风云防火墙服务器入侵防御系统 说明书

更新时间:2023-05-24 17:48:15 阅读: 评论:0

幼儿体育游戏教案-幼儿园教师个人工作总结

风云防火墙服务器入侵防御系统 说明书
2023年5月24日发(作者:永州八记的作者是)

风云防火墙服务器入侵防御系统

目录

前言…………………………………………………………………………………1

1、序言………………………………………………………………………………1

2、关于手册…………………………………………………………………………1

3、关于本产品………………………………………………………………………2

4、关于售后服务……………………………………………………………………2

第一章 安装风云

1.1 安装程序………………………………………………………………………4

1.2 验证产品………………………………………………………………………7

1.3 卸载产品………………………………………………………………………7

第二章 设置风云

2.1 系统设置………………………………………………………………………9

2.2 网络防火墙设置………………………………………………………………10

2.2.1端口过滤设置………………………………………………………………10

2.2.2 IP地址过滤设置……………………………………………………………11

2.2.3 抗DDOS攻击设置……………………………………………………………11

2.2.4 ARP防护设置…………………………………………………………………12

2.2.5 SQL防注入设置………………………………………………………………13

2.3 主动防御系统设置……………………………………………………………13

2.3.1进程保护设置…………………………………………………………………13

2.3.2 文件保护设置……………………………………………………………14

2.3.3 注册表保护设置……………………………………………………………15

2.3.4 系统用户名监控设置………………………………………………………16

第三章 功能说明

3.1 防入侵功能…………………………………………………………………18

3.2 防DDOS攻击功能……………………………………………………………20

3.3 后台管理功能…………………………………………………………………20

3.4 远程设置功能…………………………………………………………………21

3.5 短信通知功能…………………………………………………………………21

附录…………………………………………………………………………………26

风云防火墙服务器入侵防御系统

前 言

1、序言

感谢您购买和使用风云防火墙服务器入侵防御系统,现

在您的服务器已经拥有了风云全方位的保护,风云防火墙服

务器入侵防御系统是基于网络数据包过滤和“主动防御”技

术开发的新一代服务器安全产品,该产品抗SYNCCDDOS

攻击和防SQL注入入侵等功能均采取易用式操作界面,让您

轻点鼠标就可以实现外抗攻击、内保安全的双重保护。

2、关于手册

本手册由各个章节组成, 详述和解释了风云防火墙服

务器入侵防御系统的许多特性、选项、用法说明、术语以及

该软件的其它重要技术信息。

本手册是针对初用本产品的网站管理人员。手册不是要

教您关于某个功能或者设置的全部内容,而是陈述并讨论本

产品的各种特性,并逐步引导您熟悉网站安全知识和灵活配

置本产品的方法。

风云防火墙服务器入侵防御系统是一款基于网络数据

包过滤和“主动防御”技术开发的新一代服务器安全产品,

能有效抵御各类DDOS攻击和防止网站被入侵,但是由于各

种服务器性能的不同和网站管理员的不同需求,您需要花点

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

1

风云防火墙服务器入侵防御系统

时间来学习和理解本产品是如何工作的,以使本产品更好的

为您服务,不论您的经验如何,您都可以从本手册和我们的

技术人员那里获得帮助信息,我们非常乐意为用户解决一切

关于网站安全的相关问题。

3、关于本产品

风云防火墙是安徽天达网络科技有限公司自主研发的

网络安全软件产品,2009年经过《公安部信息安全产品检测

中心》《公安部计算机信息系统安全产品质量监督检验中

心》等部门检测合格并符合防入侵产品安全功能要求(GA/T

696-2007),并获得《公安部公共信息网络安全监察局》颁

发的《计算机信息系统安全专用产品销售许可证》,安徽天

达网络科技有限公司对该软件拥有独立的知识产权,受中华

人民共和国版权法及国际版权条约和其他知识产权法及条

约的保护,任何单位和个人未经允许复制和销售本产品将被

视为违法侵权行为,安徽天达网络科技有限公司将保留追究

权利并在适当时候以诉讼的方式解决。

4、关于售后服务

风云的售后服务部门是由经过专业培训的技术人员组

成,他们能跟踪和解决用户可能遇到的各种问题。风云一直

致力于打造安全的网络环境,我们深深地知道及时高效的技

术支持的重要性。因此,所有的正版软件用户将得到免费的

技术支持和产品的维护更新。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

2

风云防火墙服务器入侵防御系统

全国免费服务热线: 400-662-2218

传真: 400-662-2218分机2

E-mail:***********

官方网站:

公司名称:安徽天达网络科技有限公司

公司地址: 安徽省合肥市高新区软件园2号楼314#

邮编: 230088

公司电话*************

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

3

风云防火墙服务器入侵防御系统

第一章 安装风云

1.1 安装程序

由于风云防火墙服务器入侵防御系统在安装时默认您

的服务器所有程序都是安全的,所以请在确保服务器安全的

情况下安装风云,我们强烈建议您在安装完操作系统后立即

安装风云防火墙服务器入侵防御系统,并到我们的官方网站

()注册为会员。

双击风云安装包文件,将出现以下界面

直接点击“下一步”将出现《软件许可协议》协议界面:

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

4

风云防火墙服务器入侵防御系统

请仔细阅读后选中“本人同意并接受《软件许可协议》”点

击“下一步”进入程序安装目录设置页面

我们建议您将程序安装在默认目录下,点击下一步后进入

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

5

风云防火墙服务器入侵防御系统

安装设置界面

设置完成后点击下一步

请在以上界面中输入序列号(序列号为一串五组五位字符,

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

6

风云防火墙服务器入侵防御系统

请在光盘包装上查找)以及您在我们网站注册的会员帐号,

以便我们提供更加优质的服务。点击下一步后程序完成并提

示重启操作系统,重启后风云安装完毕。

1.2 验证产品

打开风云服务器后台管理中心(/b

,登陆后点击“服务器绑定”操作,输入相应的

产品序列号、服务器IP地址和您的手机号码等信息,点击

确定。(注:一个用户名可以购买和绑定多个产品)

绑定成功后,您就可以通过该后台管理中心来管理您的产

品,如果您输入了手机号码,我们会及时将您服务器的相关

状态发送到您的手机上,让您随时随地掌握服务器动态。

1.3 卸载产品

如果您不需要风云或者有必要将其删除时,请运行开始

菜单中将出现以下界面,点击“是

(Y)”,系统重启后风云防火墙将彻底被卸载。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

7

风云防火墙服务器入侵防御系统

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

8

风云防火墙服务器入侵防御系统

第二章 设置风云

程序安装完成后,请确保重启操作系统后再进行程序设

置,我们为您进行了一般网站服务器的常规设置,并默认将

您服务器中当前所有程序设置为安全。

2.1 系统设置

首先,我们需要对风云进行总体的设置,点击风云主界

面右侧的系统配置,

进入系统配置页面,在此页中,请将您需要的功能选项选中,

并正确输入用户名和各类密码,点击保存应用后请妥善保存

您的密码,它将是您开启风云和远程配置风云以及享受官方

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

9

风云防火墙服务器入侵防御系统

售后服务的凭证。

2.2 网络防火墙设置

2.2.1端口过滤设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

10

风云防火墙服务器入侵防御系统

点击“网络防火墙”中的端口过滤按钮进入设置界面:默认

状态下允许所有端口访问,您可以根据服务器的具体情况在

右侧表单内填入端口号设置允许或拦截的TCP端口或UDP

口。

2.2.2 IP地址过滤设置

点击“网络防火墙”中的“IP地址过滤”按钮后进入

IP地址过滤设置界面,在底部表单中输入您要拦截或者允许

IP地址并点击“添加IP”按钮将其增加到系统规则中。

2.2.3 抗DDOS攻击设置

点击“网络防火墙”中的“抗DDOS攻击”按钮后进入

DDOS攻击设置界面,根据您服务器的具体情况设置需要

开启的防护功能和填写相关数字,我们经过详细的调研和分

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

11

风云防火墙服务器入侵防御系统

析,综合目前各大网站受攻击的情况,已经为您设置好了默

认规则,如果您的服务器没有特殊要求,我们建议您不要修

改此栏目下的配置,或者在我们的技术人员的指导下进行设

置。

2.2.4 ARP防护设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

12

风云防火墙服务器入侵防御系统

点击“网络防火墙”中的“ARP防护”按钮后进入ARP

防护设置界面,如果你的服务器经常出现IP冲突或者掉线

的情况,请及时开启ARP防火墙,并选中“启用IP冲突保

护”和“启动ARP事件日志”等功能。

2.2.5 SQL防注入设置

点击“网络防火墙”中的“SQL防注入”按钮后进入SQL

防注入设置界面,在“指定HTTP端口”中添加您网站的WEB

端口,多个端口请全部添加进去,选中相关防护策略后进入

下一步主动防御系统设置。

2.3 主动防御系统设置

2.3.1进程保护设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

13

风云防火墙服务器入侵防御系统

点击“主动防御系统”中的“进程保护”按钮后进入进

程保护设置界面,安装刚完成时系统处在学习模式,此时系

统会自动导入您当前系统中的所有进程,并默认放行,当您

不允许其他程序运行时,请选中“默认拦截模式”,如果您

有特殊程序需要操作所有进程,可通过点击“可运行所有进

程白名单”来添加程序,添加完毕后请确保选中“默认拦截

模式”,自此之后,防火墙将不允许“进程保护规则”列表

以外的任何程序运行,“进程保护规则”列表中所列进程将

按照您设置的“启动规则”管理。如果您在“发短信”中设

置了“是”,则系统尝试启动该进程时会发送短信到您在风

云后台管理中心所填的手机号码中。

2.3.2 文件保护设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

14

风云防火墙服务器入侵防御系统

点击“主动防御系统”中的“文件保护”按钮后进入文件保

护设置界面,文件保护设置与进程保护设置类似,安装刚完

成后程序处在放行模式,请在添加相应规则后选中“文件保

护规则模式”并可根据需要具体设置文件或者文件夹的“新

建”“删除”“重命名”“修改”“是否发送日志到服务器”

“是否发送短信到手机”等属性,风云将按照您设置的保护

规则对文件进行处理,如果你有特殊的程序需要操作“文件

保护规则”列表中的文件,可点击“添加特权程序”进行设

置。

2.3.3 注册表保护设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

15

风云防火墙服务器入侵防御系统

点击“主动防御系统”中的“注册表保护”按钮后进入注册

表保护设置界面,注册表保护设置与文件保护设置类似,安

装刚完成后程序处在放行模式,请在添加相应规则后选中

“注册表保护规则模式”,并可根据需要具体设置注册表的

“路径”“键名”“新建项”“新建和修改值”“删除值”

“是否发送日志到服务器”“是否发送短信到手机”等属性,

风云将按照您设置的保护规则对注册表进行保护,如果您有

特殊的程序需要操作“注册表保护规则”列表中的注册表项,

可点击“添加特权程序”进行设置。

2.3.4 系统用户名监控设置

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

16

风云防火墙服务器入侵防御系统

点击“主动防御系统”中的“系统用户名监控”按钮后

进入系统用户名监控设置界面,点击刷新应用,“现有用户

名列表”中将会列出当前系统中所有用户名,您根据需要决

定是否选中右侧功能对话框。常规下,系统新增了帐户名,

表明服务器被入侵的可能性较大,我们建议您将“启动帐户

监控功能”“发现新增帐户发送短信通知”“发现新增帐户

直接删除”“监控事件提交网络日志”四项全部选中。

如果您需要监控远程桌面登陆服务器情况,就可以选中

“用户登陆系统事件短信通知”,并设置好远程桌面端口后

点“应用”按钮即可。如果启用了网络日志,登陆情况也会

提交到网络日志服务器保存,如下图(对于多人管理一台服

务器,登陆监控日志是一项很有用的功能,方便查询登陆服

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

17

风云防火墙服务器入侵防御系统

:

至此,您的风云已经基本设置完毕,您的服务器已处在

风云严密的保护之下,值得一提的是,如果你的服务器中有

多个网站或者安装了虚拟机系统,只需安装一套风云防火墙

服务器入侵防御系统即可。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

18

风云防火墙服务器入侵防御系统

第三章 功能说明

3.1 防入侵功能

风云通过详细的安全策略设置和独创的智能判断防入

侵机制、简单易用的操作界面,使用户轻松点击鼠标就能保

护服务器中所有网站不被入侵,而不需频繁升级您的网站程

序。

端口扫描检测:当入侵者尝试扫描您网站服务器的端口

时,风云通过智能判断后会立即屏蔽入侵者的IP地址,把

入侵者从一开始就拒之门外。

SQL防注入:SQL注入是指通过SQL命令插入到Web

单递交或输入域名或页面请求的查询字符串,最终达到欺骗

服务器执行恶意的SQL命令,实现入侵网站的目的,SQL

入是目前互联网上最为流行的入侵网站方式之一,而风云通

过严格的字符过滤快速分辨出注入连接并将其屏蔽,详细的

分离式网络日志存储功能将每一个尝试入侵者的IP地址提

交到官方网站后台存储,除了能防止您的网站被入侵,更能

为维护网络安全、打击黑客犯罪提供强有力的支持。

智能主动防御:进程保护、文件保护、注册表保护等功

能,让任何未经授权的程序都无法运行,入侵者即使通过其

他方式上传了恶意程序,也无法对服务器实施任何破坏。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

19

风云防火墙服务器入侵防御系统

3.2 防DDOS攻击功能

风云防火墙服务器入侵防御系统能有效抵御SYN类和CC

类洪水攻击,确保服务器在被攻击状态下的正常运行,并能

记录CC类洪水攻击的来源IP地址,风云强有力的售后服务

和技术支持将协助您尽力找出攻击者。

3.3 后台管理功能

用户登陆/风云后

台管理网站,即可详细查阅您的服务器各类日志,了解服务

器运行状态和历史记录,为您正确评估服务器安全风险提供

依据。并可通过后台管理对产品进行购买和续费、短信功能

配置等。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

20

风云防火墙服务器入侵防御系统

3.4 远程设置功能

风云的远程设置功能让您无需登陆服务器也可进行远

程配置,只需在本地输入您服务器的IP地址,就可以远程

操作您的风云,既规避了频繁登陆服务器的风险,又节约了

服务器的系统资源。

3.5 短信通知功能

短信通知功能是风云防火墙服务器入侵防御系统的一

项增值服务(需另外付费,具体费用参阅网站管理后台)

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

21

风云防火墙服务器入侵防御系统

它可以为用户及时提供服务器状态通知功能,当用户在设置

风云的时候,只需将您需要了解的状态信息选中,风云将会

通过后台管理中心的短信平台及时以手机短信息的形式告

知用户,让您随时随地轻松掌握服务器运行状态,真正体会

信息时代的快捷与精彩。

全国服务热线: 400-662-2218 E-mail:***********安徽天达网络科技有限公司

22

风云防火墙服务器入侵防御系统

FAQ:1如何实现主页防篡改功能?

如何实现主页防篡改功能

答:主页篡改是由于入侵具有了修改您服务器网站主页文件

的权限,为了防止主页被篡改,您可以在“文件保护”设置

中将您的网站页面文件设置为“禁止修改、删除”,甚至可

以将您整个网站目录设置为不可修改(但请确保您的网站数

据库文件可写),再将“文件保护规则”选项选中,如下图:

2为什么我安装了风云后,服务器连接不上了?

为什么我安装了风云后服务器连接不上了

答:请尝试启用远程配置,查看是否屏蔽了远程连接端口(默

认为3389)、是否禁用了您用来连接服务器的软件,请通过

风云远程配置端正确配置后再尝试连接服务器。

3为什么点击“查看日志”后系统没有反应?

为什么点击查看日志后系统没有反应

答:请查看“进程保护”中是否已禁止风云日志查看器程序

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

23

风云防火墙服务器入侵防御系统

运行,应在进程保护规则中将“风云日志查看器”设置为放

行,“风云日志查看器”默认安装在风云防火墙主程序同一

目录。

4我已经设置的保护规则,但是为什么风云并没有按照我

我已经设置的保护规则

设置的规则执行?

设置的规则执行

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

24

风云防火墙服务器入侵防御系统

答:有时候您设置的保护规则是相互矛盾的,比如您首先设

置了禁止在某个文件夹中新建*.EXE文件,后又设置了允许

在此文件夹内新建任何文件,那么风云将不允许您在此文件

夹中新建*.EXE文件,因为风云的规则是逐行执行的,当你

设置多个规则时,风云是从上往下执行,如上例中,执行了

第一条“阻止”规则后就无法再执行下面与之矛盾的的“放

行”规则了。

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

25

风云防火墙服务器入侵防御系统

附录:术语表

附录术语表

DDOS攻击:DDOS全名是Distribution Denial of rvice (分

攻击

布式拒绝服务攻击),很多DDOS攻击源一起攻击某台服务器

就组成了DDOS攻击,DDOS 最早可追述到1996年最初,在中

2002年开始频繁出现,2003年已经初具规模.DDOS的攻击

方式有很多种,最基本的DDOS攻击就是利用合理的服务请

求来占用过多的服务资源,从而使服务器无法处理合法用户

的指令。

SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web

注入

表单递交或输入域名或页面请求的查询字符串,最终达到欺

骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄

VIP会员密码大多就是通过WEB表单递交查询字符暴出

的,这类表单特别容易受到SQL注入式攻击.

当应用程序使用输入内容来构造动态sql语句以访问数

据库时,会发生sql注入攻击。如果代码使用存储过程,而

这些存储过程作为包含未筛选的用户输入的字符串来传递,

也会发生sql注入。sql注入可能导致攻击者使用应用程序

登陆在数据库中执行命令。如果应用程序使用特权过高的帐

户连接到数据库,这种问题会变得很严重。在某些表单中,

用户输入的内容直接用来构造(或者影响)动态sql命令,

或者作为存储过程的输入参数,这些表单特别容易受到sql

注入的攻击。而许多网站程序在编写时,没有对用户输入的

全国服务热线: 400-662-2218 E-mail:*********** 安徽天达网络科技有限公司

26

风云防火墙服务器入侵防御系统

合法性进行判断或者程序中本身的变量处理不当,使应用程

序存在安全隐患。这样,用户就可以提交一段数据库查询的

代码,根据程序返回的结果,获得一些敏感的信息或者控制

整个服务器,于是sql注入就发生了。

全国服务热线: 400-662-2218 E-mail:***********安徽天达网络科技有限公司

27

祝福新婚快乐的祝福语-捏彩泥

风云防火墙服务器入侵防御系统 说明书

本文发布于:2023-05-24 17:48:13,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/zhishi/a/1684921695177708.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:风云防火墙服务器入侵防御系统 说明书.doc

本文 PDF 下载地址:风云防火墙服务器入侵防御系统 说明书.pdf

上一篇:盘点制度
下一篇:返回列表
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 实用文体写作网旗下知识大全大全栏目是一个全百科类宝库! 优秀范文|法律文书|专利查询|