护卫神·入侵防护系统

产品环境要求：WINDOWS2003/2008/2012+IIS；

产品服务流程：① 拍下本软件 -> ② 联系护卫神客服索取软件注册信息 -> ③ 下载安装 -> ④联系护卫神赠送安全加固服务 -> ⑤ 复查安全死角；

产品作用及优势：防止服务器被黑客入侵，监控查杀网页木马；

产品价格：360元/年(请购买本产品后及时联系我司客服索取软件注册账户及密码)；

软件功能模块：

一、系统安全检测：检测系统的安全状况，如网站安全、跨站问题、克隆账户、系统服务、重要权限、数据库安全等；

二、查杀网页木马：实时监控（如FTP上传、在线上传），一旦发现网页木马立即删除，独特算法自动识别PHP/ASP变种木马；

三、文件监控防篡改：实时文件监控，从底层禁止指定目录中文件的 新建、重命名、修改、运行、删除 操作，杜绝畸形文件；

四、远程登录监控：实时监控远程登录，只有符合条件的用户才能远程登录服务器，彻底拒绝黑客登录，提升服务器安全；

五、帐户监控：实时监控系统帐户，让黑客无法创建管理员帐户和影子帐户，保障服务器安全，不让黑客提权；

六、IIS辅助功能：防御网站挂马、SQL注入、PHP流量攻击，IIS查杀、文件上传监控等，自定义白名单、黑名单；

七、畸形目录监控：禁止创建畸形文件或文件夹，让您无须再烦恼文件无法删除、数据无法备份等问题；

八、进程限制：从底层禁止进程对指定路径的 新建、重命名、修改、运行、删除 等操作；

护卫神入侵防护系统是如何防止入侵的呢？

1、首先，我们会加强系统漏洞防护；主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服务”、“删除危险的组件”等。 通过以上这些操作后，黑客想再通过系统漏洞入侵，几乎已经不可能了。需要注意的是，由于Windows不定期发布新补丁，因此您也需要经常更新这些补丁。  2、然后，我们再对服务器安装的应用软件进行安全加固。 作为服务器，一般都需要安装一些应用软件来实现功能；而这些软件大多存在安全漏洞，如常用Serv-U、MySQL、SQL Server、Apache、Tomcat等等，黑客利用这些漏洞，可以轻松入侵服务器。 我们会对安装的每一个应用软件进行严格的安全防护设置，让黑客再也无法通过这些漏洞入侵服务器。主要方法是降低运行身份；和通过防火墙屏蔽服务端口，让黑客接触不到这些应用。  3、接下来，我们会再安装入侵防护系统，防护由网站漏洞引起的系统入侵。 黑客通过网站入侵时，一般需要经过以下流程：访问网站→查找漏洞→上传木马→执行木马→创建用户→远程3389登陆→成功入侵服务器。 入侵防护系统会在黑客入侵的每一个环节设置关卡，让黑客死在入侵的路上；如常用的SQL注入防护、网页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限制、上传文件保护、系统信息保护、网站提权保护等等。

具体拦截流程如下图：

通过上图可以很清晰的知道，在黑客入侵的每一个环节，护卫神都会进行监控，将一切不速之客拒之门外，彻底保障服务器安全。 

独家特色：

4、当一切都部署完以后，最后我们会使用独家内部专用工具，全面检查系统未修复到位的地方，让服务器安全无任何死角。演示如下：

通过这个工具，我们可以直观的看见系统权限存在问题的地方（在网站漏洞入侵中，这种目录就是他们的跳板）；只需要人工处理掉这些危险就可以高枕无忧了。 

注意事项

1、微软公司会不定期发布最新系统补丁，建议您也及时更新这些补丁，防止黑客通过最新系统漏洞入侵； 需要注意的是：有的补丁会更改系统目录的权限，给黑客入侵提供便捷；因此更新完补丁后请务必检查系统目录权限。  

2、护卫神入侵防护系统适用于普通的Web服务器；如果您的服务器部署了非常规的应用（如OA系统、游戏服务端等），可能还需要〖护卫神防篡改系统专业版〗的配合才能彻底有效。