................................................................................9 3.4 软件升级..................................................................................................14 4 产品介绍.........................................................................................................16 4.1 内容保护..................................................................................................16 4.2 资源保护..................................................................................................30 4.3 流量保护..................................................................................................35 4.4 日志查看..................................................................................................40 4.5 升级中心..................................................................................................41 4.6 帮助中心..................................................................................................42 4.7 关于..........................................................................................................43

1

网站安全狗使用帮助

1 产品简介

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具，为用户在Internet的网络服务提供完善的保护，避免服务器IIS出现故障、服务器受到黑客攻击。

2 产品核心功能介绍

网站安全狗6大核心功能：

z 智能的网页木马和网页挂马扫描引擎，及时发现和清除木马文件。 z 实时的SQL注入主动防御引擎，及时屏蔽恶意攻击。 z 全面的网站资源保护机制，防止特定文件被非法下载。 z 双层防盗链验证模式，保护网站资源不被非法链接。 z 文件下载多线程数量控制，保护服务器流量资源。 z URL长度、URL后缀漏洞检测，保护服务器安全。

3 软件安装、卸载和升级

3.1 系统要求

系统硬件要求如下表示。

CPU 内存

基本配置

Pentium II处理器及以上

>256MB

推荐配置

Pentium III 处理器及以上

>512MB

2

网站安全狗使用帮助

硬盘

剩余空间>100MB

剩余空间>1GB

运行环境的要求如下表所示。

操作系统 IIS

基本配置 微软服务器操作系统 IIS5.0以上版本

3.2 软件安装

网站安全狗的安装方法与普通应用程序的安装方法相似，安装到带有IIS的服务器上即可防护。请根据安装向导提示操作，具体操作如下：

步骤1 双击“网站安全狗安装程序.exe”，出现界面如图1所示，

单击“下一步”，开始安装。

L 注意:如果服务器有麦咖啡（Mcafee）软件的,请先停止防护功

能。

L 注意:尽量不要把程序安装在系统盘,以免受杀毒软件的文件夹

监控的影响。

L 注意：如果是IIS7以上的版本，请确保安装IIS6管理兼容性，

否则IIS插件会安装失败。

3

网站安全狗使用帮助

图1 网站安全狗安装界面

步骤2 许可协议界面。如图2所示，单击“我接受”。

4

网站安全狗使用帮助

图2 许可协议界面

步骤3 产品安装目录界面。如图3所示，单击“浏览”可修改程序

安装文件夹。单击“下一步”。

5

网站安全狗使用帮助

图3 产品安装目录界面

步骤4 开始菜单文件夹的修改界面。如图4所示，单击“安装”。

进入安装界面。

6

网站安全狗使用帮助

图4 开始菜单文件夹的修改界面

步骤5 安装界面，如图5所示。此过程需要几分钟时间，请耐心等

待。

7

网站安全狗使用帮助

图5 安装界面

L 注意:在安装过程中,如果安装目录所在的文件系统是NTFS,且

没有Everyone的写权限,会有界面如图6。请单击“是”继续，出现“设置成功“窗口，如图7所示。

图6 提醒窗口

8

网站安全狗使用帮助

图7 提示Everyone写权限

步骤6 安装结束页面。如图8所示，这里可以决定是否现在启动程

序。

图8 安装结束界面

3.3 软件卸载

9

网站安全狗使用帮助

步骤1 关闭“网站安全狗”所有程序。“开始”>“程序”>“网络

安全狗”>“卸载网站安全狗”。如图9所示。

图9 软件卸载路径

步骤2 弹出如图10所示窗口，提示要卸载程序前必须先关闭程序。

10

网站安全狗使用帮助

图10 软件卸载提示窗口

󰀉 说明：请注意屏幕右下角是否还有如图11所示的绿色图标。如果不存在，则表示程序已经关闭；如果存在，则表示该程序仍然开启，只是窗口最小化。

图11 软件最小化图标

步骤3 点击该图标，单击鼠标右键，弹出如图12所示窗口。单击

“退出”。

11

网站安全狗使用帮助 图12 退出系统

步骤4 弹出如图13所示信息提示窗口，选择“是”,程序关闭。

图13 信息提示

步骤5 程序关闭后，重复3.3章节“软件卸载”步骤1。弹出如图

14卸载信息提示窗口。请单击“是”，开始卸载。

图14 卸载信息提示窗口

步骤6 卸载的界面如图15所示。卸载可能需要几分钟，请耐心等

待。

12

网站安全狗使用帮助

图15 卸载过程

步骤7 卸载完毕后，弹出如图16所示卸载完成窗口。单击“确定”。

图16 卸载完成

步骤8 弹出如图17所示反馈窗口，单击“提交”或者“取消”，

卸载完成。

13

网站安全狗使用帮助

图17 反馈窗口

3.4 软件升级

网站安全狗软件有更新版本的时候，用户通过如下所示的设置可以选择软件自动更新或者提醒模式更新。

步骤1 打开“网站安全狗”主页面，如图18所示；单击“升级中

心”。

14

网站安全狗使用帮助

图18 软件主页面

步骤2 弹出“升级设置”窗口，如图19所示。用户可以选择”直

接升级”或者“提醒模式”，单击“保存设置”存盘。

15

网站安全狗使用帮助

图19 升级设置窗口

4 产品介绍

4.1 内容保护

z 检测隐藏在网站中的网页木马并隔离。 z 检测网页中的挂马并清除。

z 判断网站访问者提交的具有SQL注入特征的内容并进行防护。 4.1.1 网页木马扫描 1. 网页木马扫描界面

网页木马扫描界面如图20所示。

16

网站安全狗使用帮助

图20 网页木马扫描

2. 全站扫描

点击“全站扫描”对IIS服务器上的所有站点，包括运行中和未运行的站点进行扫描。目前支持第一级的虚拟目录。 3. 自定义扫描

点击“自定义扫描”，出现如图21所示窗口。用户在“序号”打钩，然后点击“开始扫描”对所选站点进行扫描。

17

网站安全狗使用帮助

图21 自定义扫描

4. 查看历史记录

点击“查看历史记录”。如图22所示。了解查杀木马的历史记录和详细信息。通过选定记录，双击或者“删除日志”分别查询或者删除网页木马扫描日志。

18

网站安全狗使用帮助

图22 查看历史记录

扫描日志如图23所示。

19

网站安全狗使用帮助

图23 网页木马扫描日志

5. 文件恢复区

恢复服务器被隔离的网页木马文件。如图24所示。 z 彻底删除：物理删除网页木马。 z 恢复文件：恢复网页木马为正常文件。

20

网站安全狗使用帮助

图24 文件恢复区

6. 扫描情况

z 可疑网页木马查看

在“上次扫描情况”点击左侧“查看”，如图25所示，打开可疑网页木马界面。打开的可疑网页木马界面如图26所示。

图25 查看可疑木马

21

网站安全狗使用帮助

图26 可疑网马文件界面

选定要隔离的文件，在文件左边对应方框打钩，点击”隔离文件”可以对选定的未处理的可疑网马文件进行隔离。

隔离结果如图27所示。

22

网站安全狗使用帮助

图27 可疑木马隔离效果

z 网页可疑挂马处理

在“上次扫描情况”点击右侧“查看”，打开挂马信息界面。 如图28所示。

图28 查看挂马信息

可疑挂马信息界面如图29所示。

23

网站安全狗使用帮助

图29 可疑挂马信息界面

选定要清除的可疑挂马信息，在对应左边方框打钩，点击“清除”对未处理的挂马内容进行清除，清除效果如图30所示。

L 注意：可疑挂马信息一旦清除后不可恢复。

24

网站安全狗使用帮助

图30 可疑挂马信息清除效果

4.1.2 网页木马扫描进度

显示程序扫描查找网页木马、网页挂马等恶意程序的进展情况。可以分别点击“网络木马”和“网络挂马”来查看不同恶意程序的扫描情况。 1. 网页木马

网页木马：利用计算机程序漏洞，将表面伪装成普通的网页文件或是恶意的代码直接插入到正常的网页文件中的恶意程序。当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

网页木马扫描情况如图31所示。

25

网站安全狗使用帮助

z 隔离文件：对未处理的网页木马进行隔离，支持扫描时候进行隔离操作。

L 注意：此操作不可逆。

z 暂停：暂停当前扫描。 z 继续：继续当前扫描。 z 停止：停止当前扫描。

图31 网页木马扫描情况

2. 网页挂马

网页挂马：把一个木马程序上传到一个网站里面然后用木马生成器

26

网站安全狗使用帮助

生成一个网马，使得木马在打开网页时运行。网页挂马扫描情况如图32所示。

z 清除：清除未处理的挂马信息。

L 注意：此操作不可逆。

z 暂停：暂停当前扫描。 z 继续：继续当前扫描。 z 停止：停止当前扫描。

图32 网页挂马扫描情况

4.1.3 SQL注入防护

27

网站安全狗使用帮助

SQL注入英文名叫SQL Injection，是存在于应用程序数据库层的安全漏洞。攻击者利用这个漏洞在输入的资料字串中夹带SQL指令。一旦应用程序忽略了检查，这些夹带进去的指令就会被数据库服务器误认为正常的SQL指令而执行，从而导致数据库结构以及系统资料外泄，最终使系统遭到破坏。

网站安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护SQL注入的目的。

SQL注入防护如图33所示。用户可以根据实际需要对过滤规则进行新增、修改、删除。同时，可以在“特定设置”方框中输入提示语句，并点击“应用修改“，在SQL注入攻击时服务器返回提示信息。

28

网站安全狗使用帮助 图33 SQL注入防护

z 停止：单击后的防护状态为停止，当前防护状态为开启（默认状态）。

z 开启：单击后的防护状态为开启。当前防护状态为停止。 z 允许最长的URL长度：即允许的主域名之后URL字符串长度。 z 检测URL长度功能：如果开启，将自动检测主域名之后的URL字符串长度。

z 检测非法URL:检测针对IIS漏洞访问的非法URL。

z 新增：单击“新增”，新增一条SQL注入防护规则，SQL注入规则采用正则表达式的写法，点击“保存”。如图34所示。

图34 新增SQL注入防护规则

z 修改：选定要编辑的SQL防护规则，单击“修改”进行编辑，点击“保存”。SQL注入规则采用正则表达式的写法。如图35所示。

29

网站安全狗使用帮助

图35 编辑SQL注入防护规则

z 删除：删除当前所选的SQL注入防护规则。

z 刷新：重新从配置文件中读取所有的SQL注入防护规则。 z 应用修改：当发现SQL注入攻击时，设置服务器返回的提示信息内容。

4.2 资源保护

资源保护:用于保护IIS服务器上的所有网站资源。界面如图36所示。

30

网站安全狗使用帮助

图36 资源保护

4.2.1 网站资源防盗链

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

本程序通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。

31

网站安全狗使用帮助

网站资源防盗链如图37所示。

z 停止：单击后的防盗链功能为停止，当前防盗链功能为开启（默认状态）。

z 开启：单击后的防盗链功能为开启。当前防盗链功能为停止。 z 防护设置：

z 允许用户增加、删除要保护的资源类型及设置某些特定的网页路径与物理路径下的任何资源不被下载。

z 允许用户增加、删除不受规则保护的网站地址。

z 发现盗链时服务器返回的提示信息：以文本形式设置服务器返回的提示信息。

32

网站安全狗使用帮助 图37 网站资源防盗链

1. Reference方式

Reference方式是通过判断referer变量的值来判断图片或资源的引用是否合法，只有在设定范围内的referer，才能访问指定的资源，从而实现了防盗链的目的。Reference方式能够让本域名和其他指定信任域名正常链接被保护资源。其他信任域名的添加、修改、删除可以通过点击图38的“设置信任域名“来完成。

图38 Reference方式

2. Session方式

Session反盗链方式，先从客户端获取用户信息，然后根据这个信息和用户请求的文件名字一起加密成字符串(Session ID)作为身份验证。只有当认证成功以后，服务端才会把用户需要的文件传送给客户。一般我们会把加密的Session ID作为URL参数的一部分传递给服务器，由于这个Session ID和用户的信息挂钩，所以别人就算是盗取了链接，该Session ID也无法通过身份认证，从而达到反盗链的目的。这种方式对于分布式盗链非常有效。如图39所示。

z 通过“用户名”和“密码”设置提供用户信息。

33

网站安全狗使用帮助

z 通过“有效时间”设置来决定cookie有效时间。

z 通过“浏览器行为”的设定来决定cookie存在位置为硬盘或者内存。

图39 Session方式

4.2.2 网站特定资源保护

网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用。界面如图40所示。

34

网站安全狗使用帮助

图40 网站特定资源保护

z 停止：单击后的保护功能为停止，当前网站特定资源保护功能为开启（默认状态）。

z 开启：单击后的保护功能为开启。当前网站特点资源保护功能为停止。

z 禁止下载设置/禁止下载的路径。

z 允许用户增加、删除和修改要保护的资源类型及设置某些特定的网页路径与物理路径下的任何资源不被下载。 z 特定设置：以文本形式设置服务器返回的提示信息。

4.3 流量保护

流量保护能够保护网站不受到CC工具发起的DDoS攻击；能够

35

网站安全狗使用帮助

单个访问用户下载服务器某个特定资源的线程数目；能够根据IP黑白名单，禁止某个IP或者IP段的访问网站。 4.3.1 CC攻击防护

CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。

CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。

CC攻击防护界面如图41所示。

图41 CC攻击防护

36

网站安全狗使用帮助

z 停止：单击后的保护功能为停止，当前CC攻击防护功能为开启（默认状态）。

z 开启:单击后的保护功能为开启。当前CC攻击防护功能为停止。 z CC攻击防护设置：允许用户设置“是否禁止代理访问”、“单个用户一分钟内允许访问最大次数”、“单个IP允许发帖的最大次数”、“触发规范后冻结访问时间”。

z 不受规则保护的网站：允许用户设置不受规则保护的网站。 z 发现CC攻击时服务器返回提示信息：以文本形式设置服务器返回的提示信息。 4.3.2 多线程下载控制功能

一个线程就是一个文件的下载通道,多线程也就是同时开起好几个下载通道.当服务器提供下载服务时,使用下载者是共享带宽的,在优先级相同的情况下,总服务器会对总下载线程进行平均分配.所以通过合理控制单用户下载的最大线程数可以获得较高的带宽，避免网速过慢。

多线程下载控制如图42所示。

37

网站安全狗使用帮助

图42 多线程下载控制

z 停止：单击后的多线程下载控制功能为停止，当前多线程下载功能为开启，控制单个用户IP的下载线程数据（默认状态）。 z 开启：单击后的多线程下载控制功能为开启。当前多线程下载功能为停止。

z 多线程下载控制设置：在方框键入数字后点击“设置“，能够设置允许单个用户下载的最大线程数目。

z 防护资源类型：允许用户增加、删除要保护的资源类型。 z 不受规则保护的网站：允许用户新增、删除不受规则保护的网站。 z 下载线程超出最大值时服务器的返回信息：以文本形式设置服务器返回的提示信息。

38

网站安全狗使用帮助

4.3.3 IP黑名单设置

IP黑名单设置可以通过设置一些不良IP地址为黑名单地址，从而它们访问网站。IP黑名单设置如图43所示。

z 停止：单击后的IP访问网站功能为停止.当前IP访问网站功能为开启状态（默认状态），能够设置某个IP或IP段禁止访问服务器上的网站。

z 开启：单击后的IP访问网站功能为停止为开启。当前IP访问网站功能为停止。

z 监控设置:可以新增、修改、删除禁止访问IP段及对应的网站规则。点击“屏蔽该IP段”设置成功。

z 发现被禁止IP访问时服务器返回的提示信息：以文本形式设置服务器返回的提示信息。

39

网站安全狗使用帮助

图43 IP黑名单设置

4.4 日志查看

日志查看模块能提供SQL防护日志、攻击日志及禁止下载日志的查看和删除功能。如图44所示。

z 提供SQL防护日志、攻击防护日志(以天为单位来归档日志)。 z 能够查询及删除所选日期的日志。

z 在NTFS文件系统下,可以设置日志目录的写权限. z 能够设置日志保存天数。

40

网站安全狗使用帮助

图44 日志查看

4.5 升级中心

升级中心：提供升级选项及重启选项两种设置方式的选择。界面如图45所示。

图45 升级中心

升级选项设置：在检测到有最新版本后，提供选择静音模式或提醒模式两种升级动作。如图46所示。

41

网站安全狗使用帮助

图46 升级中心

4.6 帮助中心

帮助中心：单击这里你可以查看本程序的帮助文档，如图47所示。 帮助文档如图48所示。

图47 帮助中心

42

网站安全狗使用帮助

图48 帮助文档

4.7 关于

关于：本程序的版权说明。单击菜单栏“关于”如图49所示。弹出窗口如图50所示，显示版本信息。

图49 关于

43

网站安全狗使用帮助

图50 关于

说明书版本号：V2.0 2011.03.25 对应软件版本：V2.0

44