服务器安全狗(服务器安全狗关闭指南)

一、服务器安全狗的卸载方法

大家可能使用了一段时间服务器安全狗发现并不好用需要卸载，但是很多人都发现卸载不了服务器安全狗，这个时候需要先关闭服务器安全狗才能进行卸载哦，下面就和小编一起来看看具体怎么操作吧。

服务器安全狗卸载方法：

1、卸载服务器安全狗之前，应该先关闭服务器安全狗软件本身。如果未关闭服务器安全狗，采取强制卸载，则可能因为卸载不完全，导致异常问题。

如果卸载服务器安全狗之后遇到任何异常问题，建议用户检查注册表是否有残留。具体操作流程如下：

2、开始--运行--输入regedit,在注册表位置为：HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet

\Services，删除所有带“safedog”字样的文件夹。

3、重启服务器即可解决。

二、服务器安全狗远程桌面保护使用教程

服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护，远程桌面守护针对多种类型的主流远程控制软件，包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。

同时，远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题.

在开启远程桌面守护功能之后，如果遇到服务器远程桌面登录失败，请联系机房，暂停服务器安全狗远程桌面守护功能，即可解决问题。

远程登录端口的设置：

对于服务器远程登录端口的添加，系统可自动获取，并添加到“远程登录端口”，用户不需要再手动添加。

   同时，端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口，修改之后，用户下次登录远程桌面，应使用更改之后的端口进行登录。

   如：远程登录端口由原来默认的3389改为12345，手动修改远程登录端口之后，选择“保存”以使新的设置生效。此时，系统会弹出提示框，建议用户到“安全策略”功能界面设置该端口的端口保护规则，修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口)，系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”，之后手动重启服务器，即可。如下图所示：

   终端认证方式的选择：

终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式，即“IP或域名认证”与“计算机名认证”。如果用户选择“IP或域名认证”方式，那么系统将验证进行远程桌面登录的计算机的IP或者域名，是否为用户指定的允许登录远程桌面的IP或者域名;如果用户选择“计算机名认证”，那么系统将验证进行远程桌面登录的计算机名，是否为用户指定的允许登录远程桌面的计算机名。如下图所示：

   下面我们来讲讲远程桌面白名单的设置。

一、ip类型白名单

我们以IP为192.168.0.1的计算机为例，来详细了解下：

“远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”，并且在“数据”中添加相应的IP或者域名。

   对于ip白名单，系统支持用户添加单个IP或者是IP段，诸如192.168.0.1或者192.168.0.1-192.168.0.12。

   二、域名类型白名单

这里，需要着重说明的是，如果用于远程登录服务器的计算机，是使用动态IP分配方式连网，则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件，这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名，这样不管计算机的IP怎么变，它所对应的域名都是一样的。)动态IP绑定流程如下：

1)花生壳安装程序;

2)安装花生壳安装程序;

3)使用花生壳申请域名;

注：此处申请的域名，解析之后的地址，是用来进行远程桌面连接的电脑的IP地址，而不是服务器地址，也不是网站域名。

下面我们以 test.gicp.net为例来看看域名的添加：

   得域名之后，在“白名单类型”中选择“域名”，并将从“花生壳”获得的域名填入“数据”。所有操作完成之后，选择“应用”以保存设置。

添加完远程桌面白名单，必须开启远程桌面守护功能，以使之前的设置生效。选择“开启”，系统会提示进行“有效时间设置”，该功能允许用户自行设置远程桌面守护的有效时间，为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后，系统将自动停止远程桌面守护功能。

   用户通过单击操作界面右上方的“已开启/已关闭”按钮来关闭远程桌面守护功能。

   远程桌面守护功能开启之后，将根据用户设置的规则对远程桌面进行实时保护，禁止所有不符合验证的终端登录服务器，强烈建议用户在开启远程桌面守护功能之前，确认远程端口、终端认证方式以及远程桌面白名单填写正确。

在此，也提醒各位用户朋友，“远程桌面白名单”与“超级白名单”功能类似，但是用途完全不同，“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名，而“超级白名单”则用于添加信任IP，使指定IP或者IP段不受DDOS防火墙、ARP防火墙及安全策略端口保护规则限制。

三、服务器安全狗主动防御 文件及目录保护设置

本文我们主要从案例出发，来具体了解服务器安全狗文件及目录保护规则的操作，以帮助用户朋友更好的掌握功能的设置。

系统保护规则设置案例：

（1）受系统文件规则的保护，文件无法删除

在服务器上有安装网站安全狗V4.0正式版，打开对应的安装目录，然后尝试删除文件名规则所设置的扩展名规则的文件(如：.ini文件/.XML文件/.dll文件），由于受系统文件规则的保护，所以这类型文件都会提示无法删除。截图如下：

图1

图2

图3

（2）禁止系统目录创建DLL文件

假设我们以系统的保护规则设置来验证（选中“禁止系统目录创建DLL文件”规则，点击“修改规则”就可以看到以下界面），以下是该规则设置的截图，详细参数介绍见文档前面说明。

图4

图5

设置完成之后，接下来我们启用这个自定义规则，然后在电脑系统根目录下：C:/windows/system32尝试删除符合扩展名为dll的文件，例如删除admwprox.dll这个文件，就可以看到，由于受到文件操作规则保护，所以无法删除，以下是截图：

图6

  网站保护规则设置案例：

（1）禁止修改网页文件

A.选择“禁止修改网页文件”，点击“修改规则”，然后在网站路径中选择网站目录路径，进程名规则选择相应的进程，默认为*，代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则（为了验证设置情况，我们可以增加txt来测试），文件操作规则可以根据实际情况设定，假设进行如下截图设置：

图7

图8

B.验证该规则设置的功能

设置完成之后，打开网站目录D:/web，新增加一个.txt文件,根据规则会提示无法创建文件的对话框，同理，满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下：

图9：无法创建文件

图10：无法删除

（2）禁止创建畸形文件

A.假设对该项点击“修改规则”进行如下的设置（选中“禁止创建畸形文件”规则，点击“修改规则”出现以下截图）：

图11

设置完成之后，点击保存，该规则就已经设置成功。

B.验证该规则设置的功能

设置完成之后，在对应的目录 D:/www/6hg下增加新文件夹，假如设置为con或者nul等满足文件夹规则设定的字符，则都会无法重命名，仍然命名为新建文件夹。

图12

 其他规则设置案例：

（3）禁止利用Serv-U提权

假设我们以其他的规则设置来验证，选中该规则后，点击修改规则出现下列图示内容：

图13

随后，点击“下一步”操作：

图14

现在切换到Serv-U的安装目录下看看，由于有受到文件操作规则的限制，在该目录下无论建立什么样的文档，都会提示无法创建文档，拒绝访问。无法删除任何文档（dll扩展名的文档除外），也无法写入，执行相应的程序。以下是相应的验证截图：

图15

图16

图17

但需要注意的是，该规则允许结束该进程。

  （4）禁止利用Pcanywhere提权

假设我们以默认的规则设置来验证，以下是默认规则设置的截图，详细参数介绍见文档前面说明。

同时的，选中该规则，点击修改规则，进入下图界面：

图18

图19

图20

现在切换到Pcanywhere的安装目录下，由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

上面是以“修改规则”为例，用户也可进行新增规则等其他操作，操作设置方式都类似，以此类推，这里就不在详述。

服务器安全狗主动防御-----文件及目录保护功能设置详解，请查看：