開啟網頁防篡改時，您需為指定的主機分配一個配額，關閉主機安全服務或刪除主機后，該配額可分配給其他的主機使用。

開啟網頁防篡改防護時會同步開啟主機安全的旗艦版防護。

網頁防篡改原理

前提條件

• 在“主動防御 > 網頁防篡改 > 防護配置”頁面中“防護狀態”為“未防護”。
• 在“資產管理 > 主機管理”頁面“云服務器”列表中“Agent狀態”為“在線”、“防護狀態”為“未防護”。

設置防護目錄

網頁防篡改功能需要有防護目錄才能起到防護作用，網頁防篡改提供以下目錄防護模式：

• 保護指定目錄

  您最多可在主機中添加50個防護目錄，詳細操作請參見保護指定目錄。

  為實時記錄主機中的運行情況，請排除防護目錄下Log類型的文件，您可以為日志文件添加等級較高的讀寫權限，防止攻擊者惡意查看或篡改日志文件。

開啟網頁防篡改

1. 登錄管理控制臺。

2. 在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4. 在左側導航樹中，選擇“主動防御 > 網頁防篡改”，進入“網頁防篡改”界面，單擊“添加防護服務器”。
   添加防護服務器

   

5. 在“添加防護服務器”頁面，選擇需要開啟防護的服務器，選擇目標配額，可默認隨機選擇，單擊“添加并開啟防護”。

6. 開啟“網頁防篡改”防護服務后，請在控制臺上查看主機安全服務的開啟狀態。

“網頁防篡改版”開啟后，旗艦版防護會同步開啟。

• 選擇“主動防御 > 網頁防篡改”，目標服務器所在行的“防護狀態”為“防護中”，則表示網頁防篡改版已開啟。
• 選擇“資產管理 > 主機管理 > 云服務器”，目標服務器所在行的“防護狀態”為“防護中”，且在“操作”列中主機不能“關閉防護”和“切換版本”，則表示網頁防篡改贈送的旗艦版已開啟。
• 選擇“資產管理 > 主機管理 > 云服務器”，目標主機所在行的“防護狀態”為“防護中”，且“版本/到期時間”為“網頁防篡改版”，則表示網頁防篡改贈送的旗艦版已開啟。

注意
?您也可以通過在“資產管理 > 主機管理 > 防護配額”頁面，單擊“綁定主機”，為主機綁定防護配額，HSS自動為主機開啟網頁防篡改防護。
?一個配額只能綁定一個主機，且只能綁定Agent在線的主機。
開啟網頁防篡改后如果需要更新網站請先臨時關閉網頁防篡改，完成更新后再開啟。否則會造成網站更新失敗。
?關閉網頁防篡改期間，您的網站不受保護，更新網頁后，請及時開啟網頁防篡改。

相關操作

關閉網頁防篡改

您可以在“主動防御 >網頁防篡改 > 防護配置”列表的“操作”列中，單擊“關閉防護”，關閉對指定主機的網頁防篡改防護。

關閉網頁防篡改后，HSS會自動釋放防護配額。您可將空閑的配額分配給其他主機繼續使用或退訂無需使用的配額，避免造成配額資源的浪費。

注意
關閉網頁防篡改防護服務前，請對主機執行全面的檢測，處理已知風險并記錄操作信息，避免運維失誤，使您的主機遭受攻擊。
關閉網頁防篡改防護服務后，網頁應用被篡改的可能性將大大提高，請及時清理主機中的重要數據、關停主機中的重要業務并斷開主機與外部網絡的連接，避免因主機遭受攻擊而承擔不必要的損失。
執行關閉網頁防篡改操作后，防護目錄下的文件將不再受“網頁防篡改”功能的防護，建議您提前處理防護目錄下的文檔，再對文檔執行暫停防護、編輯或刪除的相關操作。
?執行關閉網頁防篡改操作后，若您的文檔不慎被刪除，請在主機本地備份或遠端主機的備份路徑中查找。
?當用戶關閉網頁防篡改時會同步關閉旗艦版防護。

解綁配額

您可以在“資產管理 >主機管理 > 防護配額”頁面的“操作”列中，單擊“解除綁定”，解除綁定后，該配額的使用狀態將從“使用中”變更為“空閑”。HSS將自動關閉關聯主機的網頁防篡改防護。

您可將“空閑”的配額分配給其他主機繼續使用或退訂無需使用的配額，避免造成配額資源的浪費。