张小烦 发表于 2017-2-27 20:51:44

网站安全狗v3.0网马防护之白名单的设置

网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),用户可以将被拦截的网站添加到网马防护的白名单中。防止由于误判而拦截用户的操作请求. 充分考虑到用户的实际需求与用户体验。
      日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。
    白名单的设置
    白名单适用场景:
(1)用户访问并操作自己网站后台,比如上传网站文件或者更改网站后台参数时候出现网站安全狗“您的请求带有非法内容,谢谢合作”的误拦截提示。
   (2)网站数据无法正常添加或者添加数据无法保存之类的情况.
      处理方式:
将被误拦截的网站或者需要设置成不受防护规则限制的网站添加到网马防护功能的网站白名单中;或者将需要设置成不受防护规则限制的网站文件路径添加到网马防护功能的路径白名单中。
       以下是正常操作网站数据时候出现被网站安全狗的拦截日志截图:

http://bbs.safedog.cn/data/attachment/forum/201306/17/141606yly0viql0a30ava4.jpg
                                                                              图1 防护日志
       由于用户是正常操作而被误拦截,这时可以将被误拦截的网站添加到网马防护的白名单中(用户可以自行选择网站白名单或者路径白名单进行添加)。根据设置向导添加过程如下图所示:
   路径白名单添加:

http://bbs.safedog.cn/data/attachment/forum/201306/17/141606oj1b466m2rb12qp2.jpg
                                                                           图2 选择文件路径类型


http://bbs.safedog.cn/data/attachment/forum/201306/17/141606fby1yq3igupu3bk5.jpg
                                                                        图3 选择路径存放位置


http://bbs.safedog.cn/data/attachment/forum/201306/17/1416067uvv14queu7ey8s0.jpg
                                                                           图4 完成路径白名单添加
      网站白名单添加:

http://bbs.safedog.cn/data/attachment/forum/201306/17/14160637djimdiztr09d73.jpg
                                                                        图5 添加网站白名单向导

http://bbs.safedog.cn/data/attachment/forum/201306/17/141607lf46lek8ulomqqkl.jpg
                                                                           图6 添加网站白名单完毕
       至此,网马防护的白名单就设置完毕了,设置完成之后,此后在遇到这样类型的操作就不会有误拦截的情况发生。提醒大家,网站安全很重要,安全设置要慎重。
   其他网马防护功能点设置教程:
    网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html
   网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html
   网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html
   网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html
   网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html
   网站安全狗V3.0网马防护之上传防御功能的设置:http://bbs.safedog.cn/thread-45428-1-1.html
   网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html



页: [1]
查看完整版本: 网站安全狗v3.0网马防护之白名单的设置