【2022争霸赛*干货满满】AF网站防篡改配置

防火墙放在服务器区域和核心交换机之间，服务器区为信任区，核心交换机方向为非信任。

系统分为Windows，Linux

在防火墙配置防篡改策略（源区域是攻击发起的区域也是非信任区，目的区域是受保护区域，服务器区）

下载windows和linux文件保护系统

windows服务器防篡改

1.将压缩包放在需要保护的windows服务器上,安装文件保护系统，登录需要输入防火墙的密码，如果登录失败就在防火墙重置一下。

2.添加受保护的目录网就是站目录也就是WEB服务所在的目录，允许修改的应用程序没有特殊需求一般不需要配置。

3.添加完成之后在受保护的目录之下进行添加，删除等操作会被拒绝,在关键事件日志和防火墙上可以看见对应日志。

Linux服务器防篡改

1.将文件保护系统上传至windows服务器

2.将文件保护系统安装至到home/eps_test这个目录中

3.查看文件保护系统安装的目录

4.进入bin目录输入./sfgconfig进入编辑配置页面

5. 代表启用文件保护系统，发送日志到防火墙，防火墙的IP地址。

文件保护系统自动扫描出来的应用程序，在这里的排除程序文件保护系统不会进行保护（不会进行阻断）

这里可以添加排除程序

代表保护程序（没有在白名单里的IP对这里添加的进程会进行阻断）

一般情况没有硬性要求这里都不需要配置保持默认即可

6.配置 白名单IP（可以对文件保护系统保护的目录进行修改），配置网站使用的服务端口。

7.配置受文件保护系统保护的目录,（没有在白名单里的IP无权限修改受保护的目录，如果使用root用户可以修改），然后保存退出就可以了

8.在受保护的目录下进行增加文件的操作被拒绝，防火墙在安全日志可以看到对应的拒绝日志。