360主机卫士是100万网站共同的选择,轻便简单只需一键安装即可,得到权威的安全防护,将复杂的网站安全,变得轻便、简单,还有最全面的后门扫描引擎和最权威的防御脚本24小时守护你的主机。
功能特点:
极致轻便客户端
1. 安装包大小仅为7MB,是迄今为止最小的服务器安全软件
2. 软件运行过程中内存占用小于6MB,cpu消耗仅为1%,不会增加您的服务器负担
3. 提供完美的检测和拦截机制,不会扰乱服务器的设置,对网站影响降至最低
权威安全技术支持
1. 迄今为止使用扫描网站数量最多的后门检测引擎,精准定位后门威胁
2. 迄今为止服务最多网站的安全拦截技术,拦截成功率接近100%
3. 依靠360强大的安全技术团队,时时刻刻防卫您的web主机
精简的使用方式
1. 安装客户端即在IIS服务器中植入360安全防护模块,无须设置
2. 无干扰扫描在凌晨进行,最大限度的避开服务器访问的高峰时间段
3. 防火墙自动过滤非法请求,对举报过的恶意ip实施360度全网封堵
更新日志:
Windows 1.0.8.5:
改进拦截方式,
提高防御效果,
增加新版本提醒功能
为什么安装主机卫士后CSS、js、图片无法加载,出现403错误?
适用版本:IIS7以上版本
部分站长为了安全方面考虑,可能对存放资源性文件的目录,在这个目录的"处理程序映射"中取消掉了了默认就存在的"脚本(S)"权限,会导致出现403错误,导致CSS、JS和图片无法加载,一般错误提示如下图。
修复方法如下:
方法一:在该目录上的"处理程序映射"中"编辑功能权限",为这个目录添回脚本权限。
方法二:为这个目录的"处理程序映射"中,删除主机卫士的安全处理程序"QHWafIISModule_32bit"或者QHWafIISModule_64bit。如果有安全狗之类的防护软件也有类似的问题,其模块也要删除。如下图,"新建文件夹"是我的只有读取权限文件夹。
删除后如果想复原,即想为这个目录恢复删除掉的主机卫士的安全模块。在这个目录的"处理程序映射"中点击"恢复为父项"即可。
360主机卫士点评:
网站挂暗链、挂盗链、挂马,各种cc攻击、ddos攻击等服务器安全问题常常让站长们叫苦连天,而应用层面上的攻击又是比较多见的攻击方式,因此云锁、安全狗、加速乐、安全宝等服务器安全软件多有防cc、SQL注入、XXS跨站等针对应用程序攻击的防御措施,在系统层防护上,却依然少有服务器安全软件具备保护功能。
要实现服务器的真正安全,则必须做到系统层、应用防护与网络层防护等整个构建服务器安全防护体系的管理与防护,但就目前的服务器安全软件现况来看,服务器安全领域显然做的还不够全面。
我们先盘点下服务器安全领域中比较知名的服务器安全软件及其特色:安全狗、护卫神、云安、云锁、云锁、加速乐、安全宝等。
安全狗包括服务器安全健康监控、服务器安全保护、7*24小时资源和系统监控、语段批量服务器管理功能,同时具有告警功能。
护卫神开发了数十款的服务器管理软件,每款软件都有其特定的安全管理功能,属于完全免费开放的服务器安全软件。
云安服务器卫士是通过U盾安全认证的管理软件,有着服务器与客户端的双重防范,涵盖了服务器的系统安全、优化、权限、守护的及时修复,IP端口安全策略、自定义 IP策略系统防火墙,WEB入侵防御,数据库入侵防御,系统性能监测等多方面功能。
云锁是基于操作系统内核加固技术的棉服服务器安全管理软件,具有抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击的功能,能够实现对网站性能数据可控与可观的操作与管理。
加速乐,线免费网站CDN加速、网站安全防护平台,防护针对SQL注入、跨站脚本(XSS)、WebShell、零日漏洞(0-day)等的攻击,以分布式计算为基础云架构,主要通过遍布全国的CDN节点为网站提供安全加速方案。
安全宝:防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题,分免费版和各种专业版模式。