防火墙放在服务器区域和核心交换机之间,服务器区为信任区,核心交换机方向为非信任。系统分为Windows,Linux
在防火墙配置防篡改策略(源区域是攻击发起的区域也是非信任区,目的区域是受保护区域,服务器区) 下载windows和linux文件保护系统
windows服务器防篡改 1.将压缩包放在需要保护的windows服务器上,安装文件保护系统,登录需要输入防火墙的密码,如果登录失败就在防火墙重置一下。 2.添加受保护的目录网就是站目录也就是WEB服务所在的目录,允许修改的应用程序没有特殊需求一般不需要配置。 3.添加完成之后在受保护的目录之下进行添加,删除等操作会被拒绝,在关键事件日志和防火墙上可以看见对应日志。
Linux服务器防篡改 1.将文件保护系统上传至windows服务器 2.将文件保护系统安装至到home/eps_test这个目录中 3.查看文件保护系统安装的目录 4.进入bin目录输入./sfgconfig进入编辑配置页面 5.
代表启用文件保护系统,发送日志到防火墙,防火墙的IP地址。 文件保护系统自动扫描出来的应用程序,在这里的排除程序文件保护系统不会进行保护(不会进行阻断)
这里可以添加排除程序
代表保护程序(没有在白名单里的IP对这里添加的进程会进行阻断) 一般情况没有硬性要求这里都不需要配置保持默认即可 6.配置 白名单IP(可以对文件保护系统保护的目录进行修改),配置网站使用的服务端口。 7.配置受文件保护系统保护的目录,(没有在白名单里的IP无权限修改受保护的目录,如果使用root用户可以修改),然后保存退出就可以了 8.在受保护的目录下进行增加文件的操作被拒绝,防火墙在安全日志可以看到对应的拒绝日志。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-28 15:37
