開啟主機安全防護時，您需為指定的主機分配一個配額，關閉主機安全防護或刪除主機后，該配額可分配給其他的主機使用。

若您購買的是網頁防篡改版，請在“主動防御 > 網頁防篡改> 防護配置”頁面開啟防護。

說明
購買“網頁防篡改版”后，您也可以使用“旗艦版”中的所有功能，但是您需要通過“主動防御 > 網頁防篡改 > 防護配置”頁面開啟防護，當開啟網頁防篡改防護時會自動開啟旗艦版防護。

檢測周期

主機防護每日凌晨會進行全量檢測。

若您在檢測周期前開啟防護，您需要等到次日凌晨檢測后才能查看檢測結果。

前提條件

• “主機安全服務 > 資產管理 > 主機管理”頁面“云服務器”中“Agent狀態”為“在線”。
• 若開啟包周期防護，請確認已在所選區域購買了充足可用的配額。
• 為達到更好的防護效果，建議在開啟防護前進行安裝與配置。

約束條件

• Linux操作系統

  使用鯤鵬計算EulerOS（EulerOS with ARM）的主機，在遭受SSH帳戶破解攻擊時，HSS不會對攻擊IP進行攔截，僅支持對攻擊行為進行告警。

• Windows操作系統

  開啟主機防護時，需要授權開啟Windows防火墻，且使用主機安全服務期間請勿關閉Windows防火墻。若關閉Windows防火墻，HSS無法攔截帳戶暴力破解的攻擊源IP。

  通過手動開啟Windows防火墻，也可能導致HSS不能攔截帳戶暴力破解的攻擊源IP。

開啟防護

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4、在左側導航欄中，選擇“資產管理 > 主機管理 > 云服務器”，進入“云服務器”界面。

5、選擇所需開啟安全防護的主機，單擊“操作”列“開啟防護”。您可以根據自己的實際場景選擇“包年/包月”或者“按需計費”，開啟主機防護。

                    
說明
                    
按需計費僅支持選擇企業版。
包年/包月模式出現配額不足時需購買主機安全防護配額。
                    
                  
                  

• 包年/包月：

  在“開啟方式”對話框中，“計費模式”選擇“包年/包月”，選擇目標版本、分配防護配額，閱讀并確認“《主機安全免責聲明》”。“選擇配額”分配方式：

  • 隨機分配：下拉框選擇“隨機選擇配額”，系統優先為主機分發服務剩余時間較長的配額。
  • 指定分配：下拉框選擇具體配額ID，您可以為主機分配指定的配額。

• 按需計費：

  在“開啟方式”對話框中，“計費模式”選擇“按需計費”，選擇目標版本，閱讀并勾選“《主機安全免責聲明》。

                    
注意
                    
基礎版在首次開啟時可免費體驗30天，體驗結束后需購買基礎版的包年/包月模式才能使用。
                    
                  
                  

6、單擊“確認”，開啟防護。開啟主機安全防護后，請在控制臺上查看主機安全服務的開啟狀態。若目標主機的“防護狀態”為“開啟”，則表示基礎版/企業版/旗艦版防護已開啟。

• 您也可以通過在“主機管理 > 防護配額”頁面的“操作”列中，單擊“綁定主機”，為主機綁定防護配額，HSS自動為主機開啟防護。
• 一個配額只能綁定一個主機，且只能綁定Agent在線的主機。

開啟主機防護后，HSS將根據您購買的服務版本，自動對您的主機執行服務版本對應的安全檢測。

自動執行的安全檢測

查看檢測詳情

開啟防護后，主機安全服務將立即對主機執行全面的檢測，檢測時間可能較長，請您耐心等待。

在防護列表的左側，單擊“有風險”，您可以選擇查看有風險的服務器，查看服務器的詳細檢測結果。

單擊服務器名稱，進入詳情界面，能快速查看主機中已被檢測出的各項信息和風險。

后續操作

如果您需要檢測更多的項目，請根據服務各版本支持的功能手動配置檢測項。

手動配置檢測

手動配置檢測項

相關操作

關閉主機防護

您可以在“主機管理 >云服務器”列表的“操作”列中單擊“關閉防護”，關閉對指定主機的安全防護。

關閉主機防護后，HSS會自動釋放防護配額。您可將空閑的配額分配給其他主機繼續使用或退訂無需使用的配額，避免造成配額資源的浪費。

注意
關閉主機防護前，請對主機執行全面的檢測，處理已知風險并記錄操作信息，避免運維失誤，使您的主機遭受攻擊。
關閉主機防護后，請及時清理主機中的重要數據、關停主機中的重要業務并斷開主機與外部網絡的連接，避免因主機遭受攻擊而承擔不必要的損失。

解綁配額

您可以在“資產管理 >主機管理 > 防護配額”頁面的“操作”列中，單擊“解除綁定”，解除綁定后，該配額的使用狀態將從“使用中”變更為“空閑”。HSS將自動關閉關聯主機的防護。

您可將“空閑”的配額分配給其他主機繼續使用或退訂無需使用的配額，避免造成配額資源的浪費。