2022年网站安全手册 .pdf

《2022年网站安全手册 .pdf》由会员分享，可在线阅读，更多相关《2022年网站安全手册 .pdf（49页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司1 明御网站卫士（WebProtector ）用户手册名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司2 版权申明本文档包含了来自杭州安恒信息技术有限公司机密的技术和商业信息，提供给杭州安恒信息技术有限公司的客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经杭州安恒

2、信息技术有限公司书面认可，不得复制、 泄露或散布本文档的全部或部分内容。本文档及其描述的产品受有关法律的版权保护，对本文档内容的任何形式的非法复制，泄露或散布，将导致相应的法律责任。杭州安恒信息技术有限公司保留在不另行通知的情况下修改本文档的权利，并保留对本文档内容的解释权。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司3 目录1 简介 . 52

3、安装配置 . 62.1 安装步骤 . 62.2 获取序列号 . 82.3 FILEWALL防篡改配置 . 92.3.1设置向导. 92.3.2 配置目录/文件权限 . 112.4 配置 WEB服务 . 142.4.1IIS5.0配置. 142.4.2 IIS6.0配置. 193 FILEWALL文件防篡改. 253.1 文件 / 目录权限控制. 253.1.1 设置文件策略. 253.1.2 设置目录策略. 293.1.3 删除策略. 293.1.4 编缉策略. 303.2 安全控制 . 303.2.1文件类型的配置. 303.2.2配置信任进程. 313.4 日志 / 事务 . 333.4.

4、1 备份 . 333.4.2 恢复 . 354 WEBWALL网站防攻击. 364.1 WEBWALL配置 . 364.2 WEBWALL使用 . 40名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司4 5 用户管理 . 426 系统设置 . 466.1 常规设置 . 466.2 报警设置 . 476.3 安全设置 . 486.4 邮箱设置 . 48

5、7.卸载程序 . 49名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司5 1 简介明御TM 网站卫士（简称：WebProtector ）是安恒结合多年应用安全的攻防理论和应急响应实际经验积累基础上自主研发完成，是国内首创三维一体的网站防护产品，可以同时向网站提供：防篡改、 防攻击 双保护。 该产品致力于全面防护各类恶意攻击，保护网站页面不被篡改，保护

6、用户网站免遭破坏。广泛适用于 “政府、 运营商、 金融、公安、教育、税务、 电力” 等的门户网站及以互联网为基础的电子商务门户网站。在线部署安恒的 WebProtector产品， 可以为用户网站提供7X24小时的不间断监测与保护，有效保障网站数据的完整性和真实性，并提供实时告警。主要功能防篡改：采用最先进的底层文件级保护技术实现对指定目录或文件的权限控制；基于内置的安全模板、完全自定义的安全策略、线速过滤技术全面保护网站的静态/ 动态页面，防止站点文件及数据库被恶意篡改。防攻击：通过多层次的安全检测，大大增强了Web服务器的安全性，有效解决了注入攻击、钓鱼攻击、网站挂马等安全问题。产品特点多级

7、检测机制：两道防线，多重防护，即可以同时提供防篡改、防攻击双重功能；先进的防篡改技术，采用最先进的底层文件级保护技术，稳定、可靠；多层次的安全分析：通过对URL分析、文件扩展名分析、Cookie 检测、用户帐号检测、浏览器头信息检测、提交内容检测等有效防御网站攻击；分级的文件管理：对重要文件自动实施压缩和加密备份；灵活的操作配置：访问策略可以任意配置、功能模块可以任意组合、文件类型可以按需添加；简易的安装部署：全中文操作界面、导航式安装模式，内置安全模板使软件的安装部署时间大大缩短；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

8、 名师精心整理 - - - - - - - 第 5 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司6 2 安装配置程序安装好之后，只需简单的配置即可正常保护网站文件被窜改以及网站被攻击。下面介绍安装过程和最基本的配置。2.1 安装步骤1将安装文件拷贝到本地任何地方，双击安装文件进行安装。点OK 2点 下一步 3点 我接受 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 49 页 - -

9、- - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司7 4点 浏览 选择安装目录，然后点 安装 ，开始安装程序。注：安装目录可以任意选择。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司8 5程序安装完之后， 提示：安装程序需要重启计算机，是否现在重启计算机，点 确定 立即重启计算机。2.2 获取

10、序列号1. 重启之后, 请在安装目录下双击执行” GetDate.exe ” 文件 , 生成用户信息文件Userinfo.dat，并把此文件发到邮箱来获得序列号, 请注明客户名 , 服务商以及序列号期限。2. 服务商根据Userinfo.dat信息，生成对应的序列号并回复至原来的邮箱。3. 双击序列号文件key.reg ，把序列号写入注册表，之后就可以下一步配置。注：序列号与Web服务器是一一对应的，一个序列号只能在一台服务器上使用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8

11、 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司9 2.3 FileWall 防篡改配置根据向导配置保护目录、信任进程、排除保护的文件类型，之后要对配置的保护目录做进一步的权限配置。2.3.1 设置向导1. 请 将 安 装 目 录 下 的deny.gif文 件 ， 复 制 到 站 点 根 目 录 下 , 如 ： C: Inetpubwwwroot。2. 根据 FileWall设置向导指定受保护的站点目录、文件、以及排除保护的文件类型和信任进程。1） 双击桌面上的快捷键” 明御网站卫士 ” , 弹出防篡改Fil

12、eWall的设置向导。 选择 “下次不再显示”，点击 下一步 。2）系统会自动识别站点路径并添加成受保护的目录。点击 添加站点 ，手动添加需要保护地站点目录；选中某个站点路径，点击 移除站点 ，此站点目录不再受保护。点击 下一步 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司10 3）在此为站点设置信任的进程，信任进程可以不受限制地访问任何保护的

13、目录。点击 添加进程 ，选择信任的进程；选中某个进程， 点击 移除进程 ，把此进程从信任进程列表删除。点击下一步 。4）在此设置排除保护的文件类型，系统默认保护所有类型的文件，在此处设置那些文件类型不受保护。点击 添加类型 ，输入“ .XXX”文件类型，如：“.mdb”；选中某名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司11 个类型，点击 移除

14、类型 ，从排除保护的文件类型列中删除。点击下一步 。完成配置，点击 完成 。2.3.2 配置目录 /文件权限1根据设置向导配置后，右击任务栏中的图标。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司12 2选择“ FileWall文件防篡改”“详细设置”3打开FileWall的详细设置需要输入用户名和密码，默认的系统管理员是“sysmanager

15、”，密码“ sysmanager888 ”。以系统管理员身份登入系统。注：下面所有的配置都是以系统管理员身份登陆的。4选中某个保护的文件/ 目录，点击 策略 或双击，打开权限配置窗口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司13 5对受保护的目录C:inetpupwwwroot的权限进行设置，如选中“打开”和“读取”并“应用到所有子文件夹”

16、，则此目录下的文件只能被打开和读取，不能做其他任何操作。点击 确定 。注：打勾表示有权限，如上图表示有打开和读取权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司14 6点击 应用 确定 。2.4 配置 Web 服务Web服务是 IIS5.0服务的具体配置如2.4.1所示。Web服务是 IIS6.0服务的具体配置如2.2.2所示。2.4.1II

17、S5.0 配置1 运行“管理工具”“Internet服务管理器”，右击计算机名，选择“属性”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司15 2点击“编辑”3选择“ ISAPI 筛选器”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

18、 15 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司16 4点击添加名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司17 筛选器名称中输入” webwall ” ，点击浏览，选择需要加载的文件webwall.dll，文件的位置在系统盘的WINNTsystem32

19、inetsrvwebwall.dll。5点击“确定”、“应用”、“确定”、“确定”，即一路确定下去。6重启 IIS 服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司18 7查看筛选器下webwall 是否加载成功，绿色向上箭头表示加载成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

20、- - 名师精心整理 - - - - - - - 第 18 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司19 8重新启动主程序2.4.2 IIS6.0 配置1运行 “ 管理工具 ”“ Internet信息服务管理器” 。点击左边的 “ Web服务扩展 ” ，选择 “ 添加一个新的Web服务扩展 ” 。2在新建Web服务扩展窗口中，输入“ 扩展名 ” 为“ webwall ” ，添加 “ 要求的文件 ” ，选中 “ 设置扩展状态为允许” ，一路点击 “ 确定 ” 退出。名师资料总结 - - -精品资料欢迎下载

21、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司20 3 回到 Internet信息管理器主界面，选取需要保护的网站，右键后选择“ 属性 ” ，弹出属性配置窗口。4在属性配置窗口中选择“ ISAPI 筛选器 ” 选项卡，点击其中的“ 添加 ” 按钮。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

22、- - - - 第 20 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司21 5 “筛 选 器 名 称 ”填 入 “ webwall ”， 浏 览 选 择 “可 执 行 文 件 ”为“ C:WINDOWSsystem32inetsrvWebWall.dll” ，完成后点击 “ 确定 ” 。6在属性配置窗口中选择“ 主目录 ” 选项卡，点击 “ 应用程序设置” 类别中的 “ 配置” 按钮。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整

23、理 - - - - - - - 第 21 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司22 7在“ 应用程序配置 ” 窗口中，点击 “ 通配符应用程序映射( 执行顺序 ) ” 中的 “ 插入” 按钮。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司23 8浏览选

24、择 “ 可执行文件 ” 为“ C:WINDOWSsystem32inetsrvWebWall.dll” 文件，并选中 “ 确认文件是否存在” ，一路按 “ 确定 ” 退出。9返回 Internet信息管理器主界面，在“ 主机名 ” 上右键后选择 “ 所有任务 ”“重新启动 IIS.” ， 选择 “ 您想要 IIS 做什么 ” 里为：“ 重新启动 主机名 的 Internet服务 ” ，点击 “ 确定 ” 重启 IIS 服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共

25、 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司24 10用浏览器访问一个被保护网站的任意网页。11在 Internet信息管理器主界面，选取需要保护的网站，右键后选择“ 属性 ” ，弹出属性配置窗口。 选择 “ ISAPI 筛选器 ” 选项卡，可看到 WebWall 应用防护模块已经加载。无须作进一步配置，您的Web服务站点和应用即可得到防护。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共

26、49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司25 3 FileWall文件防篡改以管理员身份进入FileWall文件防篡改设置，进行详细的配置。3.1 文件/目录权限控制对想要保护的目录/ 文件制定策略， 指定哪些目录文件可以被删除、读取、打开、 改名、写入，指定哪些目录可以被创建、删除、读取、打开、改名、写入。3.1.1 设置文件策略1点击 文件 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页

27、，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司26 2打开想要保护的文件3双击文件路径或选中文件路径点击 策略 ，打开权限设置窗口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司27 这里我们只设置了打开、读取和写入的权限4点击 确定 名师资料总结 - - -精品资

28、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司28 5点击 应用 注: 一定要点击 应用 , 只有应用后才能生效。当我们尝试删除或改名这个文件时，会发现此时文件已经不能被修改了，说明保护成功。如下图：同时也弹出告警提示，如下图：查看日志文件，右击任务栏中WebProtector图标，选择日志记录，以日志审核员logmanager 登陆，密码logmanager888 。打开日

29、志记录窗口，如下图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司29 3.1.2 设置目录策略1点击 目录 2选择想要保护的目录3设置相应的权限，一般建议不给予写入、删除、改名权限，如果有些目录和文件确实需要写入权限，则可针对这些目录或文件配置单独的策略。4点击 确定 5点击 应用 同文件策略一样，也一定要点击 应用 , 只有应用后才能生效。3

30、.1.3 删除策略1选中想要删除的的策略2点击 删除 3点击 应用 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司30 3.1.4 编缉策略1选中想要修改的策略2点击 策略 或双击策略3点击 应用 3.2 安全控制登入 FileWall文件防篡改后， 选择 安全控制 ，在此窗口配置排除保护的文件类型和信任进程。3.2.1 文件类型的配置1. 添加

31、文件类型操作步骤：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司31 点击 添加 输入文件类型点击 应用 注：输入的文件类型前面必须有点“. ”, 如添加 txt文件类型为排除保护的文件类型，需输入“.txt”。2删除文件类型操作步骤：选中文件类型点击 删除 3.2.2 配置信任进程可以添加信任进程，信任进程拥有对策略中的文件的所有访问权限，如添

32、加ftp进程，则可以通过ftp更新站点目录/ 文件，以达到更新站点的目的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司32 1. 添加信任进程操作步骤：点击 添加 打开指定的进程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页

33、，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司33 点击 应用 2. 删除例外进程操作步骤：1）选中列表中的进程2）点击 删除 3）点击 应用 3.4 日志/事务此功能是对站点做个压缩备份和恢复。3.4.1 备份备份并压缩指定站点所有文件，或从指定压缩文件中恢复到指定的站点目录。操作步骤：设置需要备份的站点目录设置备份目录选择备份方式备份整个站点名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页

34、，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司34 按自定义扩展名进行备份每次开机自动备份对备份文件进行加密保留指定个数的备份记录文件( 只有在重启计算机或程序后生效) 点击 立即备份 ，开始按设定的方式进行备份备份完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限

35、公司35 3.4.2 恢复操作步骤：点击 恢复 打开需要恢复的压缩文件站点恢复完成注：恢复备份的时候站点目录必须有相应写入等权限，或者把安装目录下的FileWall.exe设置为信任进程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司36 4 WebWall 网站防攻击4.1 WebWall 配置右键单击任务栏中网站卫士的图标，选择“WebWal

36、l 网站防攻击”，选择以管理员身份登陆，输入密码，弹出WebWall网站防攻击程序窗口。添加策略点击添加，策略行为选择“记录并阻止”，点击 应用 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司37 2策略配置选中策略名，双击或点击 配置 ，打开配置策略窗口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

37、 - - - - - - 名师精心整理 - - - - - - - 第 37 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司38 点击“检查项目”选择要检查的项目，如果此处选择了IP 过滤，然后再点击左边IP过滤 ，具体配置禁止访问的IP 和允许访问的IP 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 38 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtect

38、or ）- 用户手册杭州安恒信息技术有限公司39 文件类型、请求方法、连接帐号、跨站攻击以及防注入攻击的配置与IP 过滤一样。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 39 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司40 4.2 WebWall 使用1当 WebWall 加载成功后，默认配置了基本的保护策略，如有恶意攻击，网页会被替换成如下页面：2WebWall报警：WebWall 已经内

39、置很多策略，如检测到攻击，会弹出报警窗口3查看日志记录：右键单击任务栏的WebProtector图标，选择 日志在登录验证窗口以日志审核员身份登陆logmanager/logmanager888，点击确定打开 WebWall日志，可以查看详细的攻击信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 40 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司41 清空日志记录点击清空记录在弹出的删除确认框

40、中点击确定保存日志记录点击保存到选择保存路径输入保存文件名点击保存名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 41 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司42 5 用户管理系 统 默 认 有 两 个 不 同 权 限 的 用 户 ， 分 别 是sysmanager( 系 统 管 理 员 ) 和logmanager( 日志审核员 ) ，二者权限区别如下：1）系统管理员可以对filewall和

41、 webwall 进行配置，而日志审核员无权限进入配置界面。2）系统管理员在设置窗口有“常规设置”、“报警设置”、“安全设置”、“界面设置”和“邮箱设置”；日志审核员只有“安全设置”和“界面设置”。3）系统管理员可以查看攻击日志但不可以备份删除攻击日志；日志审核员可以对攻击日志和系统运行日志进行备份删除操作。4）二者可创建不同的用户，系统管理员可创建系统操作员用户，系统操作员与系统管理员相比只是没有创建用户权限；日志审核员可创建日志操作员日志，日志操作员与日志审核员相比也只没有创建用户的权限。5）二者的默认密码不同，sysmanager 的默认密码是sysmanager888;logmanag

42、er的默认密码是logmanager888 。注：创建新用户的默认密码为空, 可以登陆 ” 设置- 安全设置 ” 中进行修改。系统安装好之后及时更新管理员的密码，以确保管理员帐户的安全性。修改用户密码：右键单击任务栏的WebProtector图标，选择 设置 。在弹出的登录验证窗口选择管理员用户，输入密码，点击确定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 42 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒

43、信息技术有限公司43 点击安全设置栏，勾选修改密码，输入旧密码、新密码及确认密码，点击确定。注: 密码的长度不能小于12 位，而且必须是数字与字母组合。常规设置：1）启用密码错误次数限制在系统设置窗口，选择常规设置栏中，勾选“启用密码错误次数限制”，输入限制次数，点击确定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 43 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司44 如果用户登陆任何窗口时

44、，输入错误密码次数大于5 次是，系统将拒绝登陆并把此用户禁用，2）激活用户如果某用户被禁用，在安全设置窗口激活禁用帐号. 如果系统操作员被禁用需要系统管理员来启用; 如果日志操作员被禁用, 需要日志审核员来启用 , 具体操作如下: 在安全设置界面选择” 用户管理 ”查看到帐号sys 已经被禁用 . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 44 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司4

45、5 选中需要启用的帐号, 并在前面打构 , 状态由 ” 禁用 ” 变为 ” 启用 ” , 点击确定即可 . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 45 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司46 6 系统设置右键单击任务栏的WebProtector图标，选择 设置 。在弹出的登录验证窗口选择系统管理员用户，输入密码，点击确定。6.1 常规设置1）开机自动启动选择选择是否开机自动启动

46、，默认开机自动启动。2）启用界面操作超时保护构选“启用界面操作超时保护”，输入超时限制的时间，如下图，如果1 分钟内没有任何操作，需要重新登陆。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 46 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司47 3）启动密码错误次数在此设置密码输入错误的次数限制，任何用户如果登陆时输入的密码次数超过这里设置的值，此用户将被锁住。6.2 报警设置设置是否开启报警窗

47、口，默认FileWall，WebWall 报警窗口都开启，如不想开启报警窗口，只需去掉前面的勾选即可。设置是否开启邮件报警，如果要开启邮件报警，请先对邮件服务器进行设置（详见邮箱设置），并设置告警日志发送时间，如下图：点击“详细设置”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 47 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司48 在此设置告警日志发送时间，有每天定时发送、间隔时间发送以及按攻

48、击次数发送。注：邮件告警设置需要在本地或远程控制来设置6.3 安全设置在安全设置窗口创建用户、修改密码和激活禁用帐号。具体操作请查看用户管理。6.4 邮箱设置在邮箱设置窗口中，配置SMTP服务器、端口、帐号、密码、发送者、标题以及接受地址，系统会自动发送攻击信息到填写的接受邮箱中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 48 页，共 49 页 - - - - - - - - - 明御网站卫士（WebProtector ）- 用户手册杭州安恒信息技术有限公司49 7. 卸载程序卸载程序有两种方法：1单击“开始”“所有程序”“明御网站卫士”，单击“卸载程序”会提示要求输入用户名和密码才能卸载程序，输入系统管理员名和密码即可卸载程序。2打开控制面板的添加删除程序，单击“明御网站卫士” 提示输入用户名和密码，输入系统管理员名和密码即可卸载程序。注：日志管理员等无权卸载程序名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 49 页，共 49 页 - - - - - - - - -