网站安全狗 使用教程

2024年1月2日发(作者：)

网站安全狗使用教程厦门服云信息科技有限公司版权所有侵权必究2014年11月

厦门服云信息科技有限公司目录网站安全狗..................................................................................................1目录........................................................................................................21.软件说明..........................................................................................22.软件安装..........................................................................................33.软件卸载..........................................................................................54.软件运行..........................................................................................64.1系统要求....................................................................................................64.2运行...........................................................................................................65.软件升级..........................................................................................76.软件功能........................................................................................106.1网马查杀..................................................................................................106.2主动防御.................................................................................................设置..................................................................................................246.4流量保护..................................................................................................276.5资源保护.................................................................................................296.6IP黑白名单.............................................................................................346.7防护日志.................................................................................................396.8安全工具箱..............................................................................................416.9辅助功能.................................................................................................457.关于我们..........................................................................................577.1关于我们.................................................................................................577.2联系我们.................................................................................................572

厦门服云信息科技有限公司1.软件说明网站安全狗系统（IIS版）（以下简称网站安全狗)是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。作为服务器安全专家，这套软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。功能涵盖了网马查杀、主动防御、.Net设置、流量保护、资源保护、网站监控、IP黑白名单管理以及防护日志查询等模块，能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。2.软件安装网站安全狗的安装方法与普通应用程序的安装方法相似，安装到带有IIS的服务器上即可防护。安装过程需要几分钟时间，请耐心等待。请根据安装向导提示操作，具体操作如下：步骤1.下载软件发布包(exe安装包)，下载得到安装包。步骤2.双击下载后的安装包“”，按照提示一步步执行安装操作。图2.1安装向导3

厦门服云信息科技有限公司步骤3.完成安装后，出现如下提示，如图2.2。勾选运行，即可进入网站安全狗界面。图2.2安装完成后提示注意：（1）如果服务器有麦咖啡（Mcafee）软件的,请先停止防护功能。（2）尽量不要把程序安装在系统盘，以免受杀毒软件的文件夹监控的影响。（3）若是IIS7以上的版本，请确保安装IIS6管理兼容性，否则IIS插件会安装失败。（4）如果未安装IIS服务器，系统会弹出如图2.3所示对话框。图2.3安装提示（5）若上一次卸载有保留历史记录，则会弹出如图2.4所示对话框。4

厦门服云信息科技有限公司图2.4安装提示3.软件卸载卸载过程需要几分钟时间，请耐心等待。步骤1.关闭“网站安全狗”所有程序。“开始”→“程序”→“网站安全狗”→“卸载网站安全狗”。如图3.1所示。图3.1软件卸载路径步骤2.按照提示一步步执行卸载操作。如下图所示。5

厦门服云信息科技有限公司图3.2卸载确认步骤3.卸载完成后，会出现以下提示框，如图3.3所示。图3.3卸载成功后提示注意：在卸载过程中，会询问用户是否保留网马扫描的历史记录，用户可根据需要选择是否保留，建议您保留历史记录以备下个版本使用。如图3.4所示。图3.4保留历史记录提示框4.软件运行4.1系统要求系统硬件要求如下表4.1所示。表4.1硬件需求表参数CPU内存硬盘基本配置PentiumII处理器及以上>256MB剩余空间>100MB推荐配置PentiumIII处理器及以上>512MB剩余空间>1GB运行环境的要求如下表4.2所示。表4.2运行环境需求表参数操作系统IIS基本配置微软服务器操作系统IIS5.0以上版本4.2运行直接双击安装后的网站安全狗快捷方式，即可打开界面，如下图4.1所示。6

厦门服云信息科技有限公司软件运行自动区分32位系统或者64位系统，无需您的介入。图4.1网站安全狗主界面5.软件升级网站安全狗(IIS版)软件有更新版本的时候，用户通过如下所示的设置可以选择软件自动更新或者提醒模式更新。步骤1.打开“网站安全狗”主页面，单击“检查更新”，如图5.1所示：7

厦门服云信息科技有限公司图5.1软件主页面也可以通过设置界面检查更新，点击“检测最新版本”，如图5.2所示：图5.2升级中心设置页面8

厦门服云信息科技有限公司步骤2.弹出“智能升级程序”窗口，如图5.3所示：图5.3智能升级程序窗口9

厦门服云信息科技有限公司6.软件功能6.1网马查杀用于网页木马和网页挂马扫描，并及时发现和清除木马文件。图6.1.1网马查杀6.1.1扫描类型木马扫描方式可以分为：（1）全站扫描：对IIS服务器上的所有站点，包括运行中和未运行的站点进行扫描。目前支持第一级的虚拟目录。（2）自定义网站扫描：扫描选择的本地网站。需选择扫描的网站域名，点击“确定”开始扫描。如下图6.1.2所示。2

厦门服云信息科技有限公司图6.1.2网马查杀-自定义网站扫描（3）自定义路径扫描：扫描选择的文件路径。需选择扫描的路径，点击“确定”开始扫描。如下图6.1.3所示。图6.1.3网马查杀-自定义路径注意：选择路径时必须选择网站部署的路径，否则容易出现误报情况。11

厦门服云信息科技有限公司（4）定时扫描：网站安全狗将在空闲时期（凌晨2点）进行全站扫描。6.1.2扫描辅助功能提供网马扫描设置，可进行如下操作：（1）选择扫描文件类型，如图6.1.4所示。图6.1.4网马查杀-策略（2）设置扫描的目标文件大小和文件类型，如图6.1.5所示。图6.1.5网马查杀-目标文件（3）设置隔离区路径，如图6.1.6所示。12

厦门服云信息科技有限公司图6.1.6网马查杀-隔离（4）设置挂马白名单：用于解决网站挂马的误报问题，所设置的网站脚本都会被放过。图6.1.7网马查杀-挂马白名单（5）设置文件白名单：用于解决网站文件的误报问题，所设置的网站脚本都会被放过。13

厦门服云信息科技有限公司图6.1.8网马查杀-文件名白名单提高上报木马的功能：当发现网马文件等可以将此文件上传至服务器记录下来，为了能够更好地利用云端数据库为您服务，建议您上报网马文件。图6.1.9网马查杀-上报网马提供查看扫描历史记录的功能：直观地显示网马查杀记录，详细记录网页挂马及畸形文件个数等信息。14

厦门服云信息科技有限公司图6.1.10网马查杀-查看历史记录提供查看隔离记录的功能：直观地显示威胁文件隔离记录。图6.1.11网马查杀-查看隔离记录提供显示程序扫描查找网页木马、网页挂马等恶意程序的进展情况。15

厦门服云信息科技有限公司图6.1.12网马查杀-扫描进度6.2主动防御6.2.1网站漏洞防护根据攻击特征库，对用户输入进行过滤，用于检测实时的SQL注入，主动防御引擎，并及时屏蔽恶意攻击，从而达到防护网站的目的。16

厦门服云信息科技有限公司图6.2.1主动防御-网站漏洞防护防护规则支持两种形式的更新：（1）在线更新防护规则：安全狗云中心会收集海量注入语句，进行统计、分析并验证，提取出大量有效的防护规则，自动更新至网站安全狗客户端，使得其能够对各种变形的注入进行防护；（2）用户自定义防护规则：自定义设置SQL注入防护规则。图6.2.2网站漏洞防护-自定义防护规则提供检测Url长度或者Url地址全检测的功能。提供设置Sql注入白名单：白名单中的路径不受SQl注入防护设置的限制。17

厦门服云信息科技有限公司图6.2.3网站漏洞防护-白名单提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的内容。6.2.2网马防护主动拦截上传或浏览的网页木马，保护网站不受网络木马的攻击。18

厦门服云信息科技有限公司图6.2.4主动防御-网马防护（1）基础防护：IIS目录漏洞、Windows短文件名漏洞拦截、禁止浏览畸形文件、禁止Get、Post之外的请求；（2）增强防护：1）浏览防御：设置的防护资源类型的文件，若被扫描出带有木马，则限制该文件被用户打开。可以设置防护资源类型，如图6.2.5和图6.2.6所示。19

厦门服云信息科技有限公司图6.2.5网马防护-浏览防御图6.2.6网马防护-添加特定扩展名2）上传防御：禁止上传特定类型的文件到网站。可以设置禁止上传的文件名后缀，如图6.2.7和图6.2.6所示。图6.2.7网马防护-上传防御3）挂马防御：通过检测上传数据、URL、Cookie等来防止挂马入侵。20

厦门服云信息科技有限公司图6.2.8网马防护-挂马防御限制。提供设置白名单规则：设置网站或路径白名单，白名单中的网站或路径不受策略的图6.2.9网马防护-网站白名单21

厦门服云信息科技有限公司图6.2.10网马防护-路径白名单提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的发现木马时服务器返回提示信息。6.2.3危险组件防护拦截恶意代码对组件的破坏，保护网站安全。禁止对外发送数据包，可以有效的防止网站被挂马后，利用PHP程序、ASP程序以及网站上的其他组件对外进行发包占用机器带宽，导致正常业务无法运行的情况出现。22

厦门服云信息科技有限公司图6.2.11主动防御-危险组件防护（1）禁止对外发送UDP包：基于IIS的网站组件模块，一般情况下通过进程发送UDP包，将会被网站安全狗阻止，UDP数据包不会通过服务器进行对外发送，从而避免带宽占用的情况。（2）禁止对外发送TCP包：对外发送TCP包需要使用TCP进程端口，在TCP例外端口中进行端口号添加，排除需要使用的端口号进行对外发包。也就是说，设置的这些端口号对外发送TCP数据包时不会被网站狗拦截。比如，添加例外端口1433（1433为数据库端口），将解除禁止该进程对外发包。提供设置应用程序池白名单：白名单中的应用程序池不受组件防护的限制。根据实际需要，对防护组件进行新增、修改、删除。图6.2.12危险组件防护-组件的添加和修改注意：23

厦门服云信息科技有限公司危险组件防护功能，在64位系统上，只支持32位应用程序池；禁止对外发包功能只会在“危险组件防护功能”开启的状态下才会生效。6.2.4禁止IIS执行程序提供设置应用程序和应用程序池白名单：白名单中的应用程序和应用程序池不受禁止IIS执行程序的限制。支持限制命令行最大长度，长度范围：300-800。注意：禁止IIS执行程序功能，在64位系统上，只支持32位应用程序池。图6.2.13主动防御-禁止IIS执行程序设置6.3.1安全模式设置.Net使用代码访问安全性策略将权限授予程序集。权限可准确界定哪些程序集类型能访问。用户可以根据网站的的资源类型设置对应的权限级别。（1）完整模式：没有任何权限限制，容易产生一些安全问题（系统默认为此模式）；（2）高级模式：屏蔽大部分的危险功能（部分网站会受到影响），保证网站安全运行（强烈建议您使用高级模式）；24

厦门服云信息科技有限公司（3）中级模式：屏蔽了一些常用功能，部分网站无法正常运行（不推荐您使用此模式）；（4）低级模式：屏蔽了大部分常用功能，大部分网站无法正常运行（不推荐您使用此模式）；（5）初级模式：屏蔽了绝大部分常用功能，绝大部分网站无法正常运行（不推荐您使用此模式）。提供禁止第三方非法修改.Net配置的功能，保护.Net网站安全。图设置-安全模式设置6.3.2敏感函数防护用户通过设置dll敏感函数禁止执行，保护网站安全。25

厦门服云信息科技有限公司图设置-敏感函数保护（1）设置需要进行敏感防护的dll文件图6.3.3敏感函数保护-dll文件设置（2）设置dll文件中需要进行敏感防护的函数名称，支持禁止调用和允许调用26

厦门服云信息科技有限公司图6.3.4敏感函数保护-函数禁用设置提供设置应用程序池白名单：白名单中的应用程序池不受禁止敏的限制。注意：敏感函数保护功能，在64位系统上，只支持32位应用程序池。6.4流量保护（1）保护网站不受到CC工具发起的DDoS攻击；（2）能够限制单个访问用户下载服务器某个特定资源的线程数目；（3）能够根据IP黑白名单，禁止某个IP或者IP段的访问网站。6.4.1CC攻击防护CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。CC攻击防护利用防止一个多次不断刷新而断开与该IP的连接，防止服务器瘫痪，达到了防攻击目的。27

厦门服云信息科技有限公司图6.4.1流量保护-CC攻击防护（1）冻结/放行时间设置：设置单位时间内允许通过的最大请求数目。1）IP冻结时间：在该时间内被限制IP将无法访问本网站。2）IP放行时间：在设置时间内获得认证的IP将不受监测可以自由访问本网站。（2）会话验证规则：本功能设置会话验证级别。1）高级模式：该模式对所有的访问都会要求进行手动点击验证（网站长期处于被攻击情况下，推荐使用该模式）；2）中级模式：该模式对所有的访问都会进行自动验证（网站处于间断性被攻击情况下，推荐使用该模式）；3）初级模式：该模式对攻击验证判断较为宽松（正常情况下推荐使用该模式）。（3）代理规则：设置单位时间内代理IP的最大数和访问的时间周期。提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的发现CC攻击时服务器返回提示信息。6.4.2多线程下载控制一个线程就是一个文件的下载通道，多线程也就是同时开起好几个下载通道。当服务器提供下载服务时，使用下载者是共享带宽的，在优先级相同的情况下，总服务器会对总下载线程进行平均分配，所以通过合理控制单用户下载的最大线程数，可以获得较高的带宽，避28

厦门服云信息科技有限公司免网速过慢。图6.4.2流量保护-多线程下载控制（1）多线程下载控制设置：设置允许单个用户下载的最大线程数目。（2）保护资源类型：允许用户增加、删除要保护的资源类型。（3）网站白名单：白名单中的网站不受规则保护的限制。提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的发现线程超出最大值时服务器返回提示信息。6.5资源保护保护网站资源，防止特定文件被非法下载。6.5.1网站资源防盗链通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等这种容易被人用html嵌入到其他网站资源的资源；Session技术一般只用于论坛和社区网站。如图6.5.1所示，拦截效果图如6.5.2所示。29

厦门服云信息科技有限公司图6.5.1资源保护-网站资源防盗链图6.5.2资源保护-网站资源防盗链的效果图（1）引用方式：通过判断referer变量的值来判断图片或资源的引用是否合法，只有在设定范围内的referer，才能访问指定的资源，从而实现了防盗链的目的。支持设置信任域名，Reference方式能够让本域名和其他指定信任域名正常链接被保护资源。如图6.4.3所示。（2）会话方式：提供进行会话方式（对本域名及子域名信任）和有效时间的设定。30

厦门服云信息科技有限公司图6.5.3网站资源防盗链-会话方式提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的捕获盗链攻击时服务器返回的提示信息。注意：不提倡用户同时启用“引用方式”和“会话方式”，以免使用过程中出现冲突，建议只打开会话方式。6.5.2网站特定资源保护通过对某些特定资源的设置，来确保它们不被下载或盗用。31

厦门服云信息科技有限公司图6.5.4资源保护-网站特定资源保护（1）资源类型扩展名：设置需受保护资源的文件类型。（2）资源保护路径：设置需保护资源的所在路径，支持四种类型（网络目录、网络文件、物理目录、物理文件）的路径添加，其中：1）物理路径：本地磁盘文件所在的路径；2）网络路径：网络上的资源路径。图6.5.5网站特定资源保护-添加资源保护路径提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的发现下载时服务器返回的提示信息。6.5.3响应内容保护当访问网站时，不合理的访问或者网站自身的问题，会出现各种的错误返回页面。从安32

厦门服云信息科技有限公司全的角度上讲，这就可以给攻击者提供判断的依据。为此，响应内容保护功能，提供禁止400-500之间的错误类型请求返回，保护网站安全。图6.5.6资源保护-响应内容保护设置需要保护的Http错误类型，如图6.5.7所示，开启响应内容保护后，保护效果如图6.5.8所示。图6.5.7响应内容保护-添加http错误类型33

厦门服云信息科技有限公司图6.5.8资源保护-响应内容保护的效果图6.6IP黑白名单通过设置一些IP地址为黑名单地址或者白名单地址，从而控制它们访问网站。6.6.1IP白名单可以通过新增、删除爬虫搜索引擎访问关键词（针对Http协议中的UserAgent字段）设置允许爬虫访问的网站。图6.6.1IP黑白名单-IP白名单（1）白名单设置34

厦门服云信息科技有限公司支持新增、修改、删除IP白名单，并可以以针对具体功能做生效设置，比如：网站漏洞防护、网马防护、CC攻击防护、网站资源防盗链、网站特定资源保护、多线程下载控制等。图6.6.2IP白名单添加与修改注意：不允许不同IP段的开启IP和结束IP进行添加，也就是说IP地址首字节不一样时，将不允许添加。如图6.7.3所示。图6.6.3IP白名单添加错误导入：支持导入以前设置并备份IP白名单规则，方便了我们不需要再输入一遍规35

厦门服云信息科技有限公司则的痛苦经历。只需要在网站安全狗“IP黑白名单”功能界面右下角处点击“导入”，选择以前存放的路径，然后选择需要导入的规则，点击“打开”就可导入。如图6.7.4所示。图6.6.4IP白名单-导入注意：导入完成之后，一定要点击IP白名单功能界面的“保存”。导出：当IP白名单中设置的规则需要应用到其他地方的网站安全狗，或者想备份时，可以通过导出的方式，将IP白名单功能下的规则导出到指定的路径进行保存，方便下次的需要使用。用户可以选中需要导出的规则，然后点击桌面右下角的“导出”按钮，选择要保存的路径，点击“保存”即可。如图6.7.5所示。36

厦门服云信息科技有限公司图6.6.5IP白名单-导出（2）爬虫设置：可以通过新增、删除爬虫关键词设置爬虫访问网站权限。图6.6.6IP白名单-爬虫访问白名单6.6.2IP黑名单37

厦门服云信息科技有限公司可以通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。图6.7.7IP黑名单、IP临时黑名单（1）黑名单设置：可以新增、修改、删除IP黑名单，IP黑名单对所有功能模块都生效。图6.6.8IP黑名单添加与修改IP黑名单和IP白名单一致，同样支持导入与导出操作，详见6.7.1。注意：IP黑名单和IP白名单一致，不允许不同IP段的开启IP和结束IP进行添加，也就是说IP地址首字节不一样时，将不允许添加。详见6.7.1。（2）临时黑名单：支持设置在多少秒的时间里攻击多少次，该IP会被屏蔽多少分钟，实现自动化的IP黑名单添加。在冻结时间内，用户对网站进行的操作都会被拦截。目前只针对网站漏洞防护、网马防护、资源防下载三种功能模块。如图6.7.6所示。38

厦门服云信息科技有限公司提供自定义修改服务器提示信息的功能：可以随意设置用户所希望呈现的禁止IP访问时服务器返回的提示信息。6.7防护日志提供系统日志查看和删除功能。（1）提供按指定时间段来查看日志的功能。（2）能够查询及删除所选日期的日志。（3）能够设置日志保存天数。（3）支持日志内容右键，将日志内容的IP添加到白名单或者黑名单中。添加黑名单：从防护日志添加黑名单，如图6.8.1所示，添加完之后，可以在黑名单中发现有从防护日志添加过来的IP地址，如图6.8.2所示。图6.7.1防护日志39

厦门服云信息科技有限公司图6.7.2IP黑名单添加白名单：从防护日志添加黑名单，如图6.8.1所示，添加完之后，可以在黑名单中发现有从防护日志添加过来的IP地址，如图6.8.3所示。图6.7.3IP白名单40

厦门服云信息科技有限公司6.8安全工具箱包含批量替换、网站监控、dede专杀等小工具。6.8.1批量替换用户在“安全工具”栏目选择“批量替换”功能，点击加载安装即可通过小工具进行文件内容批量替换。图6.8.1网站监控添加需要进行内容替换的文件路径，设置涉及替换操作的文件类型。41

厦门服云信息科技有限公司图6.8.2网站监控点击“下一步”，设置替换内容，点击“下一步”，执行替换操作。图6.8.3网站监控42

厦门服云信息科技有限公司6.8.2网站监控用户在“安全工具”栏目选择“网站监控”功能，点击加载安装即可实时查看网站和服务器的基本使用状态。图6.8.4网站监控6.8.1.1流量监控查看网站中各个站点的流量情况，详细展示网站流进流量、流出流量和总流量图6.8.5网站监控-流量监控43

厦门服云信息科技有限公司6.8.1.2CPU监控查看应用程序池CPU的使用情况，占用内存大小。图6.7.6网站监控-CPU监控6.8.3dede专杀用户在“安全工具”栏目选择“dede专杀”功能，点击加载安装即可进行数据库后门扫描。44

厦门服云信息科技有限公司图6.7.7网站监控-CPU监控配置数据库相关信息，点击扫描开始查杀后门。图6.7.8网站监控-CPU监控6.9辅助功能6.9.1皮肤设置网站安全狗支持两种皮肤设置，“天空蓝”和“无皮肤”。45

厦门服云信息科技有限公司图6.9.1皮肤设置6.9.2帮助功能右上角的三角菜单中包含七个选项：图6.9.2帮助功能（1）设置：可以设置软件相关配置；46

厦门服云信息科技有限公司1）密码设置图6.9.3设置-密码设置密码保护设置：针对本软件的主要功能，进行密码保护功能。设置后，当用户启动所选功能时，需输入正确的密码。密码修改：设置密码保护的密码。默认的密码为空。时间间隔设置：设置输入密码后，界面无操作的最大时间间隔。当需要设置为每次操作都需要输入密码。则值可定义为0。2）系统设置47

厦门服云信息科技有限公司图6.9.4设置-系统设置开机启动：设置是否开机自启动网站安全狗。关闭程序提示：可选择是否关闭程序时，弹出提示框。攻击提醒：托盘进行攻击提醒。3）升级中心：48

厦门服云信息科技有限公司图6.9.5设置-升级中心可选择两种升级方式：级。4）文件云安全：建议您开启安全狗“网页文件云安全计划”，方便云中心分析可疑网页文件的安全情况，更好的为您服务。静音模式：检测有新版本时，直接升级。提醒模式：检测有新版本时，提醒用户是否升级，根据用户的选择决定是否升49