安慧網(wǎng)盾2.1.5 官方版

安慧網(wǎng)盾能夠有效防跨站、防注入，全方位查殺網(wǎng)頁掛馬，攔截惡意上傳，并且掃描優(yōu)化網(wǎng)站服務(wù)器，為web網(wǎng)站提供安全保障。

安慧網(wǎng)盾功能

1、高效掃描：

自主研發(fā)掃描引擎，能夠快速高效掃描;

2、智能提醒：

綁定您的手機(jī)、郵件或微信，服務(wù)器遇警智能提醒;

3、網(wǎng)盾監(jiān)控：

全自動(dòng)攔截SQL注入，CC攻擊、XSS攻擊,快速有效;

4、上傳攔截：

嚴(yán)密的攔截機(jī)制對(duì)網(wǎng)馬上傳嚴(yán)防死守保護(hù)服務(wù)器上傳的內(nèi)容;

5、一鍵安全體檢：

一鍵安全體檢，可將服務(wù)器安全威脅快速呈現(xiàn)與修復(fù);

6、系統(tǒng)加固：

智能體驗(yàn),快速發(fā)現(xiàn)潛伏威脅。加強(qiáng)服務(wù)器系統(tǒng)的安全;

常見問題

1.錯(cuò)誤碼 607 服務(wù)器只接受POST以及GET請(qǐng)求

當(dāng)您看到這個(gè)錯(cuò)誤提示的時(shí)候，表示您發(fā)起了post及get之外的其他請(qǐng)求，我們認(rèn)為這是個(gè)威脅，所以就把您的請(qǐng)求爛掉了!對(duì)，是爛掉了!

如果站長管理員您是手(shou)誤(jian)打開了這個(gè)功能，可以在這里關(guān)閉掉(其實(shí)開著也挺好)

2.錯(cuò)誤碼 606 您的IP地址已經(jīng)被列入黑名單

錯(cuò)誤碼 606 您的IP地址已經(jīng)被列入黑名單

親，你確定你不是干了什么壞事兒?為毛你的ip在黑名單里面?

快快從實(shí)招來!

3.錯(cuò)誤碼 605 檢測到XSS跨站攻擊

如果您看到這個(gè)頁面的錯(cuò)誤嗎提示，說明您剛才提交的頁面可能含有XSS攻擊代碼，所以被攔截了。

如果您認(rèn)為網(wǎng)盾攔截錯(cuò)了，您可以暫時(shí)關(guān)閉xss攔截功能，并告訴我們您提交了什么代碼， 方便我們改進(jìn)。

反饋地址：提交反饋

繼續(xù)說怎么臨時(shí)關(guān)閉XSS攔截個(gè)功能。

登錄服務(wù)器、打開安慧網(wǎng)盾定位到“安全防御”然后是“XSS攻擊”，右方關(guān)閉即可。

4.錯(cuò)誤碼 604 檢測到CC攻擊

錯(cuò)誤碼 604 檢測到CC攻擊

如果您看到這個(gè)頁面，說明您剛才可能刷新太快了，網(wǎng)盾認(rèn)為您是在CC攻擊網(wǎng)站，或者您就是一個(gè)大黑闊，就是在CC攻擊。如果是前者，影響到了您的用戶或者您自己的使用，您可以在安慧網(wǎng)盾當(dāng)中適當(dāng)?shù)陌袰C攻擊防護(hù)級(jí)別調(diào)低一點(diǎn)，如果是后者就不要了。

具體方法如下：

進(jìn)入到CC設(shè)置，一共有三個(gè)檔位，高中低，您可以根據(jù)自己的情況選擇，越高攔截越嚴(yán)格。也可以自定義，數(shù)字過大過小都不好，默認(rèn)的200和5是中擋攔截。

5.錯(cuò)誤碼 603 上傳了不被允許類型的文件

錯(cuò)誤碼 603 上傳了不被允許類型的文件

當(dāng)您看到這個(gè)錯(cuò)誤提示的時(shí)候，表示您當(dāng)前上傳的文件類型是不允許上傳的，或者是惡意威脅程序。如果您確認(rèn)您上傳的是安全的文件，您可以在安慧網(wǎng)盾當(dāng)中把該文件的擴(kuò)展名加入到“允許上傳文件類型列表”當(dāng)中，這樣，安慧網(wǎng)盾就不會(huì)攔截它了，但是由此可能所帶來的服務(wù)器安全威脅您需要自己斟酌下了哦!

步驟如下：

登錄您的服務(wù)器，打開安慧網(wǎng)盾，找到“安全防御”功能模塊，然后第三個(gè)選項(xiàng)卡“惡意上傳”，這里會(huì)顯示我們攔截了些什么文件，您可以關(guān)閉這個(gè)功能(建議不要)，還可以通過左下方的“設(shè)置”按鈕添加您認(rèn)為安全的文件類型到白名單當(dāng)中，這樣，上傳就暢通無阻了!

在設(shè)置里面可以新增您需要上傳的文件類型擴(kuò)展名，也可以刪除釣，也可以恢復(fù)我們給您的默認(rèn)設(shè)置。

6.錯(cuò)誤碼 602 在您的HTTP提交中檢測到注入攻擊

在您的HTTP提交中檢測到注入攻擊

當(dāng)您看到這個(gè)提示的時(shí)候，表示您當(dāng)前提交的網(wǎng)址含有危害網(wǎng)站安全的參數(shù)，所以被禁止訪問。

如果您認(rèn)為這是誤報(bào)的話，您可以登錄您的服務(wù)器，打開安慧網(wǎng)盾，找到最后一個(gè)“IP黑白名單”選項(xiàng)卡，然后再選擇里面的“URL白名單”，右下方有添加url的按鈕，把需要放行的url放進(jìn)去即可。

當(dāng)然也可以暫時(shí)關(guān)閉SQL注入防護(hù)功能，步驟是：“安全防御”功能版塊，第二個(gè)功能版塊“SQL注入”里面，關(guān)閉SQL注入防護(hù)即可。

7.錯(cuò)誤碼 601 當(dāng)前訪問的頁面為保護(hù)頁面

錯(cuò)誤碼 601 當(dāng)前訪問的頁面為保護(hù)頁面

當(dāng)您看到這個(gè)提示的時(shí)候，表示您當(dāng)前訪問的文件為安慧網(wǎng)盾敏感信息保護(hù)終的文件，這些文件可能會(huì)造成網(wǎng)站重要信息泄漏，所以被禁止訪問。

當(dāng)然，如果您覺得保護(hù)錯(cuò)了，或者不想對(duì)該文件或者目錄進(jìn)行保護(hù)，可以登陸您的服務(wù)器，打開安慧網(wǎng)盾，找到“安全防御”功能版塊，第一個(gè)敏感信息選項(xiàng)卡就有相關(guān)設(shè)置。

如下圖：可以把不想保護(hù)的文件從保護(hù)列表當(dāng)中刪掉(不會(huì)刪除文件本身)，也可以直接關(guān)閉敏感信息保護(hù)功能，還可以手動(dòng)添加您想保護(hù)的文件和目錄。

網(wǎng)盾僅支持windows server系列服務(wù)

安慧網(wǎng)盾更新日志

安慧網(wǎng)盾v2.1.5.141111beta發(fā)布

+修改單選框有虛線框

+修改敏感信息列表中網(wǎng)站名稱顯示過長

+修改信任區(qū)中滾動(dòng)條沒有隨信任項(xiàng)的多少而加長和縮短

+修改反饋建議在某些系統(tǒng)下沒刪除的問題

+修復(fù)安全體檢中很多寫日志不合理的地方

+調(diào)整修改密碼的對(duì)話框，使其更為合理

+解決ip黑白名單里顯示的歸屬地為未知的問題

+解決隔離區(qū)顯示的網(wǎng)馬為未知類型的問題

+修改在某些情況下掃sql server弱密碼會(huì)卡死的問題

+調(diào)整安全體檢和威脅掃描的日志詳情

+優(yōu)化安全體檢

+大幅修改攻擊的曲線圖

+優(yōu)化、完善防護(hù)設(shè)置