赵明的网站安全问题 用网站安全卫士
赵明的网站安全问题。用网站安全卫士,都将迎刃而解。
虽然赵明的服务器上装了防火墙、杀毒软件,使用了多种防护措施,但网页被篡改或挂马却仍然频频发生。 客户机防木马的工具已有很多,但专门针对服务器的Web安全工具却少之又少。专业的网页防篡改系统价格 动辄数万,贵的惊人,令广大站长和网管根本不敢问津。网站安全卫士,就是专门为广大站长和网管开发 的一款实用软件。
本软件使用简单,只需选择网站web目录,再点击监控按钮,即可监控Web目录的变化,实时记录入侵者的一举一动并瞬间自动恢复被篡改的文件。
软件特点如下:
1.独立于web服务器运行,无需对服务器做出任何改动
2.无需安装,无需重启计算机,纯绿色软件.
3.适用于任何类型的网站
4.与网站无缝连接,无需修改网站的源代码
5.基于事件触发机制,节省服务器自身资源;
6.支持各种类型的文件
7.无限量免费短信报警
1.独立于web服务器运行,无需对服务器做出任何改动
2.无需安装,无需重启计算机,纯绿色软件.
3.适用于任何类型的网站
4.与网站无缝连接,无需修改网站的源代码
5.基于事件触发机制,节省服务器自身资源;
6.支持各种类型的文件
7.无限量免费短信报警
此版本适用于自有服务器的网管及站长。
软件运行平台: Windows 2000/2003/XP/VISTA
操作手册
一、下载运行
1、从 www.websafeguard.cn 下载网站安全卫士软件,解压后运行。
在登录界面,输入用户名和密码,登录软件。如没有用户名,请点击注册按钮,到网站注册。
2、进入软件后,出现如下界面。
二、监控设置
3、点击窗体左侧的“添加监控目录” ,选择您网站的目录
4、目录选择完毕,会自动对所选的目录进行扫描,扫描出所有的文件类型。在此,需要选择“只监控常见程序文件”还是“监 控所有文件”。
5、选择否,则在“受保护文件类型”列表里面,会列出所有的文件类型。(建议不必监控图片和压缩包等非程序文件)
选择是,则只列出常见的程序文件,监控系统在运行时,不会监控 .rar ,.jpg,.gif之类的图片或压缩包等。
6、针对每种文件类型,均可设置不同的监控处理方式。比如 .asp 文件,设置成“新增加文件-> 删除”,“被修改文件-> 恢复”,“新删除文件-> 恢复”,则 监控目录中,不允许增加任何的asp文件,新上传的asp木马均会被自动删除,而且正常的asp文件被篡改或删除,均会自动恢复。
若您的网站是动态网站,不生成cms新闻页面,则所有文件类型都可以按默认设置。若需要生成cms新闻页面,则 .htm(.html) 类型监控处理方式中的“新增加文件”项,设置成“不删除并加入保护”即可。
7、文件监控处理方式设置完毕,点击“保存”按钮,保存设置。
三、监控、测试。
8、点击开始监控,则web目录即处于监控保护状态。
9、下面可以对受监控的文件进行测试。任意修改、增加、或删除文件,监控程序均会即时进行恢复,而且在日志中会有提示。 如果您设置了手机短信报警,则手机中也会收到短信提醒。
除日志外,在 监控程序目录中,会自动生成一个 tamper目录,在此目录中,会把所有被篡改或新增加的文件全部改名保存起来,便于您进行分析。
四、选项设置
10、手机短信提醒设置。 在选项设置中, 启用手机短信提醒。 然后, 登录 www.websafeguard.cn ,点击“报警飞信设置”,输入您的飞信号码。 此功能仅限于中国移动手机用户使用,且必须开通飞信功能。设置飞信号码时,会收到一条加好友的短信,必须同意加为好友。
11、通信密钥设置。本软件和 www.websafeguard.cn 网站之间,会有一些数据通信,比如 报警短信的传递,网站向监控软件发送的更新设置消息等。为防止有人恶意发送消息,除本程序自身的密钥之个,需要用户自己再设置一个密钥。 消息的传递将使用两组密钥进行加密,以保障数据通信安全。在选项设置的通信密钥栏中设置完密钥后,必须 登录 www.websafeguard.cn, 点击“通信密钥更改”,将相同的密钥输入进去。
12、网站更新设置。监控系统开始运行后,被监控的文件不能被改动。如果需要改动(FTP),可以通过远程终端登录服务 器,点击监控软件的停止监控后改动文件,改动完毕再点击开始监控。 但这些操作都必须登录服务器进行操作,如果不想登录服务器,或服务器管理密码不想透露出去,而公司其他人需要改动文件(FTP),这时就可以通过“网站更 新设置”功能来实现。
在此,点击“接受来自安全卫士网站的更新消息”,在接收消息端口中,设置一个没有被占用的端口号,并选中“改变端口”。此项功能的更改,需要重新启动程 序,以便分配到监听端口。 端口设置完毕,还需要在系统的防火墙中进行设置,允许此端口接收UDP数据。监控软件的监听端口设置完毕,需要 登录 www.websafeguard.cn,点击“通信端口设置”,设置您服务器的IP地址和所设置的端口。
需要更新网站时, 登录 www.websafeguard.cn ,点击“开始更新网站”,输入“要更新的目录名称”后即可对您的网站进行更新操作。此目录名称,是监控设置中的“显示名称”栏的内容。名称必须输入正确, 否则不能更新网站。
网站更新完毕,再 登录 www.websafeguard.cn ,点击“网站更新结束”,则您的网站目录又回到监控保护状态。
13、 MDB数据库文件设置。很多网站都在使用ACCESS数据库,且把mdb扩展名改成了asp,这样就和程序文件有了冲突。asp文件的监控处理方式是不允 许修改的,而mdb数据库却要经常改动。如果不在此处进行设置,则所有的数据库改动都会被自动还原。在此点击“添加”,选择您的ACCESS数据库文件, 则可以正常更新数据库文件。
14、系统热键CTRL+ALT+F12,点击监控软件的关闭按钮,软件会自动隐藏,其实并未关闭。需要再次调出时,按 系统热键即可。
15、作为WINDOWS系统服务随机启动。在websafeguard.exe 后面,加上/install参数,则会把监控程序加入windows系统服务,随机启动自动监控。