安慧網(wǎng)盾能夠有效防跨站、防注入,全方位查殺網(wǎng)頁掛馬,攔截惡意上傳,并且掃描優(yōu)化網(wǎng)站服務(wù)器,為web網(wǎng)站提供安全保障。
安慧網(wǎng)盾功能
1、高效掃描:
自主研發(fā)掃描引擎,能夠快速高效掃描;
2、智能提醒:
綁定您的手機、郵件或微信,服務(wù)器遇警智能提醒;
3、網(wǎng)盾監(jiān)控:
全自動攔截SQL注入,CC攻擊、XSS攻擊,快速有效;
4、上傳攔截:
嚴(yán)密的攔截機制對網(wǎng)馬上傳嚴(yán)防死守保護服務(wù)器上傳的內(nèi)容;
5、一鍵安全體檢:
一鍵安全體檢,可將服務(wù)器安全威脅快速呈現(xiàn)與修復(fù);
6、系統(tǒng)加固:
智能體驗,快速發(fā)現(xiàn)潛伏威脅。加強服務(wù)器系統(tǒng)的安全;
常見問題
1.錯誤碼 607 服務(wù)器只接受POST以及GET請求
當(dāng)您看到這個錯誤提示的時候,表示您發(fā)起了post及get之外的其他請求,我們認為這是個威脅,所以就把您的請求爛掉了!對,是爛掉了!
如果站長管理員您是手(shou)誤(jian)打開了這個功能,可以在這里關(guān)閉掉(其實開著也挺好)
2.錯誤碼 606 您的IP地址已經(jīng)被列入黑名單
錯誤碼 606 您的IP地址已經(jīng)被列入黑名單
親,你確定你不是干了什么壞事兒?為毛你的ip在黑名單里面?
快快從實招來!
3.錯誤碼 605 檢測到XSS跨站攻擊
如果您看到這個頁面的錯誤嗎提示,說明您剛才提交的頁面可能含有XSS攻擊代碼,所以被攔截了。
如果您認為網(wǎng)盾攔截錯了,您可以暫時關(guān)閉xss攔截功能,并告訴我們您提交了什么代碼, 方便我們改進。
反饋地址:提交反饋
繼續(xù)說怎么臨時關(guān)閉XSS攔截個功能。
登錄服務(wù)器、打開安慧網(wǎng)盾定位到“安全防御”然后是“XSS攻擊”,右方關(guān)閉即可。
4.錯誤碼 604 檢測到CC攻擊
錯誤碼 604 檢測到CC攻擊
如果您看到這個頁面,說明您剛才可能刷新太快了,網(wǎng)盾認為您是在CC攻擊網(wǎng)站,或者您就是一個大黑闊,就是在CC攻擊。如果是前者,影響到了您的用戶或者您自己的使用,您可以在安慧網(wǎng)盾當(dāng)中適當(dāng)?shù)陌袰C攻擊防護級別調(diào)低一點,如果是后者就不要了。
具體方法如下:
進入到CC設(shè)置,一共有三個檔位,高中低,您可以根據(jù)自己的情況選擇,越高攔截越嚴(yán)格。也可以自定義,數(shù)字過大過小都不好,默認的200和5是中擋攔截。
5.錯誤碼 603 上傳了不被允許類型的文件
錯誤碼 603 上傳了不被允許類型的文件
當(dāng)您看到這個錯誤提示的時候,表示您當(dāng)前上傳的文件類型是不允許上傳的,或者是惡意威脅程序。如果您確認您上傳的是安全的文件,您可以在安慧網(wǎng)盾當(dāng)中把該文件的擴展名加入到“允許上傳文件類型列表”當(dāng)中,這樣,安慧網(wǎng)盾就不會攔截它了,但是由此可能所帶來的服務(wù)器安全威脅您需要自己斟酌下了哦!
步驟如下:
登錄您的服務(wù)器,打開安慧網(wǎng)盾,找到“安全防御”功能模塊,然后第三個選項卡“惡意上傳”,這里會顯示我們攔截了些什么文件,您可以關(guān)閉這個功能(建議不要),還可以通過左下方的“設(shè)置”按鈕添加您認為安全的文件類型到白名單當(dāng)中,這樣,上傳就暢通無阻了!
在設(shè)置里面可以新增您需要上傳的文件類型擴展名,也可以刪除釣,也可以恢復(fù)我們給您的默認設(shè)置。
6.錯誤碼 602 在您的HTTP提交中檢測到注入攻擊
在您的HTTP提交中檢測到注入攻擊
當(dāng)您看到這個提示的時候,表示您當(dāng)前提交的網(wǎng)址含有危害網(wǎng)站安全的參數(shù),所以被禁止訪問。
如果您認為這是誤報的話,您可以登錄您的服務(wù)器,打開安慧網(wǎng)盾,找到最后一個“IP黑白名單”選項卡,然后再選擇里面的“URL白名單”,右下方有添加url的按鈕,把需要放行的url放進去即可。
當(dāng)然也可以暫時關(guān)閉SQL注入防護功能,步驟是:“安全防御”功能版塊,第二個功能版塊“SQL注入”里面,關(guān)閉SQL注入防護即可。
7.錯誤碼 601 當(dāng)前訪問的頁面為保護頁面
錯誤碼 601 當(dāng)前訪問的頁面為保護頁面
當(dāng)您看到這個提示的時候,表示您當(dāng)前訪問的文件為安慧網(wǎng)盾敏感信息保護終的文件,這些文件可能會造成網(wǎng)站重要信息泄漏,所以被禁止訪問。
當(dāng)然,如果您覺得保護錯了,或者不想對該文件或者目錄進行保護,可以登陸您的服務(wù)器,打開安慧網(wǎng)盾,找到“安全防御”功能版塊,第一個敏感信息選項卡就有相關(guān)設(shè)置。
如下圖:可以把不想保護的文件從保護列表當(dāng)中刪掉(不會刪除文件本身),也可以直接關(guān)閉敏感信息保護功能,還可以手動添加您想保護的文件和目錄。
網(wǎng)盾僅支持windows server系列服務(wù)
安慧網(wǎng)盾更新日志
安慧網(wǎng)盾v2.1.5.141111beta發(fā)布
+修改單選框有虛線框
+修改敏感信息列表中網(wǎng)站名稱顯示過長
+修改信任區(qū)中滾動條沒有隨信任項的多少而加長和縮短
+修改反饋建議在某些系統(tǒng)下沒刪除的問題
+修復(fù)安全體檢中很多寫日志不合理的地方
+調(diào)整修改密碼的對話框,使其更為合理
+解決ip黑白名單里顯示的歸屬地為未知的問題
+解決隔離區(qū)顯示的網(wǎng)馬為未知類型的問題
+修改在某些情況下掃sql server弱密碼會卡死的問題
+調(diào)整安全體檢和威脅掃描的日志詳情
+優(yōu)化安全體檢
+大幅修改攻擊的曲線圖
+優(yōu)化、完善防護設(shè)置
- PC官方版
- 安卓官方手機版
- IOS官方手機版