服务器安全狗4.2 Beta

服务器安全狗是一款集服务器安全防护与安全管理于一体的综合性安全工具，全面支持Windows全系列操作系统（包括Windows Server 2003/2008/2012，32位与64位版本）以及主流Linux发行版。该软件通过驱动层技术直接屏蔽各类网络攻击，从底层保障服务器运行环境的安全稳定。

核心防护能力详解

服务器安全狗提供十大核心功能，全方位守护服务器安全：

1. 文件防篡改：通过驱动层实时监控关键文件，一旦检测到非法修改行为立即拦截，有效防止网站内容被恶意篡改。
2. 网站防挂马：对网站目录实施动态监控，自动识别并清除通过FTP或在线上传等方式植入的网页木马，杜绝挂马风险。
3. 远程登录监控：仅允许白名单中的IP地址或客户端访问远程桌面，非授权尝试将被即时阻断，防范黑客暴力破解。
4. 系统账户监控：实时检测异常账户创建行为，如发现非法管理员账户或影子账户，立即告警并自动删除，阻止提权攻击。
5. DDoS与ARP攻击防护：可抵御CC、UDP Flood、TCP Flood、SYN Flood及ARP欺骗等多种网络攻击，保障服务器网络层安全。
6. 安全策略管理：支持自定义端口开放规则，灵活配置允许或禁止访问的端口及例外IP列表，实现精细化端口管控。
7. 系统优化功能：集成文件夹权限调整、注册表清理、垃圾文件清除及漏洞修复等工具，全面提升服务器运行效率。
8. 流量监测机制：实时展示服务器进出流量数据，异常流量波动可被迅速识别，便于及时排查安全事件。
9. 进程与端口监控：自动扫描服务器所有活跃连接进程及对外开放端口，并支持一键将端口纳入安全策略进行保护。
10. 服务器软件管家：内置常用服务器运维软件库，简化软件部署流程，提升日常管理效率。

远程登录保护设置指南

配置服务器安全狗的登录保护功能，可有效防止未授权远程访问。具体操作步骤如下：

安装并登录软件后，进入“系统防火墙”模块，选择“登录保护”进行相关设置。主要包含以下三项关键配置：

1. 白名单访问控制：默认处于关闭状态，需先添加允许远程登录的IP、域名或计算机名后手动开启。系统提供两种认证方式：

• IP或域名认证：支持单个IP、IP段（如192.100.x.x或192.100.x.1–192.100.x.11）的精确匹配。
• 计算机名认证：仅允许指定计算机名的设备建立远程连接。

未列入白名单的远程登录请求将被自动拦截。用户可通过“查看详情”跳转至防护日志，查看具体拦截记录。

2. 异地登录提醒：开启后可绑定常用登录地点，当检测到异地登录行为时，系统将通过邮件或短信发送告警通知。

3. 远程登录端口设置：建议修改默认的3389端口，避免因使用常见端口而遭受自动化攻击。设置新端口后，软件会自动将其加入Windows防火墙及内置安全策略规则。

完成配置后点击“确定”，若尚未接入云端管理平台，系统将提示加入服云。强烈建议启用该功能，以便在误操作导致远程连接失败时，可通过云端远程调整策略恢复访问。

后续点击“下一步”，软件将自动同步端口规则。若自动配置失败，可参考“设置帮助”手动完成。最终确认端口修改成功后，需使用新端口进行远程连接。