安恒网站卫士网页防篡改系统操作手册.docx

安恒网站卫士网页防篡改系统操作手册.docx

《安恒网站卫士网页防篡改系统操作手册.docx》由会员分享，可在线阅读，更多相关《安恒网站卫士网页防篡改系统操作手册.docx（75页珍藏版）》请在冰豆网上搜索。

安恒网站卫士网页防篡改系统操作手册

安恒网站卫士网页防篡改系统操作手册

1产品简介

当网站网页被非法篡改后,无论是政府还是企业的网站,其造成的后果都是无法估量的,市场上急需一种应对网页篡改攻击的防网页篡改类的产品,网页防篡改系统应运而生。

安恒网站卫士网页防篡改系统是依托专业的安全团队，凭借雄厚的研发实力，结合多年的技术积累和沉淀，研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统，核心包括WEB防攻击和文件防篡改功能，产品易安装，占用系统资源低于3%，支持各类的WEB服务器，操作系统，数据库，各类网页格式。

网页防篡改系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。

部署网页防篡改系统，可以为网站提供不间断的监控与保护，有效的保障网站的完整性和真实性。

2登录防篡改管理端系统

通过WEB方式管理安恒网站卫士网页防篡改系统

步骤1在浏览器中输入https:

//系统IP：

8000，进入登录窗口

步骤2在登录窗口中输入用户名、密码。

图2-2系统登录界面

默认登录用户名和密码为：

admin/admin

步骤1单击<登录>后即进入系统界面。

图2-3系统登录成功界面

2.2注销

步骤1成功登录系统后

步骤2点击右上角“注销”按钮。

图2-2注销界面

步骤1点击“是”。

步骤2退出系统，返回登录框界面。

2.3主题

2.3.1黑色风格主题

步骤1点击右上角“”按钮。

步骤2选择“黑色风格”。

图2-2黑色风格主题风格界面

2.3.2Metro风格

步骤1点击右上角“”按钮。

步骤2选择Metro风格。

图2-2Metro风格主题界面

2.4关于

点击右上角关于“”按钮。

图2-1查看系统版本号界面

3监控频道

监控频道用于显示各组名称下监控端数据信息，包括组名称查询、监控端查询、攻击日志饼型图展示、篡改日志饼型图展示以及最近产生的20条篡改日志和攻击日志信息显示等。

3.1组查询

步骤1在“组”处输入组名称。

步骤2点击“查询”得出根据输入查询条件得出的结果。

图3-2组查询

3.2监控端查询

步骤1在“监控端”框内输入监控端IP信息。

步骤2点击“查询”得到根据输入查询条件对应的结果。

图3-2监控端查询

4监控端管理

4.1组管理

可能组进行添加、删除、查询、编辑等操作

图4-1组管理

4.1.2添加

步骤1点击“添加”。

步骤2输入“组名称”。

步骤3点击“确定”。

步骤4组名称添加成功。

图4-2组名添加成功界面

4.1.3查询

步骤1点击“查询”按钮。

步骤2输入“查询”条件。

步骤3点击“确定”。

步骤4根据输入的查询条件得出对应的结果

图4-2组查询成功界面

4.1.4删除

步骤1选择要“删除”的组名称。

步骤2点击“删除”按钮。

步骤3选中的组名称被成功删。

步骤4如果被删除的组名称下有监控端，监控端则还原到“系统默认组下”。

图4-2组名称成功删除

4.1.5查看编辑

步骤1点击需要编辑的组名称。

步骤2输入新的组名称。

步骤3点击“确定”。

步骤4组名称编辑成功。

4.2监控端管理

监控端管理默认显示全部的监控端信息，是对各组名称下的监控端进行配置操作。

图4-1监控端管理界面

状态选择为“全部”，列表里显示所有监控端。

图4-2显示所有监控端

状态选择“未激活”，只显示未激活的监控端。

图4-3显示未激活的监控端

状态选择为“已激活”，列表只显示已激活的监控端

图4-4显示已激活监控端

4.2.2立即激活

步骤1选择要“立即激活”的监控端。

步骤2点击“立即激活”按钮。

步骤3弹框提示确定激活？

步骤4点击“确定”，操作成功，监控端被激活。

步骤5状态由“未激活”变为“激活”。

图4-2已激活监控端

4.2.3取消激活

步骤1选择要取消激活的监控端。

步骤2点击“取消激活”按钮。

步骤3弹框提示“确定取消激活”？

步骤4点击“是”，操作成功，监控端被取消激活。

步骤5监控端由“激活”状态变为“未激活”状态。

图4-2监控端被取消激活

4.2.4查询

步骤1点击“查询”按钮。

步骤2弹出“查询”窗口。

图4-2查询窗口

步骤1输入查询条件。

步骤2点击“确定”。

步骤3得出对应查询结果的监控端信息。

图4-3监控端查询结果

4.2.5删除

删除功能是针对离线的监控端（监控端被卸载后，但在这里监控端的记录还存在，需要手动进行删除），如果删除的监控端为在线，页面刷新后监控端信息还会再现出来，只是状态为“未激活”状态。

步骤1选择要删除的监控端。

步骤2点击“删除”按钮。

步骤3弹框提示“是否删除所选”。

步骤4点击“是”，操作成功，监控端被删除

4.2.6批量分组

步骤1选择要进行分组的监控端。

步骤2点击“批量分组”下的组名称。

步骤3弹框提示“确定分组”？

步骤4点击“是”，操作成功，分组成功，选中的监控端成功分到点击的组名称下。

图4-2监控端分组

4.2.7绑定模板

此功能是针对批量WEB服务器系统一样，站点路径一样，选择的监控端绑定模板后，监控端就使用模板里的配置，但必须先在“配置模板管理”中把模板配置好。

步骤1选中同一操作系统的监控端。

步骤2点击“绑定模板”按钮。

步骤3在模板窗口点击“绑定模板”。

图4-2绑定模板窗口

步骤1弹框提示“确定绑定”？

步骤2点击“是”，操作成功，模板绑定成功。

步骤3模板绑定成功后，在监控端列表里“模板”下显示模板名称。

图4-3绑定模板成功

4.2.8解除模板

步骤1选择已绑定模板的监控端。

步骤2点击“解除模板”按钮。

步骤3弹框提示“确定解除所选”？

步骤4点击“是”，操作成功，模板解除成功。

图4-2模板解除成功

步骤1监控端列表下“模板”状态下的模板名称消失。

4.2.9查看编辑

对监控端信息进行查看，可对监控端添加“备注”信息，其它信息不能进行更改。

图4-1监控端信息查看

4.2.10监控端配置

1.防护配置

（1）网站管理>添加

图4-1网站管理界面

步骤1点击“添加”按钮。

步骤2输入“站点名称”和“站点路径”。

图4-2添加站点界面

步骤1点击“确定”，操作成功，站点添加成功。

图4-3站点添加成功

（2）网站管理→删除

步骤1选中要删除的网站名称。

步骤2点击“删除按钮”，弹框提示“确定删除所选”。

步骤3点击“是”，操作成功，网站被删除。

步骤4列表里被删除的网站信息消失。

（3）网站管理→查看编辑

步骤5点击“查看编辑”。

步骤1查看或编辑站点名称、站点路径。

图4-2查看编辑站点名称和路径

步骤1如果站点名称或站点路径有变动，点击“确定”，操作成功，站点名称和路径则被修改。

（4）网站管理→添加篡改规则→添加

步骤6点击“添加”按钮

图4-1添加篡改规则界面

步骤1“保护类型”默认为“允许修改”，双击“允许修改”外，设置为“阻止修改”；日志等级默认为“一般信息”级别，双击“一般信息”外，选择日志等级。

步骤2点击“保存修改”，操作成功，篡改规则生效。

∙路径：

自动获取网站管理下添加的站点路径。

∙类型：

默认为文件夹。

∙进程路径：

*表示阻止所有进程对站点路径下的文件或文件夹进行操作。

∙启用：

默认为启用。

∙保护类型：

默认为允许修改，第一条规则必须设置为“阻止修改”。

∙日志等级：

对篡改日志等级进行设置。

（5）网站管理→添加篡改规则→添加

步骤7到日志→篡改日志下复制阻止进程名称。

步骤8点击“添加”按钮。

步骤9双击“*”处，把进程粘贴进来。

图4-1添加允许规则

步骤1保护类型设置为“允许修改”，日志等级设置为中低级别。

步骤2鼠标放在允许修改的规则上，按住鼠标左键往上挪动，必须要挪到阻止规则的前面，篡改规则有优先级，如果阻止的在前面，后面放行的规则就不能生效，挪动完成。

步骤3点击“保存修改”按钮，操作成功，规则生效。

2.防攻击规则

（1）自定义规则

对自定义规则进行添加、删除、查询等操作。

自定义规则在专业人士下进行添加。

图4-1自定义规则界面

∙放行所有访问：

所有攻击行为均放行。

∙使用规则策略：

使用自定义规则，内置规则有自己独立的开关。

∙拦截所有访问：

网站不可访问。

∙仅检测模式：

有日志记录，不进行拦截。

步骤10点击“添加”按钮。

步骤11输入规则名称，关键字等信息。

图4-2添加自定义规则界面

步骤1点击提交，自定义规则添加成功，规则列表里显示已添加的规则信息。

图4-3列表显示已添加自定义规则

（2）内置规则

内置规则包括了SQL注入、XSS漏洞、WebShell上传检测、代码注入和特定漏洞规则；内置规则可修改规则的检测属性，可以禁用，不可自行添加规则；

图4-1内置规则界面

（3）溢出保护

对溢出保护规则进行添加、删除、修改等操作

图4-1溢出保护界面

（4）IP黑白名单

设置IP黑白名单，黑名单内的IP地址访问网站时均被拦截。

图4-1黑白名单界面

步骤12点击“添加”按钮。

步骤13输入起始IP和结束IP，是否阻止可进行选择，默认为阻止。

步骤14点击“保存修改”，黑白名单添加成功。

步骤15选中要删除的黑白名单。

步骤16点击“删除”按钮。

步骤17黑白名单被删除。

步骤18列表里被删除的黑白名单消失。

（5）url白名单

添加到url白名单中的url访问都不会被拦截

步骤1点击“添加”按钮。

步骤2输入url，选择“启用”或者是“禁用”。

步骤3点击“保存修改”，url白名单添加成功。

步骤4选中要删除的usrl白名单。

步骤5点击“删除”按钮。

步骤6url白名单被删除。

步骤7列表里被删除的url白名单消失。

3.系统管理

（1）服务器状态

服务器状态展示主机系统信息和硬件资源信息等。

图4-1服务器状态界面

（2）主机性能设置

当监控端主机CPU，内存，网络带宽，磁盘等使用率超过所设置的最大使用率，将产生告警日志。

图4-1主机性能设置

（3）服务监控

步骤1点击添加

步骤2输入服务进行路径，点击保存修改。

图4-2添加服务进程路径

4.网马扫描

（1）自定义规则

步骤1点击“添加”按钮

步骤2输入规则ID、名称等信息

步骤3点击“确定”，自定义规则添加成功

自定义规则添加成功

（2）内置规则

在内置规则中，用户可对内置规则进行修改、删除等操作。

图4-1内置规则界面

（3）定时扫描

步骤19添加扫描路径、选择扫描周期

步骤1勾选“启用按钮”，保存配置，定时扫描配置完成

图4-1定时扫描界面

（4）立即扫描

步骤2添加扫描路径

步骤1点击“立即执行扫描”

图4-2立即扫描界面

4.2.11发布端配置

配置本地同步和远程同步功能。

1.本地同步

步骤1点击“添加”按钮。

步骤2默认为“本地同步”，填入网站目录和发布目录，有排除的文件或文件夹也进行添加。

图4-2配置本地同步界面

包括与排除解释：

∙包含web.txt，排除*.txt是指除了web.txt文件可以同步，其它所有.txt文件均不同步。

∙排除123文件夹是指1