网盾仅支持windows server系列服务器操作系统(最低windows 2003系统)
安慧网盾是一款免费的web网站服务器安全防护软件,能够有效防跨站、防注入,全方位查杀网页挂马,拦截恶意上传,并且扫描优化网站服务器,为web网站提供安全保障。
功能特点:
1、高效扫描:
自主研发扫描引擎,能够快速高效扫描;
2、智能提醒:
绑定您的手机、邮件或微信,服务器遇警智能提醒;
3、网盾监控:
全自动拦截SQL注入,CC攻击、XSS攻击,快速有效;
4、上传拦截:
严密的拦截机制对网马上传严防死守保护服务器上传的内容;
5、一键安全体检:
一键安全体检,可将服务器安全威胁快速呈现与修复;
6、系统加固:
智能体验,快速发现潜伏威胁。加强服务器系统的安全;
更新日志:
安慧网盾v2.1.5.141111beta发布
更新日志:
+修改单选框有虚线框
+修改敏感信息列表中网站名称显示过长
+修改信任区中滚动条没有随信任项的多少而加长和缩短
+修改反馈建议在某些系统下没删除的问题
+修复安全体检中很多写日志不合理的地方
+调整修改密码的对话框,使其更为合理
+解决ip黑白名单里显示的归属地为未知的问题
+解决隔离区显示的网马为未知类型的问题
+修改在某些情况下扫sql server弱密码会卡死的问题
+调整安全体检和威胁扫描的日志详情
+优化安全体检
+大幅修改攻击的曲线图
+优化、完善防护设置
使用教程:
以下是安慧网盾的下载安装、安全体检、威胁扫描、安全设置和安全防御方法的查看地址:
常见问题:
1.错误码 607 服务器只接受POST以及GET请求
错误码 607 服务器只接受POST以及GET请求
当您看到这个错误提示的时候,表示您发起了post及get之外的其他请求,我们认为这是个威胁,所以就把您的请求烂掉了!对,是烂掉了!
如果站长管理员您是手(shou)误(jian)打开了这个功能,可以在这里关闭掉(其实开着也挺好):
2.错误码 606 您的IP地址已经被列入黑名单
错误码 606 您的IP地址已经被列入黑名单
亲,你确定你不是干了什么坏事儿?为毛你的ip在黑名单里面?
快快从实招来!
3.错误码 605 检测到XSS跨站攻击
亲爱的站长、管理员、黑阔大牛:
如果您看到这个页面的错误吗提示,说明您刚才提交的页面可能含有XSS攻击代码,所以被拦截了。
如果您认为网盾拦截错了,您可以暂时关闭xss拦截功能,并告诉我们您提交了什么代码, 方便我们改进。
反馈地址:提交反馈
继续说怎么临时关闭XSS拦截个功能。
登录服务器、打开安慧网盾定位到“安全防御”然后是“XSS攻击”,右方关闭即可。
4.错误码 604 检测到CC攻击
错误码 604 检测到CC攻击
亲爱的站长、管理员、黑阔大牛:
如果您看到这个页面,说明您刚才可能刷新太快了,网盾认为您是在CC攻击网站,或者您就是一个大黑阔,就是在CC攻击。如果是前者,影响到了您的用户或者您自己的使用,您可以在安慧网盾当中适当的把CC攻击防护级别调低一点,如果是后者就不要了。
具体方法如下:
进入到CC设置,一共有三个档位,高中低,您可以根据自己的情况选择,越高拦截越严格。也可以自定义,数字过大过小都不好,默认的200和5是中挡拦截。
5.错误码 603 上传了不被允许类型的文件
错误码 603 上传了不被允许类型的文件
亲爱的站长、管理员、黑客朋友:
当您看到这个错误提示的时候,表示您当前上传的文件类型是不允许上传的,或者是恶意威胁程序。如果您确认您上传的是安全的文件,您可以在安慧网盾当中把该文件的扩展名加入到“允许上传文件类型列表”当中,这样,安慧网盾就不会拦截它了,但是由此可能所带来的服务器安全威胁您需要自己斟酌下了哦!
步骤如下:
登录您的服务器,打开安慧网盾,找到“安全防御”功能模块,然后第三个选项卡“恶意上传”,这里会显示我们拦截了些什么文件,您可以关闭这个功能(建议不要),还可以通过左下方的“设置”按钮添加您认为安全的文件类型到白名单当中,这样,上传就畅通无阻了!
在设置里面可以新增您需要上传的文件类型扩展名,也可以删除钓,也可以恢复我们给您的默认设置。
6.错误码 602 在您的HTTP提交中检测到注入攻击
在您的HTTP提交中检测到注入攻击
亲爱的站长\管理员\黑客朋友:
当您看到这个提示的时候,表示您当前提交的网址含有危害网站安全的参数,所以被禁止访问。
如果您认为这是误报的话,您可以登录您的服务器,打开安慧网盾,找到最后一个“IP黑白名单”选项卡,然后再选择里面的“URL白名单”,右下方有添加url的按钮,把需要放行的url放进去即可。
当然也可以暂时关闭SQL注入防护功能,步骤是:“安全防御”功能版块,第二个功能版块“SQL注入”里面,关闭SQL注入防护即可。
7.错误码 601 当前访问的页面为保护页面
错误码 601 当前访问的页面为保护页面
亲爱的站长\管理员\黑客朋友:
当您看到这个提示的时候,表示您当前访问的文件为安慧网盾敏感信息保护终的文件,这些文件可能会造成网站重要信息泄漏,所以被禁止访问。
当然,如果您觉得保护错了,或者不想对该文件或者目录进行保护,可以登陆您的服务器,打开安慧网盾,找到“安全防御”功能版块,第一个敏感信息选项卡就有相关设置。
如下图:可以把不想保护的文件从保护列表当中删掉(不会删除文件本身),也可以直接关闭敏感信息保护功能,还可以手动添加您想保护的文件和目录。