安全策略操作運用使用說明.

1、3層網(wǎng)絡(luò)防護實時保護服務(wù)器網(wǎng)絡(luò)安全已奔啟已升啟AEPig安全策略第二層策略保護，曲寸煤摘R口祕非毘詢可記編白容單（0）第聽容單（0J已開宕安全策略使用說明：安全策略位于服務(wù)器安全狗 - -網(wǎng)絡(luò)防火墻功能下，被認為是第二層策略保護（第一層 是攻擊保護，第三層是超級黑白名單），三層網(wǎng)絡(luò)防護，實時保護服務(wù)器網(wǎng)絡(luò)安全。0陸火墻重一琵攻擊昉護頭時攔舐廳攻擊全面的H購器制吏全管理.SWb您嚴防思奔器扎.目笛已注加了 i rW0超級黒白茗單策三團嘿白名單丁丸蠟肺Si可來漓的合法tl那安全策略有什么作用，用戶又該如何進行設(shè)置能起到最好的效果呢？下面 我們一起來看看：服務(wù)器安全狗安全策略功能主要通過執(zhí)行具體的端

2、口保護規(guī)則，限制或者允許進程對端口的連接請求，來保護服務(wù)器安全。用戶可以通過單擊操作界面右上方的按鈕“已開啟”/ / “已關(guān)閉”按鈕來開啟/ /關(guān)閉安全策略功能。用戶必須開啟安全策略功能，所有端口保護規(guī)則才會生效，否則所 有關(guān)于端口的設(shè)置都為無效。如下圖所示：網(wǎng)結(jié)紡火愷S）服務(wù)器安全狗艱務(wù)罟安全的口正式販安全徇兩絡(luò)防火時才層保護，溝脛務(wù)器網(wǎng)貉保駕護詭！ 瞬有防護已開啟金面早護曙的服冬卷楓 口不玻非注訪冋誦口23全詡O所肓口1津崔絕13T全部諸朋有店1建拒絕161全部O所有IF-律崔筆6Tm2所有】F-雀轉(zhuǎn)至21TCF所有IF笹超叢53m、沁、沁朋有】1雀殖莞68w宀所有IFi律無竇159全部o

3、所有時一養(yǎng)芷池33S9TCP2所有IF笹毎竟138全部夠朋右11蛙拒絶生敢時何永気生效 永久生效 永久生效 汆久生效 永罠生效 汆戈生；! 永久生效 秋戈生皺永久生效農(nóng)久生皺増如規(guī)則俺改規(guī)則JW隊規(guī)則審空列表導(dǎo)入規(guī)則顯出規(guī)則主程序加本:I.Oi. M907 檢査更新A巴園功哇搭至安全狛云中比圖2.2.開啟安全策略功能用戶“開啟”安全策略功能后，系統(tǒng)會要求用戶選擇安全策略模式。需要提醒用戶的是，安全策略模式的選擇非常重要，如果誤操作，可能會引起包括遠程桌面登錄在內(nèi)的部分服務(wù)被禁止。建議用戶在開啟安全策略功能之前，確保遠程桌面端口已經(jīng)添加到安全策略列表，并使用“所有 IPIP 一律接受”。安全策略

4、模式的選擇：服務(wù)器安全狗安全策略提供兩種安全策略模式供用戶選擇，分別是寬松模式和 嚴格模式，用戶可根據(jù)自身的需要選擇適合的模式。寬松模式：“默認放開所有端口，只關(guān)閉規(guī)則中的端口”表示端口保護規(guī)則以 外的所有端口均為開放端口，而規(guī)則中的端口，系統(tǒng)將根據(jù)相應(yīng)規(guī)則判斷是否開放該端口， 是否開放例外IPIP訪問。這是為安全狗推薦使用模式。簡單來講，選擇此種模式系統(tǒng)只會判斷端口保護規(guī)則列表中的端口是否需要限 制，對端口保護規(guī)則列表以外的端口采取一律不管的方式。對新手用戶，在不熟悉端口原理的情況下，建議選擇系統(tǒng)推薦的“寬松模式： 默認放開所有端口，只關(guān)閉規(guī)則中的端口”。服務(wù)器安全狗網(wǎng)堵助火墻TCF連搭Tb

5、與UDF監(jiān)聽妥全策略沒有幵啟我們淫.迪慳汗啟妄全按昭功能=返安全策略沒有開啟我們建議擁幷啟妄全銖昭功能，全面保護曙的I艮務(wù)器旳請口不書非法訪耳巴去舸1B121S81?9門aim全部全部IfflFTCFIfftF全部O所有壞-妙所有if-口所有一4所有1嚴幵啟寶全董略井進強審式寬世模式：歐認開放所有諭口只關(guān)岡規(guī)則中的諭口 0SS） 一毆認關(guān)閑所舖：貝異趟規(guī)期礪審亍設(shè)置取淚永次生效O所有工p-律拒絕3309TCT13S金押Q肪有工P-律狂絕永氏生效Ci已成功謨接全翌呈犯云中心 廉務(wù)器安全弭（時0正式康）増tn規(guī)則綁規(guī)則冊碟規(guī)則港空列衰導(dǎo)人規(guī)JW 導(dǎo)出那則主柱厚版本:4.0.04907栓苣更勘圖3.

6、3.寬松模式：默認放開所有端口，只關(guān)閉規(guī)則中的端口“嚴格模式：是指“默認關(guān)閉所有端口，只放開規(guī)則中的端口”則表示其他端口均為非安全端口， 將會被完全禁止訪問， 而規(guī)則中的端口，系統(tǒng)將根據(jù)相應(yīng)規(guī)則判斷是否 開放該端口，是否開放例外 IPIP訪問。選擇此種模式，系統(tǒng)會關(guān)閉所有端口保護規(guī)則以外的 端口，并且根據(jù)端口保護規(guī)則的設(shè)置，對端口保護規(guī)則列表中的端口進行限制?！澳J關(guān)閉所有端口， 只放開規(guī)則中的端口”安全策略模式， 提供更高的服 務(wù)器端口安全性（選擇該安全策略模式，還可以起到完全封鎖 UDPUDP數(shù)據(jù)包的作用）但是建議 用戶在選擇該模式之前確認包括遠程桌面登錄端口在內(nèi)的需要開放的端口，不會因為

7、安全策略的開啟被禁止。服務(wù)甜優(yōu)出TCF連捧HE動站涓定時任冕田1件吿密陰滬日志誦口安金嫌略沒有開啟我門建議悠開啟安全策昭叨議，全面呆護您的脛務(wù)冊的蔽口不彼非試訪問端口Z3“斯有TF-13T全訊0斯有TP-161O所育HF-67UDP站所有TF-寬槍桓式；默認幵顫序右雅匚只昊閉規(guī)刖中的誦口澀薦.1-匹稱項式:社認壬閉前也誦口. P開馭辺則中旳篦口V安呈刪隈您：倩晡溟莎程錦口在幵贈的踹口覘則中斯衛(wèi)253UTPs所有血一湮攝爰68irnpK所有11津接受隸認生效139Q所有血一德拒絕疣久生奴儲的TCP幽幽斯百T1津接貰永認生效全卻o所有拒絕感久生效V増顒助快改規(guī)期満空列表顯5則護岀規(guī)則主樫聲巔本:4

8、 0 Ol9ffT就宜更新山旺成功連姑至安全狗云中心圖4.4.嚴格模式：默認關(guān)閉所有端口，只放開規(guī)則中的端口同時，用戶可以直接使用服務(wù)器安全狗默認設(shè)置的 1313條端口規(guī)則，也可以 根據(jù)實際需要自行設(shè)置。 建議新手或者是對端口原理不熟悉的用戶， 直接使用服務(wù)器安全狗 提供的端口保護規(guī)則。本文我們選擇系統(tǒng)推薦的第一種安全策略模式（寬松模式），用戶在實際使用過程中可以根據(jù)自身的需要選擇安全策略模式。TCPTCP與UDPUDP監(jiān)聽：用戶通過查看“ TCPTCP與UDPUDP監(jiān)聽”，可以獲得實時的進程連接信息以及相應(yīng)進 程開啟的端口信息。用戶可以利用“ TCPTCP與UDFUDF監(jiān)聽”功能提供的詳細信

9、息， 在“安全策略” 設(shè)置具體的端口保護規(guī)則，限制進程開啟端口以保護服務(wù)器。冥笙嘛S 口握盛了 務(wù)甜前對外嚴務(wù)的所有誇口列査詳儲如下EJ自動屆癩立即屆嘶進理本機TF本機踹口1W1 I inetinfb.exeO.Q.O.OZ9TCFI己加入安全策略E: SWIWD0I5 systefflZ i lie t sryiite 13 nfo.釵電| | Systeno. a. o. oeoTCP2已加人妥全策略黑妹進程1 I Bvchoti exu.a c.o135TCPy巴加入寶錄B&EN0Olf5 sy:tEv(ho:t x| | Systen血 168. 132*139TCP皿已已抑人妥全策卑

10、系統(tǒng)進程1 I Systz192.166 132 -137UDP瑤己fw典安全銖昭茶軌進程i Syslefi192.1. 13E*138OP-已加人燮全策略系統(tǒng)進程iu.tiitf*. ox*0.0,0,025TCP0耒抑入安全族昭E : WI sygi 4m32i 3it=rvi. ns t a nif$. xJ Systeno.a. 0.0445TCF魅魅求抓入突全策略系蜒進程n IsAES xa0. D. 0.0MBSTCP甘未抑入安全第略E VS sy=t m321 s as =. x1 I inetinfo. ee0.0.0.0I04BTCFO未抓入安全第咯E： WIHD0Ssyst

11、em32i&etsrvi net safe, SKSaxt-0.0.0.0泊鈕TCP未DDASE : WIWDOS xyEtm32mat nrv:i n&I i no. tx回全戀主理序版秦：4 0J49OT檢査更新七d詁成功瘁揺至安全期云中心圖5.5. TCPTCP與UDPUDP監(jiān)聽端口說明提示功能：系統(tǒng)提供端口說明提示功能，對端口不熟悉的用戶， 可以將鼠標(biāo)停留在需要了解的端口規(guī)則上，系統(tǒng)將顯示該端口詳細信息。展務(wù)盟空全祠訓(xùn)乳0正武願甘 亍 一 X網(wǎng)塔昉火培TC能掛ECF與MDPIE聽值,（ o正式脈JXTCP與VbP監(jiān)聽TCFjS 接垠務(wù)器出化定時任苗批韓甘普訪護H志安全第略處于運行中.目

12、前啟用的杲賽檢模式 扎軽加規(guī)則俺改複式我門逹富悠開啟安全策路功能H全麵呆護您的顒務(wù)器的端口不皺非怯訪閆巴幷啟踹口協(xié)議第略永為生效汆戈生熾338923TCP 全部所肯11津接受&斬有IF-S拒絕隸曳生效永丸生效1TCP-所裔:IE律接竟20W所有IF湮攝爰來丸生效1B1O所百口1津拒鉅永鹽生效139全部甘所有IF-拒她亦丸生效増修改規(guī)卿鳩規(guī)刻潘至列表與入搦剛并岀觀別主程序腎:4 Q 04900檢宜更新皿己戰(zhàn)型連揺至安全刑云中心永久生遜圖6.6.端口說明提示功能修改規(guī)則：從端口保護規(guī)則列表中選取需要修改的規(guī)則，用戶可以通過雙擊或者是選擇“修改規(guī)則”，在“修改規(guī)則”窗口設(shè)置端口保護規(guī)則。（因為服務(wù)器

13、安全狗已經(jīng)提供了8080端口保護規(guī)則，所以這里我們選擇修改規(guī)則”，如果用戶需要設(shè)置的端口不在端口保護規(guī)則列表中，則可以選擇 增加規(guī)則”之后進行相應(yīng)設(shè)置）X己并啟安全榮略處予運行中：冃前啟用的杲就檢桂式張量運加規(guī)則修改模式 我門建溟您肝0安全策昭功能，全面保護您的馬務(wù)爲(wèi)的誦口不被非捕訪問聖需署安令樹CT D帀式更）.楓骨毋憂優(yōu)主動肪制定時枉莠馬護口土TCP毆TCP與imp監(jiān)葉端口全部$斷有肝一鋰按受eBUDP豺所有II一律授旻67uor即斷吉有一逹接至S3UDF超超所有II一律攝旻3389TCP餅斷有齋一律接受23全部*所有II-漣拒鎧2tTCP物驕有IW接盤2D全部霸所有IF-律抿爰161全部

14、甘所有IW拒建139全都V所有IT-律拒絕規(guī)洌律改規(guī)剤陽卜生效靦黑名單；否則相反.示闔：】1.1 1,2 2.2.Z-Z 2 Z.255 臨時iiU，目毘爛號時國應(yīng)用人已威珈至按至安至狗舌中心8080端口屬于TCPTCP端咽抑規(guī)則樓改規(guī)恿J|刪隠顧j潔空應(yīng)豆只頑導(dǎo)出規(guī)則主程序版審1 4.0. 0407 鹽譽帀新圖7.7.修改端口保護規(guī)則協(xié)議的選擇：選擇相應(yīng)的協(xié)議類型，可以屏蔽相應(yīng)類型的訪問請求, 口，所以此處我們選擇 TCPTCP協(xié)議類型。X傕改棋式安全彙塔處于運行中，目前啟用的罡蜀松模式批量乖抑觀則我心連図匪開啟妥全翹功掘全面保護國的服務(wù)冊的誦口不破非法訪問己開啟諭口策略00全IB也所有TF

15、r淫攝曼68UUP鍛鍛所材11律接竟67KDT-所有IF-SHS531TDP斯津接受33B9TCP斯有肚一邃攝査3全部密所祈T1津拒鉅21TCTTCT-所有TF淫攝畏曲一斯聲接赍161全卻Q 所Q斯fiiP-S拒鉅圭程厚處本：4. Q. 0007蝕更軒例界主效時甘修改規(guī)JU口 ：80遡:柞用時間:ICP UDF ICWIP 訕F(1-SSS35J則：如果1否在期則申這擇所甫壓1聲鷲竟”，則這里的IP即為 黒屯車；否則才皈示例：l.l.i-LZ. 2 2. 2-2.2. 2.25S Il商團試，自宦義生效時間永久生席血用培巾規(guī)川帖氏規(guī)叫IH.耳規(guī)巫I甬中列卷導(dǎo)入規(guī)則導(dǎo)出琨則匕 已成功連接至安至狗

16、云中性圖8.8.端口保護規(guī)則協(xié)議選擇規(guī)則的選擇：“訪問規(guī)則”的選擇，應(yīng)該根據(jù)實際情況來決定， 本例因為服務(wù)器上有網(wǎng)站， 我們只是為了禁止部分惡意 IPIP訪問，所以這里我們選擇“所有 IPIP 一律接受”，之后在“例 外IPIP”設(shè)置需要被屏蔽的IPIP，（這樣就等于是放行所有IPIP僅限制“例外IPIP”中的IPIP訪問）。X趣星務(wù)蓉寶全樹正式腹】s）服務(wù)器安全狗1 9主動肪御定時15務(wù)蚪件告啓肪護日志圖9.9. IPIP訪問規(guī)則設(shè)定例外ipip的設(shè)定：“例外IPIP”支持單獨的IPIP也支持IPIP段，IPIP或者IPIP段之間以“，”（半角）分隔。例如：218.75.20.1,218.7

17、5.20.1,218.75.20.2,218.75.20.3218.75.20.2,218.75.20.3或者218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255。X安空黑塔業(yè)于運行1Th目函啟用93杲寬松穫式 批鯽加現(xiàn)則找們煙謂j樂開啟妥全景曙功能全面滉護您的服務(wù)器的嵌口不砥非法詁問樓改複式呂開啟誦口m67時心所右11津接受21TCF3所有血“溼攝爰531TDF所右1津接畫陽iJJF心心所有IF-攝爰139全部Q斯有11津拒鉅3399TCF3

18、所有TFF淫接曼135Q斯有血一津拒鉅20全和z 所有irSftS138金制Q斯右TE-聲拒地冃（Q 所有ir-ifiES短）梅改規(guī)剛生效時間iffi 口： ffl _ C 1-65535 J助富：一五丫 |規(guī) 則：濡更三律接量” |例 外：2i0 1.0. 135.41如果悠花規(guī)則中選擇斯肯廿一津接?xùn)艘娎謇锏腎唧対黒名單；苦曲相反.茅例：1.1.1 1,2.2.2. 2-2.2.2.2S5柞用時間：II甜t測試，自定義生如時間V永灶復(fù)應(yīng)用渤瞄腐修改妣期臟廚諳痢i襄加襯則加襯則尊由魏畫.巴成功虛接至爰全狛云中心主程厚版莖：-I 0血的 橙登更鏟圖10.10.例外IPIP設(shè)置作用時間的設(shè)定：端口

19、保護規(guī)則可以設(shè)置作用時間，用戶在不太熟悉端口保護規(guī)則設(shè)置或者是僅 為測試使用情況下，可以選擇“臨時測試，自定義生效時間”來設(shè)置端口保護規(guī)則的作用時 間。安全集略處于運齊中目前啟用的是宜松摸式扯呈喬加規(guī)則値改模式我心建議遇開啟安全策咯功餾 全百保護悠的服務(wù)廚的竦口不掠豐f去訪問巳開啟iffiO例外67WPX曲有廿十湮攝夷21TCT癢陽有吁一徨按寰53VDF皿商有計一注捲受閱W竹所百邛1律接受139幽轉(zhuǎn)所百唐一律拒絕3389TCPS所有廿一徨攝曼135全郎O陸寸一屋拒覽30全部丹所有計一律接受138紹所百工津拒地0全部蔚所百HP律接罷主程FT垠本：4,0. 04907檢夏更浙宀巳成功i至接至逅全狗

20、云中心圖11.11.作用時間設(shè)置這些設(shè)置完成之后，點擊“應(yīng)用”就能生效。 完成具體的端口保護規(guī)則設(shè)置后, 規(guī)則列表將顯示詳細的端口保護規(guī)則信息。用戶可以選擇其他設(shè)置選項繼續(xù)相應(yīng)的端口保護規(guī)則設(shè)置，也可以直接選擇“開啟”啟動安全策略功能。生做旳間常力闞則儲改規(guī)則冊臨規(guī)則潔茫嘲取辱入規(guī)則導(dǎo)岀規(guī)IW主提厚版玉：!山血商 臉金翌新曲巳成功旦接至爰全狗云中右誦口23全訊O所有IP 錘拒犯137所曲L；!拒地那久生效161全訊0所有TF-錘拒莞永丸生糧6T席所有律接受21TCPz 所有 1F-WSS我丸生如53血匕匕所育=1律接受水氏生效的UTF口所有TF 屋攝爰永丸生斂139呈部*所苗11律拒鉅盤丸生效

21、3309TCP”所有TF逢攝畫13&O斯奮11津拒鉅朮久生效増力盟則修改規(guī)卿削除規(guī)則酒空列表導(dǎo)入規(guī)則導(dǎo)出規(guī)則圖12.12.安全策略端口保護規(guī)則列表同時，完成一個的規(guī)則的設(shè)置之后，用戶可以選擇繼續(xù)添加端口不會規(guī)則，可以選擇“是”，也可以直接選擇“否”，在開啟安全策略功能之后，在安全策略功能界面直 接進行其他相應(yīng)的操作。增加規(guī)則的設(shè)置與修改規(guī)則的設(shè)置相類似，用戶可參考。建議用戶開啟安全策略功能之前，再次確認遠程登錄端口及服務(wù)器各項服務(wù)相關(guān)端口的端口規(guī)則設(shè)置，確保安全策略功能開啟之后，各項服務(wù)正常。同時，用戶還可以通過查看 防護日志”，獲得攻擊者IPIP以及攻擊目的端口 （如 下圖所示DDODDO翱

22、火墻防御成功日志），利用 防護日志”功能提供的詳細信息，在“安全策略”設(shè)置具體的端口保護規(guī)則，對訪問者的端口連接請求進行限制或者是添加信任。安全錄略業(yè)于運行甲二目鬲啟用朗是寬松模式寸握疝加我則找們淫謂佃開啟實主景唏功能全面滉護您的展務(wù)器的嵌口不更非法詁問樓國複式趣回己開啟ctw(Hctw(H D D mimi MM D D M* 3CsZ服翁器安全拘吾關(guān)此他 關(guān):k k立王MM卅輦件需菱駅護且書KZKZ-11111111 | |：鯉可以衣Jt查暑安全妁為務(wù)蘭譽的玫主咕護日去記景arfl:從 a) )i；-T-j* 剩 mum *SitSit略日去11B11B；smzobwsmzobw itscnitscn St*St* ntUVtAMAHWMf.ntUVtAMAHWMf. MirMir 22g22g 懈 TSITSI icMt*WBiWM-icv NINI疔也4141當(dāng)B用前J JA A簟山廿1 1紳TTTT mm茂時命主*豐總1 1 r-iwr-iw口ImM-ttImM-tt nminmi 仏 n*4itdTMtj9Jftn*4itdTMtj9Jft ntAirntAir oo IHIH TTTT TOTOSVISVIutva.utva. VTMVTM口 +3oixne3oixnie;?Tfiin*4irTiie;?TfiiH HTr%nTr%n