win2003和win2008上运行的服务器和网站IIS版安全狗软件设置防范黑客和DDOS流量攻击

安全狗官方网站(这里请下载windows版的安全狗):点击这里
1、下载,安装第一步。可以看到服务器安全防黑首选,市场占有率第一。有些人认为安全狗不好,其实是其设置没到位,所以攻击仍然继续。再说安全狗总体上是一款免费的软件,效果还是不错。再说特别像DDOS流量攻击是世界性难题,有这么一款免费的、效率还不错的软件来防黑客和流量攻击已经不错了。如果有更高的要求,自己要多学习,加强对网站安全、系统安全、硬防(买超高硬防的服务器预防流量攻击)等多加了解。
004

2、下一步,可以看到安全狗的四大作用:防病毒、防篡改、防攻击、防入侵。

005

3、可以看到,新版的安全狗不只是防黑客那么简单,还可以做服务器备份、文件中转。当然这不是我这里介绍的重点。006

4、安装后可以看到这样的修复漏洞的提示,你可以修复也可以不修复。因为修复还是蛮耗时的,选个时间让他慢慢弄。

007

5、这是v4.2枸杞版的界面,将网络防火墙中的第一层防护(防火墙):DDOS防火墙、web防火墙(抗CC)、ARP防火墙、应用防火墙统统启用。第二层防护(安全策略)和第三层策略(超级黑白名单)统统启用。你还可以看到有TCP链接和TCP与UDP监听,如果有黑客或流量攻击,这里能提供一些线索。008
这是我做的DDOS防火墙的规则设置,实践证明设置之前会不断有攻击,严格的设置之后,攻击少了不少,以至于基本灭绝。具体多少,还需要你在实践中调整设置。

031
怎么看出DDOS攻击正在进行呢?
第一、网站运行莫名其妙的特别慢,你说慢吧,网页能打开,就是特别慢。这就是典型的DDOS攻击时的表现。
第二、可以从任务栏上的安全狗流量监控器中看出,如果画圈的部分,也就是上行流量特别大(我这里演示因为没攻击所以不大,一般起码莫名其妙100KB以上的流量而且不是一闪而过比较稳定的那种你就得注意),几乎占满了整个上行带宽,你又没有什么网站或软件在往外传数据,基本肯定就是DDOS流量攻击。
032

6、主动防御里将“文件及目录保护”开启。可以看到还有账号保护和远程桌面保护。009

 

7、除了安装服务器安全狗,还要安装网站安全狗(IIS版)。能更好的扫毒和预防网站入侵!
下载:点击这里

 

 

010

8、可以看到网站安全狗有强大的木马扫描功能,可以扫描网页和源代码里深藏的木马程序(你的网站因为遭受攻击可能源代码早已被篡改)。011

发表评论