全国统一服务电话：400-6553-117

 查杀网页木马

实时监控（如FTP上传、在线上传），一旦发现网页木马 立即删除，让网页木马无任何藏身之处，网站再也不会 被挂马。

隔离：将木马文件隔离到系统目录，方便后期找回复原操作，推荐选择此方式。

监控的文件类型：一般选择网页脚本文件即可，如：asp|aspx|php|asa|js|cdx|asax|cer 等，用中竖线|分隔多，如果不限类型，请选择【所有类型】选框

 远程登录监控

实时监控远程登录，只有符合条件的用户才能远程登录服务器，彻底拒绝黑客登录，提升服务器安全。

允许远程登录的用户：指定服务器已经存在的用户，点击【添加】将默认添加管理员组用户。只有在该用户列表中的用户才有远程登录服务器的权限，否则将会被拦截。

 文件监控 
实时监控文件(夹)变动，将不允许的文件自动删除（如禁止影音文件上传），也可以将超过指定大小的文件自动删除。

 IIS辅助功能 
防御网站挂马、SQL注入、PHP流量攻击，IIS查杀、文件上传监控等，自定义白名单、黑名单。

 帐户监控 
实时监控系统帐户，让黑客无法创建管理员帐户和影子帐户，保障服务器安全，不让黑客提权。

全国统一服务电话：400-6553-117

 云安全-入侵防护系统如何防护服务器被入侵？

云安全-入侵防护系统是一款服务器安全防护软件，主要针对服务器入侵、网站入侵挂马。 云安全-入侵防护系统由五个功能模块组成：木马查杀、远程登陆、用户监控、文件监控、IIS辅助。 黑客入侵流程图：

防入侵详细说明： 入侵流程：黑客入侵服务器，一般是从网站开始。寻找网站漏洞，然后上传网页木马，通过运行这个网页木马提权，从而取得管理员权限，然后再3389远程登陆该服务器。 入侵防护系统防护办法：

　　1、 在黑客上传网页木马时，护卫神的“木马查杀”模块会实时扫描用户上传的文件，通过我们官方提供的病毒库判断是否为网页木马，这里能过滤掉99.9%的网页木马，让黑客无法提权。 我司拥有强大的网页木马病毒监控网，能及时提取到最新的病毒特征码，让您无须自己去做这个琐碎的工作。 2、 即使黑客上传的是最新的木马，护卫神未能发现。但这并不意味黑客就能入侵服务器，护卫神还有下一关等待他挑战。 黑客要取得管理员权限，一般要借助其他工具，如cmd.exe、批处理、注册表文件，通过执行这些文件提权。而通过护卫神的“文件监控”，可以禁止cmd.exe、批处理、注册表文件等文件上传，让黑客传了木马也无法提权。 3、 即使黑客成功上传了工具（如黑客更改文件名方式或您未设置文件拦截规则），但他要提权，也需要建立个用户属于管理员组（或其他组）。而护卫神的“用户监控”在这里可以成功拦截。通过“用户监控”可以实现让黑客无法创建新用户和无法添加到特定组（如管理员组），从而让黑客永远无法提权。针对隐藏比较深的影子帐户，护卫神也能及时清理掉。 4、 即使黑客取得了管理员权限（如administrator密码太简单被黑客猜测到），他想进入服务器，还需要通过3389远程登陆，护卫神在这里也会进行拦截。 “远程登陆”监控可以设置允许远程3389的计算机IP或计算机名。只有符合条件的用户才能成功远程登陆。让黑客即使知道管理员密码也没法3389管理服务器，从而保障服务器安全。为了方便没有固定IP的用户实现3389限制，可以在IP限制框填写域名或计算机名，服务器每隔5分钟刷新一次该域名对应的IP，从而进行限制。 入侵防护系统从黑客入侵的每一个步骤进行拦截，让黑客永远无法登入服务器，保障服务器安全。

全国统一服务电话：400-6553-117

 入侵防护系统设置方法

云安全-入侵防护系统安装后默认没有任何设置，需要设置后才能发挥作用。 第一步：查杀网页木马。 打开云安全-入侵防护系统，点左边的“木马查杀”，会出现如下图的界面。

点“添加”，即可选择您需要监控网页木马的文件夹，建议选择网站所在根目录。 如您的网站在d:\wwwroot\目录下，则监控d:\wwwroot或是d:\即可。 如果您的网站比较分散，可以分别点“添加”加入监控。 添加监控目录后，软件会提示您重启护卫神，设置才能立即生效。请点击“是”确认重启护卫神软件。 小提示：普通杀毒软件默认全盘监控，而护卫神面向服务器开发，高效率、高节省资源是必须遵守的前提，因此才需要您设置监控的目录，最大程序减少资源消耗。 “监控文件类型”，我们已经默认加入常用的，如果您需要更严格的监控，也可以把图片格式，如BMP,GIF,JPG等加入进去。 经过以上设置后，黑客上传到这些目录下的网页木马都会被自动删除，我们的病毒库会不定期更新，随时保持最新。

第二步：防止黑客提权。 请点左边的“用户监控”，结果如下图：

为了安全，请务必选择锁定“administrators”、“Power Users”组，这样黑客就无法往这些组添加用户，也就无法提权了。 如果您不需要添加新用户，请将“禁止新建用户(所有组)”勾选上，这样黑客永远无法创建新用户，当然您自己也无法添加新用户了。

第三步：防止黑客远程登陆服务器 请点左边的“远程登陆”，结果如下图：

如果您是固定在几台电脑上登陆该服务器，建议开启此功能。 开启后，即使您的管理员帐户密码泄露，别人也无法远程登陆您的服务器。 “允许连接的终端计算机名”处会自动把您当前的本地计算机名添加进去。 您也可以添加多个，建议添加一个您自己能记住，而又比较复杂的计算机名。 当您在其他电脑无法登陆时，只需要把本地计算机名改为服务器上设置允许的计算机名即可登陆了。

第四步：IIS加强功能 如果您的服务器是IIS6.0或IIS7.0，请开启“IIS辅助”，并勾选“开启IIS查杀”，增强IIS防御功能。 注意每次勾选后，需要点“保存”，再点“重启IIS”才能生效。 1、拦截PHP CCDOS木马，禁止向外发动UDP攻击。 勾选上“防止PHP流量攻击”即可开启。 2、拦截黑客上传可执行文件。 勾选上“禁止上传可执行文件”即可启用。 3、如果您不需要在线上传文件，也可以勾选“禁止文件上传”，勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序，目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。 4、“SQL防注入” 如果需要开启此功能，请先点“更新关键词”，获取最新的SQL注入拦截词库。并将GET、POST、COOKIES全勾选。 第五步：文件监控 此功能主要用于监控不允许的文件类型或畸形文件。 请点左边的“文件监控”，勾选上“开启文件监控”，并保存即可开启该功能。 点“新增”添加需要监控的目录，添加界面如下图：

如果您是IDC，请选择监控网站所在根目录，如D:\wwwroot，并选中“禁止畸形文件(夹)”，这样黑客再也无法创建畸形文件了。 如果您是个人，确定自己网站需要什么类型的文件，可以在“允许文件类型”处选择“禁止所有类型，下例除外”，并在下面的文件类型处填写您需要的文件类型。这样黑客无法上传不允许的文件类型。 以上就是护卫神·入侵防护系统所有关键设置。 软件防御入侵能力强或弱，很大部分在于您的设置，设置得严格，防御入侵能力越强，如有不明白，请联系我司客服人员。