開啟防護后，您可配置常用登錄地、常用登錄IP、SSH登錄IP白名單，以及開啟惡意程序自動隔離查殺，進一步提升云服務器的安全。

1、登錄管理控制臺。

2、在彈窗界面單擊“體驗新版”，切換至企業主機安全頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至企業主機安全（舊版）

配置常用登錄地

配置常用登錄地后，企業主機安全將對非常用地登錄主機的行為進行告警。每個主機可被添加在多個登錄地中。

1、 選擇“安裝與配置 > 安全配置 > 常用登錄地”，單擊“添加常用地登錄”。

2、在彈出的對話框中依次選擇地理位置、國家名稱、城市名稱，選擇后勾選需要生效登錄地信息的云服務器，可勾選多個服務器，確認無誤單擊“確認”，添加操作完成。

3、返回“安裝與配置 > 安全配置 > 常用登錄地”頁面查看是否已新增，出現新增表示添加成功。

配置常用登錄IP

配置常用登錄IP，企業主機安全將對非常用IP登錄主機的行為進行告警。

1、選擇“安裝與配置 > 安全配置 > 常用登錄IP”，單擊“添加常用登錄IP”。

2、在彈出的對話框中輸入“常用登錄IP”，勾選需要生效的云服務器，可勾選多個服務器，確認無誤單擊“確認”，添加操作完成。

                    
說明
                    
“常用登錄IP”必須填寫公網IP或者IP段。如果設置的非公網IP地址，您將無法SSH遠程登錄您的服務器。
單次只能添加一個IP，若需添加多個IP，需重復操作添加動作，直至全部IP添加完成，且最多可添加20個登錄IP。
                    
                  
                  

3、返回“安裝與配置 > 安全配置 > 常用登錄IP”頁面查看是否已新增，出現新增表示添加成功。

配置SSH登錄IP白名單

SSH登錄IP白名單功能是防護帳戶爆破的一個重要方式，主要是限制需要通過SSH登錄的服務器。

單一賬號最多可添加10個SSH登錄IP白名單。配置了白名單的服務器，只允許白名單內的IP通過SSH登錄到服務器，拒絕白名單以外的IP。

啟用該功能時請確保將所有需要發起SSH登錄的IP地址都加入白名單中，否則您將無法SSH遠程登錄您的服務器。若您的業務需要訪問主機，但不需要SSH登錄，則可以不用添加到白名單。

IP加入白名單后，帳戶破解防護功能將不再對來自白名單中的IP登錄行為進行攔截，該IP對您加入白名單的服務器登錄訪問將不受任何限制，請謹慎操作。

1、選擇“安裝與配置 > 安全配置 > SSH登錄IP白名單”，單擊“添加白名單IP”。

2、在彈出的對話框中輸入“白名單IP”，勾選需要生效的云服務器，可勾選多個服務器，確認無誤單擊“確認”，添加操作完成。

                    
說明
                    
“常用登錄IP”必須填寫公網IP或者IP段。如果設置的非公網IP地址，您將無法SSH遠程登錄您的服務器
單次只能添加一個IP，若需添加多個IP，需重復操作添加動作，直至全部IP添加完成。
                    
                  
                  

3、返回“安裝與配置 > 安全配置 > 常用登錄IP”頁面查看是否已新增，出現新增表示添加成功。

開啟惡意程序隔離查殺

開啟惡意程序隔離查殺后，HSS對識別出的后門、木馬、蠕蟲等惡意程序，提供自動隔離查殺功能，幫助您自動識別處理系統存在的安全風險。

1、選擇“安裝與配置 > 安全配置 > 惡意程序隔離查殺”，分別單擊“惡意程序隔離查殺”和“惡意軟件云查殺”的開關，開啟“惡意程序隔離查殺”和“惡意軟件云查殺”。

開啟后將應用至企業主機安全全局服務器，但部分檢測能力受主機安全配額版本的限制無法運行，若需正常使用，建議您開啟企業版及以上版本更好的體驗隔離查殺功能。

2、在彈出的對話框中單擊“確認”，開啟“惡意程序隔離查殺”和“惡意軟件云查殺”。

• 自動隔離查殺有可能發生誤報。您可以在企業主機安全控制臺“入侵檢測”頁面中，選擇“事件管理”頁簽，查看被隔離的惡意程序。在此您可以對指定的惡意程序執行取消隔離、忽略等操作。
  程序被隔離查殺時，該程序的進程將被立即終止，為避免影響業務，請及時確認檢測結果，若隔離查殺有誤報，您可以執行取消隔離/忽略操作。
• 在“惡意程序隔離查殺”界面，如果不開啟“惡意程序隔離查殺”功能，當HSS檢測到惡意程序時，將會觸發告警。

您可以在“入侵檢測”的“安全告警事件”中，查看“惡意程序”中的告警信息，并對惡意程序進行隔離查殺。