安全策略操作运用使用说明.docx

1、安全策略操作运用使用说明安全策略使用说明：安全策略位于服务器安全狗-网络防火墙功能下，被认为是第二层策略保护（第一层是攻击保护，第三层是超级黑白名单），三层网络防护，实时保护服务器网络安全。图片1.jpg (72.22 KB, 下载次数: 236)下载附件 2013-9-11 18:22 上传图1 那安全策略有什么作用，用户又该如何进行设置能起到最好的效果呢？下面我们一起来看看： 服务器安全狗安全策略功能主要通过执行具体的端口保护规则，限制或者允许进程对端口的连接请求，来保护服务器安全。 用户可以通过单击操作界面右上方的按钮“已开启”/“已关闭”按钮来开启/关闭安全策略功能。用户必须开启安全策

2、略功能，所有端口保护规则才会生效，否则所有关于端口的设置都为无效。如下图所示：图片2.jpg (74.35 KB, 下载次数: 231)下载附件 2013-9-11 18:22 上传图2.开启安全策略功能 用户“开启”安全策略功能后，系统会要求用户选择安全策略模式。需要提醒用户的是，安全策略模式的选择非常重要，如果误操作，可能会引起包括远程桌面登录在内的部分服务被禁止。建议用户在开启安全策略功能之前，确保远程桌面端口已经添加到安全策略列表，并使用“所有IP一律接受”。 安全策略模式的选择： 服务器安全狗安全策略提供两种安全策略模式供用户选择，分别是宽松模式和严格模式，用户可根据自身的需要选择适

3、合的模式。 宽松模式：“默认放开所有端口，只关闭规则中的端口”表示端口保护规则以外的所有端口均为开放端口，而规则中的端口，系统将根据相应规则判断是否开放该端口，是否开放例外IP访问。这是为安全狗推荐使用模式。 简单来讲，选择此种模式系统只会判断端口保护规则列表中的端口是否需要限制，对端口保护规则列表以外的端口采取一律不管的方式。 对新手用户，在不熟悉端口原理的情况下，建议选择系统推荐的“宽松模式：默认放开所有端口，只关闭规则中的端口”。图片3.jpg (78.37 KB, 下载次数: 225)下载附件 2013-9-11 18:22 上传图3. 宽松模式：默认放开所有端口，只关闭规则中的端口

4、“严格模式：是指“默认关闭所有端口，只放开规则中的端口”则表示其他端口均为非安全端口，将会被完全禁止访问，而规则中的端口，系统将根据相应规则判断是否开放该端口，是否开放例外IP访问。选择此种模式，系统会关闭所有端口保护规则以外的端口，并且根据端口保护规则的设置，对端口保护规则列表中的端口进行限制。 “默认关闭所有端口，只放开规则中的端口”安全策略模式，提供更高的服务器端口安全性（选择该安全策略模式，还可以起到完全封锁UDP数据包的作用）但是建议用户在选择该模式之前确认包括远程桌面登录端口在内的需要开放的端口，不会因为安全策略的开启被禁止。图片4.jpg (81.5 KB, 下载次数: 222)

5、下载附件 2013-9-11 18:22 上传图4. 严格模式：默认关闭所有端口，只放开规则中的端口 同时，用户可以直接使用服务器安全狗默认设置的13条端口规则，也可以根据实际需要自行设置。建议新手或者是对端口原理不熟悉的用户，直接使用服务器安全狗提供的端口保护规则。 本文我们选择系统推荐的第一种安全策略模式（宽松模式），用户在实际使用过程中可以根据自身的需要选择安全策略模式。 TCP与UDP监听： 用户通过查看“TCP与UDP监听”，可以获得实时的进程连接信息以及相应进程开启的端口信息。用户可以利用“TCP与UDP监听”功能提供的详细信息，在“安全策略”设置具体的端口保护规则，限制进程开启端

6、口以保护服务器。图片5.jpg (90.86 KB, 下载次数: 225)下载附件 2013-9-11 18:22 上传图5. TCP与UDP监听 端口说明提示功能： 系统提供端口说明提示功能，对端口不熟悉的用户，可以将鼠标停留在需要了解的端口规则上，系统将显示该端口详细信息。 图片6.jpg (79.2 KB, 下载次数: 225)下载附件 2013-9-11 18:22 上传图6. 端口说明提示功能 修改规则： 从端口保护规则列表中选取需要修改的规则，用户可以通过双击或者是选择“修改规则”，在“修改规则”窗口设置端口保护规则。（因为服务器安全狗已经提供了80端口保护规则，所以这里我们选择“

7、修改规则”，如果用户需要设置的端口不在端口保护规则列表中，则可以选择“增加规则”之后进行相应设置）图片7.jpg (90.23 KB, 下载次数: 227)下载附件 2013-9-11 18:22 上传图7. 修改端口保护规则 协议的选择： 选择相应的协议类型，可以屏蔽相应类型的访问请求，80端口属于TCP端口，所以此处我们选择TCP协议类型。图片8.jpg (86.63 KB, 下载次数: 228)下载附件 2013-9-11 18:22 上传图8.端口保护规则协议选择 规则的选择： “访问规则”的选择，应该根据实际情况来决定，本例因为服务器上有网站，我们只是为了禁止部分恶意IP访问，所以这

8、里我们选择“所有IP一律接受”，之后在“例外IP”设置需要被屏蔽的IP，（这样就等于是放行所有IP仅限制“例外IP”中的IP访问）。图片9.jpg (90.34 KB, 下载次数: 231)下载附件 2013-9-11 18:22 上传图9. IP访问规则设定 例外ip的设定： “例外IP”支持单独的IP也支持IP段，IP或者IP段之间以“,”（半角）分隔。例如：218.75.20.1, 218.75.20.2,218.75.20.3 或者218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255。图片10.jpg (87.29 KB, 下载次数:

9、233)下载附件 2013-9-11 18:22 上传图10.例外IP设置 作用时间的设定： 端口保护规则可以设置作用时间，用户在不太熟悉端口保护规则设置或者是仅为测试使用情况下，可以选择“临时测试，自定义生效时间”来设置端口保护规则的作用时间。图片11.jpg (89.95 KB, 下载次数: 222)下载附件 2013-9-11 18:22 上传图11.作用时间设置 这些设置完成之后，点击“应用”就能生效。完成具体的端口保护规则设置后，规则列表将显示详细的端口保护规则信息。用户可以选择其他设置选项继续相应的端口保护规则设置，也可以直接选择“开启”启动安全策略功能。图片12.jpg (80.

10、08 KB, 下载次数: 224)下载附件 2013-9-11 18:22 上传图12.安全策略端口保护规则列表 同时，完成一个的规则的设置之后，用户可以选择继续添加端口不会规则，可以选择“是”，也可以直接选择“否”，在开启安全策略功能之后，在安全策略功能界面直接进行其他相应的操作。 增加规则的设置与修改规则的设置相类似，用户可参考。 建议用户开启安全策略功能之前，再次确认远程登录端口及服务器各项服务相关端口的端口规则设置，确保安全策略功能开启之后，各项服务正常。 同时，用户还可以通过查看“防护日志”，获得攻击者IP以及攻击目的端口（如下图所示DDOS防火墙防御成功日志），利用“防护日志”功能提供的详细信息，在“安全策略”设置具体的端口保护规则，对访问者的端口连接请求进行限制或者是添加信任。图片13.jpg (78.38 KB, 下载次数: 223)下载附件 2013-9-11 18:22 上传图13.防护日志