配置入侵檢測

接入防護后，系統默認開啟入侵檢測防護，部分檢測項需用戶根據業務實際需求配置自定義檢測規則。

配置異常登錄白名單

通過配置異常登錄白名單，將常用登錄地、常用登錄IP等添加至白名單中，非白名單中的登錄操作，將被視為異常登錄。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，選擇“常用登陸管理”頁簽，進入常用登錄登錄頁面。

   

3. 根據您自身業務需求配置常用登錄IP、賬號、地區或時間。

開啟定時漏洞掃描

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 漏洞掃描”，進入漏洞掃描頁面。

3. 單擊定時掃描右側的“設置”，頁面右側彈出定時掃描設置窗口，可進行定時掃描設置。

4. 設置選項包括漏洞類別、定期檢測周期、設置生效范圍，詳細參數說明如下。

   參數	說明
   定時掃描	開啟或關閉定時掃描。
   漏洞類別	支持掃描“Linux軟件漏洞”、“Windows系統漏洞”、“Web-CMS漏洞”和“應用漏洞”。
   定期檢測周期	設置后會在周期選定的時間點開始定期檢測。 掃描周期：選擇每天、3天或7天。 掃描時間：默認為02:00，可以手動選擇一天中的任一整點時間。
   設置生效范圍	選擇掃描哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要掃描的服務器。 說明 以下服務器不能被選中執行漏洞掃描： 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

5. 單擊“確定”，設置完成。

配置基線檢測策略

基線檢測設置分為一鍵檢測和定時檢測。當您需要進行基線檢測時，先設置您需要的基線策略。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

3. 單擊“策略管理”，進入策略管理頁面。

   該頁面展示了已經設置好的基線策略，包括策略名稱、檢測周期、檢測服務器數、創建日期、策略開關和操作。可以新建、編輯和刪除基線策略。

4. 單擊“新建策略”，頁面右側彈出新建基線策略窗口。

5. 設置策略名稱、檢查時間、選擇基線名稱和服務器。

6. 設置完成后，單擊“確認”即可完成新建基線策略。

開啟弱口令定時檢測

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 弱口令檢測”，進入弱口令檢測頁面。

3. 單擊定時掃描右側的“設置”，頁面右側彈出定時檢測設置窗口，可進行定時檢測設置。

4. 設置選項包括檢測周期、弱口令分類、設置生效范圍，詳細參數說明如下。

   參數	說明
   定時掃描	開啟或關閉定時掃描。
   檢測周期	設置后會在周期選定的時間點開始定期檢測。 掃描周期：選擇每天、3天或7天。 掃描時間：默認為02:00，可以手動選擇一天中的任一整點時間。
   弱口令分類	支持“應用弱口令”和“系統弱口令”。
   設置生效范圍	選擇檢測哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要檢測的服務器。 說明 以下服務器不能被選中執行弱口令檢測： 使用“基礎版”的服務器。 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

開啟定時掃描病毒

定時查殺是用來配置服務器定時啟動病毒查殺的功能，按照用戶設置的檢測周期執行掃描任務。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 病毒查殺”，進入病毒查殺頁面。

3. 單擊定時掃描右側的“設置”，頁面右側彈出病毒查殺設置窗口。

4. 打開定時掃描設置開關，根據界面提示，配置相關參數，詳細參數說明如下。

   參數	說明
   檢測模式	可選擇快速檢測、全盤檢測、自定義檢測。
   檢查周期	可選擇每天、每3天或每7天檢查周期。
   設置生效范圍	自定義選擇需要執行病毒掃描任務的服務器。

5. 單擊“確認”，設置完成。

設置文件完整性保護檢測規則

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 文件完整性保護”，進入文件完整性保護頁面。

3. 單擊列表右上方的“檢測設置”，進入檢測設置頁面。

4. 配置相關參數。

   參數	說明
   啟用文件變更檢測	開啟或關閉文件變更檢測功能。
   關鍵文件監控	系統內置：對系統關鍵文件、文件路徑、文件目錄進行實時監控，發現文件變更篡改行為并進行告警。 自定義：根據用戶特定的防護場景，自定義添加監控路徑，發現文件變更篡改行為并進行告警。
   監控排除設置	對用戶添加的信任文件路徑不再進行監控，方便用戶更加靈活創建檢測策略。
   設置生效范圍	自定義選擇需要執行文件變更篡改行為監控的服務器。

5. 配置完成后，單擊“確認提交”。

配置網頁防篡改

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“網頁防篡改（原生版） > 防護管理”，進入防護管理頁面。

3. 在列表中選擇要開啟網頁防篡改防護的服務器，單擊操作列的“防護設置”，進入篡改防護設置頁面。

4. 為服務器配置防護策略，包括配置防護目錄、設置特權進程、設置遠端備份。

   1. 配置防護目錄：可對服務器的防護目錄進行管理，包括添加、編輯、刪除操作。
      分為添加白名單和添加黑名單兩種模式，可根據實際使用場景進行配置。一臺服務器不能同時使用白名單模式和黑名單模式，建議您使用白名單模式。

      • 白名單模式：會對添加的防護目錄和文件類型進行保護。配置完成后，即開始對配置的文件進行防護，防護目錄下的防護文件被修改時，系統會進行攔截或告警。

      • 黑名單模式：會防護目錄下所有未排除的子目錄、文件類型和指定文件。配置完成后，即開始對防護目錄下所有未排除的子目錄、文件類型和指定文件進行防護，防護目錄下已排除的子目錄、文件類型、指定文件被修改時，不會告警或攔截。

   2. 設置特權進程：特權進程為您信任的進程文件，擁有對防護目錄進行操作的權限，請確保特權進程安全可靠。

      單擊“添加”，彈出新增特權進程窗口，配置特權進程路徑后，單擊“確定”，完成特權進程配置。

   3. 設置遠端備份：啟用遠端服務器備份功能后，可有效避免備份在本地的文件被攻擊者破壞后無法恢復。

      單擊“添加”，在彈出的窗口中選擇遠端備份服務器、配置備份目錄，單擊“確認”，完成遠端備份配置。

5. 配置完成后，單擊“完成防護配置”，回到防護管理頁面。

6. 單擊防護狀態圖標，為服務器開啟網頁防篡改防護。

   

配置勒索誘餌防護

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，進入安全配置。

3. 在勒索誘餌防護模塊，單擊“配置規則”，開始配置勒索誘餌防護。

   

4. 在頁面右側彈出的防護設置頁面，配置防護參數。

   參數	說明
   啟用誘餌防護	自動在系統關鍵位置投放誘餌文件，實時捕捉勒索行為并進行阻斷。
   病毒處置方式	支持手動處理和自動隔離。 手動處理：人工手動對勒索病毒文件進行處理。 自動隔離：檢測出勒索病毒文件自動隔離。 說明 自動隔離后，若出現誤報，可在告警列表中對文件進行恢復。
   指定防護目錄	根據用戶的特定防護場景，可自定義創建勒索誘餌文件。
   設置生效范圍	自定義選擇需要開啟誘餌防護的服務器。

5. 配置完成后，單擊“確認”。

• 綁定存儲庫：選擇一個可用狀態的存儲庫，備份數據大小應小于存儲庫剩余容量。

開啟告警通知

開啟告警通知后，當檢測到資產存在風險時，會根據您配置的告警策略，向您發送告警通知，幫助您及時了解資產的安全情況。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄選擇“設置中心 > 告警通知”，進入告警通知頁面。

3. 根據您的使用場景進行告警通知配置。

   配置項	說明
   告警狀態	告警通知的開關，可以開啟/關閉需要通知的事件類型。
   告警時間	事件發生時實時發送告警通知。 說明 可根據您業務自身需求選擇以下兩種發送時間： 8:00-20:00 全天
   通知方式	支持通過“郵件”和“短信”方式發送告警通知。
   告警項	根據威脅等級自定義發送通知。

4. 配置完成后單擊“保存配置”，界面彈出“保存告警設置成功”提示信息，則說明告警通知配置成功。

訂閱報表

服務器安全衛士（原生版）支持生成日報、周報、月報，并支持訂閱報表，訂閱后系統會在報表生成后將報表發送至您的郵箱。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄選擇“設置中心 > 報表管理”，進入報表管理頁面。

3. 在“報表管理”頁面右上角，單擊“報表配置”，進入報表配置頁面。

   報表配置參數說明如下：

   參數名稱	說明
   報表生成	支持生成日報、周報、月報。根據需要進行選擇，可多選。
   報表訂閱	該頁面自動列出當前賬號及其全部子賬號。 勾選需要訂閱報表的賬號，報表生成后，系統會自動發送報表至訂閱賬號的郵箱。

4. 單擊“確認”，完成報表配置。