真枪实弹 安全狗力战黑客保服务器安全

黑客在大家眼里是很神秘的角色，谈到黑客，许多人脑中立马就会想到病毒、木马。制造病毒、木马，发动网络攻击搞破坏，是目前黑客在大家心目中的形 象。最初"黑客"是指对计算机网络非常精通的专家，只是越来越多的恶作剧者、不法牟利分子，通过计算机和网络搞破坏，才把黑客的名声搞坏了。

据近期统计，很大一部分盗窃、勒索账户金钱的黑客，文化程度都比较低，有的还是中小学生(或者中小学文化水平)，他们都是"神童"吗，当然不是，而是现在的黑客工具太多了，很容易就能从网上下载到。所以说现在的黑客，很大部分都是通过使用现成的黑客工具，去实施破坏。

虽然说现在所谓的黑客，很多都是一些练手的"三脚猫"，但是，如果你的计算机漏洞百出、防护措施低下，也是很容易被"黑"的。所以说，计算机配备一个好的防护软件是必要的。一个好的防护软件，既要具备超强的防护能力，还要有对操作系统、应用程序完善加固的功能。

如 何选择一款好的服务器防护软件呢，今天我们就真枪实弹的做一次网络黑客攻防演习，让服务器和"黑客"二者之间做一次较量，看看服务器使用什么解决攻击最有 效。我们用两种手段对受害计算机进行攻击，分别是ARP攻击和DDos攻击。而受害计算机采用服务器安全狗进行防守，以下是我们此次测试使用的所有材料：

硬件平台：工作站 操作系统：windows 7 professional X64

虚拟机平台：VMware workstation 8 操作系统：windows server 2003

Web sever服务器：IIS 6.0

客户端：windows XP professional

服务器防护软件：服务器安全狗V3.2

攻击工具：

ARP攻击工具：winarpattacker

DDos攻击工具：DDos攻击者

服务器连接就如同一条条公路，是服务器为用户提供服务的通道。不同的配置的服务器会有不同的连接数能力上限，连接数超过服务器所能承受的上限， 就会发生宕机或者网站无法访问的情况。就像我们伟大的某票务网站，据说在春运高峰期每秒钟会有500万个并发连接，这已经超过了某票务网站所能承受的上 限，所以很多人无法登陆购票。

DDos攻击就是利用了这个原理——对要攻击的网站进行超负荷无意义"访问"，最终让这些“垃圾访问”把服 务器压垮，而正常的访问也因此无法完成。DDos攻击让所有站长、运维人员头痛，尤其在企业竞争激烈的当下，有的不法分子就想到了利用DDos网络攻击， 破坏对手网站使之不能为用户提供服务，进而打击对手行业信誉，并最终给对手造成经济利益损失。以网站服务为主导的企业更是如此。

服务器安全狗防火墙

对 付DDos攻击，保障服务器正常访问，服务器安全狗有自己的绝招。服务器安全狗防火墙模块，专门设置了服务器防DDos攻击功能。服务器安全狗可以检测防 御四种类型的DDos攻击，分别是洪水式、扫描攻击、流量攻击和漏洞攻击。对于每种攻击类型，用户都可以可以手动设置相对应的变量，比方说可以设置单个 IP每多少秒响应TCP连接请求数多少个，超过这个访问数限制的就会被冻结IP，禁止访问。

服务器安全狗大战黑客第一个回合：DDos攻 击防御，首先，我们在受攻击服务器上开启服务器安全狗DDos防护功能，并作相应参数的设置。这里我们使用默认值，也就是单个IP每10秒响应连接数 500个。而在发动攻击的这一端，我们把DDos攻击者的设置，高过受攻击服务器安全狗的默认值。然后保存设置，开始对受攻击服务器的80端口发动 DDos攻击。

DDos攻击设置

被攻击者和攻击者都已经做好了准备，一场枪林弹雨似的网络攻防就要开始了!或许有人会很疑惑，难道这就是神秘的黑客攻击吗?这虽然是一个非常简单的黑客攻击，但是，即便是你把美国国防部攻破，所形成的“现实战场”也是不声不响，没有几个人会知道的。

网 络攻击后果破坏性是巨大的，而网络攻防的主要战场，却并没有大家想象的那么恢宏壮观。在黑客悄然按下攻击按键后，可能他已经悠然喝起了咖啡，而作为被攻击 端，可能你也正悠闲的喝着咖啡，你的服务器也貌似在正常运转，其实，你的服务器已经被枪林弹雨所包围。直到你发现你的服务器宕机或者机密信息已经被窃取并 造成了严重的后果。

服务器安全狗拦截DDos攻击记录

好 的，让发动攻击的电脑不停的工作发包吧，让我们回到受攻击服务器这边的画面。这时，我们已经可以看到受攻击的服务器安全狗已经侦测到了该攻击，右下脚的服 务器安全狗图标在不停的发出红色闪动警告，而服务器安全狗信息窗也提示出现受到攻击，可喜的是服务器安全狗已经做出了处理，悄然化解了这次枪林弹雨的袭 击。

ARP攻击是局域网用户最头痛的事件，许多网友经常会看到“IP地址冲突”、“检测到ARP攻击”等等弹出消息，如果你没有防护软件只能干等着 断网或者网速慢如蜗牛，严重影响网络体验质量。而对于服务器来说，如果形成内部IP冲突，就不仅仅是断网这么简单了，其上的所有服务都将“罢工”，会给企 业带来严重的后果。

服务器安全狗防火墙还具备ARP防火墙功能，可以有效的防止ARP攻击。另外，服务器安全狗除了可以防护外部威胁对本 机的ARP攻击，它还能阻止本机对其他机器的ARP攻击，这一点对网络有很大的帮助。因为ARP攻击往往是内部机器中了病毒，不受机主控制，主动向内网里 的兄弟机器、路由设备等发动频繁攻击，如果所有内网机器都开启了服务器防火墙，杜绝ARP攻击就会更加的有效。

服务器安全狗ARP防火墙

再 让我们进入此次演习的第二回合：ARP攻防实战。这次受攻击的服务器端，我们使用服务器安全狗的ARP防火墙功能进行防护。首先我们来设置ARP防火墙， 在ARP防火墙页面里设置网关和DNS，或者使用服务器安全狗防火墙自动检测到的网关和DNS，并开启ARP防火墙功能。而在主动攻击端，我们使用两种方 式攻击，一种是洪水式攻击，一种是断网式。洪水式(flood)攻击，我们设置为自动攻击100000次。

ARP攻击设置

好 了，这样ARP攻击实战的攻击方和受害方阵势就摆好了，让我们点击“确定”，让“洪水”扑向受攻击的服务器，然后，让我们到受攻击的服务器这边看看效果。 这时候你可以看到桌面右下脚弹出了熟悉的IP地址冲突。是不是服务器安全狗没有起到作用呢——原因在于我们没有开启拦截IP冲突功能。好的，让我们开启该 功能，再次发动ARP攻击。

安全狗未开启拦截IP冲突功能

我们再次回到受攻击服务器端，可以看到闪动的红色服务器安全狗标志，在不停的发出受到攻击的警示，但是IP冲突提示没有了。让我们再打开服务器安全狗信息窗，可以看到蓝色的“ARP攻击”报告，我们也看到“已成功处理”的报告。

安全狗开启全部ARP防火墙功能

由此可见，服务器安全狗防火墙可以有效的阻断ARP攻击，防止IP冲突故障。之后，我们又使用“断网式”攻击方式对受害服务器进行攻击，服务器安全狗还是可以侦测到攻击行为并进行处理。

看过我们的两次黑客攻防演习，可能很多朋友对我们所说的“服务器安全狗”有些好奇，我们就给大家详细的介绍一下这款防护软件。服务器安全狗是安 全狗防护软件中，专门针对服务器防护开发的产品。全套安全狗防护软件，分为服务器安全狗和网站安全狗，二者互相搭配使用，也可以单独使用其中一个,此次演 习我们就只用了服务器安全狗。作为企业级的安全产品，安全狗全系列软件都是免费下载并终身免费使用的!

服务器安全狗主界面

安全狗防护软件是一套跨平台的防护产品，支持windows系列server操作系统，也支持linux系列操作系统。针对目前主流的两种web server服务器，网站安全狗又有IIS版和Apache版。

服务器安全狗安装过程

服务器安全狗的安装非常简单，只需点击四下鼠标即可。卸载也很简单，不会出现卸载不干净的现象，所以大家可以放心试用。

服 务器安全狗安装完成会自动在右下脚弹出信息窗，服务器安全狗信息窗非常直观的展示当前服务器运行状况。其主要区域是一个网络流量波形图，用两种颜色标识实 时网络流入流量和流出流量变化。这里还可以查看网络防火墙状态，并且可以选择开启或者关闭DDos防火墙或者ARP防火墙。在该信息窗的下面有网络状态指 示，目前"网络状态正常"，用绿色标识。一旦检测到攻击行为，指示也随之变化。右下脚还有一个用来显示主窗口的按钮，点击即可进入服务器安全狗的主窗口。

服务器安全狗信息窗

服务器安全狗默认是没有使用"皮肤"的，所以看起来非常"素"，当然，你也可以根据个人喜好对界面进行"换肤"，不过，服务应用不像消费应用，不需要经常打开设置，长时间作为后台进程运行，所以，这里我就不给大家演示换肤的应用了。

近 几年，互联网发展飞速，竞争激烈，各种应用都紧紧围绕用户需求不断改进，让用户使用起来更加的省时省力。作为服务器等专业应用，却很少有人会在用户的体验 上下功夫。其实，服务器应用和消费应用是一个道理，也需要解决许多重复性的、归纳类的工作。之前曾经有一位黑客大师，曾这么说，"不断的解决那些重复性的 工作是黑客的工作之一"。

服务器安全狗这款产品，让我们看到，还是有人在为服务器运维人员服务，为网站安全不断努力进取的。可能许多的" 专业人士"以敲击命令行为荣，其实，许多工作是没有必要自己一个人"奋斗"的，比如服务器的运维，服务器安全狗将许多服务器的运维工作集成在一起，只需要 一键点击即可完成。

服务器安全狗的系统优化功能，就是系统运维工作人员很好的工具。包含系统漏洞修复、目录权限优化、系统服务优化和注册表优化，还有垃圾清理等功能。以往这些工作都需要运维工作人员靠敲击命令、编写脚本完成，而现在你只需要点击几下鼠标即可。

服务器安全狗系统优化中心

服务器因为工作需要，运维账户可能会不止一个，对这些账户管理不善可能就会给不轨人员以可乘之机。服务器安全狗守护中心，自动对账号归类，让用户非常直观的检查服务器所有账号，发现可疑账号，并可以一键启用/停用账号。

服务器安全狗守护中心

服务器安全狗还可以对远程桌面、文件目录、应用程序和系统资源进行守护。远程桌面守护功能可以自定义远程登录端口，授权远程登录用户等，而文件目录守护则主要是对一些敏感文件目录进行授权访问，防止非授权人员对该类文件目录破坏。

大 家或许已经淡忘了这件事，就是某奶企被黑客入侵，首页被黑客留言：我的皮鞋被拿去做酸奶了吗?我们暂且不谈此次入侵网页篡改的正确与否，作为一名网站维护 人员，有义务保持自己的网页不被篡改。尤其是一些政府、公益性不以盈利为目的的网站，更应该如此，网页篡改一般都不是以获利为目的。

服务器安全狗文件守护中心

那么对于网页篡改，服务器安全狗有什么措施进行防范呢。它的守护中心功能中的文件目录守护，就可以起到防止篡改首页等文件或者文件夹的功能。除了防止文件篡改，还可以防止文件夹、文件的建立，以及一些畸形文件、文件夹的建立。从根本上杜绝首页篡改这个隐患。

服 务器应用大都需要7*24小时运转，但并不是所有应用都能达到这个标准，一旦关键应用出现故障停止，可能就会造成比较大的影响，服务器安全狗应用程序守护 功能，可以随时检测应用运行状态，一旦某个应用因故障停止运行，可以自动重启该应用，省却运维人员手动重启，也减少了应用故障时间。

服务器安全狗应用程序守护功能

系统资源守护功能，对服务器处理器、内存、硬盘等资源实施监控，一旦资源使用异常，严重超出预估值，就可以发出报警，提醒管理员检查情况。此外，服务器安全狗还可以设置一些常用计划任务，在定时操作功能选项里。比方说定时关机/重启。

服务器安全狗系统资源守护中心

服务器安全狗安全策略中心

安全策略这个词系统运维人员并不陌生，而且我想大多数安全运维人员对这个词不会有什么好感--因为要是我经常面对许多繁杂的条条框框，我也不会很欣慰的。服务器安全狗安全策略，可以一键自动设置一些常用的安全策略规则，另外，还允许用户增加、修改、删除和导入导出规则。

作为服务器的运维人员，实时监控服务器的运行状况是必须的，服务器安全狗不但可以实时监控服务器的运行状况，还可以实时给运维人员发送监控报 告。在服务器安全狗邮件告警栏里，可以设置发送邮件报警的邮箱信息，以及接受邮件报警的邮箱地址。除此之外，还可以设置邮箱报警规则、报警内容等，可以上 报所有监控内容，也可以仅对某个选项进行监控上报。

服务器安全狗邮件报警中心

安全狗服务器软件管家 运维人员的"云"工具箱

服 务器安全狗V3.2版新增服务优化功能以及目录优化功能，还有就是"软件管家"功能。安全狗服务器软件管家简单而实用，有精品软件、软件宝库、下载管理和 软件卸载四大功能。服务器的运维需要许多工具软件的协助，每个服务器运维人员手里都有一个属于自己的"工具箱"，可能刻在光盘上，可能装在U盘里，也可能 放在移动硬盘里，现在有了安全狗服务器软件管家，这一切你都可以由安全狗来保管，随时使用，随时下载，一个"云"工具箱。

服务器安全狗软件管家

编辑总结：

服务器安全狗主要功能有对操作系统本身进行优化配置的"系统优化"和"安全策略"，还有主动防御的"守护中心"和"防火墙"功能，另外，对服务器运行状况的监控日志、告警等功能也很齐全，有网络监控、邮件告警、防护日志等。

服 务器安全狗对系统优化功能做的非常人性化，为服务器运维人员节省了很多时间，其可视化、简单化特色，让运维工作不再枯燥。其防火墙专注于网络最严重的 DDos和ARP攻击问题，报警及时处理有效。另外，它的守护中心功能对账户、文件等具有有效的保护作用，可以一定程度上防止网页篡改等威胁行为的发生。

在服务器监控方面，服务器安全狗具有较为全面的服务器运行状态监控功能，并有详细的监控日志记录以及可定制的邮件发送报警功能，给服务器运维人员带来很大的便利。

服务器安全狗功能看似简单，实则蕴含着很大的智慧。它的优点在于，像之前一位黑客大师所说，把重复性的、枯燥的工作，都简单化、可视化，使服务器运维人员的工作不再枯燥。