安全配置用于統一管理和配置各防護模塊的規則、白名單等。

修改防護狀態

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，進入安全配置頁面。

3. 找到目標防護模塊，單擊防護開關，開啟/關閉防護。

   • ：表示已開啟防護。

   • ：表示已關閉防護。

配置防護規則

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，進入安全配置頁面。

3. 找到目標防護模塊，單擊配置按鈕，進入相應規則配置頁面。

   

4. 根據具體防護模塊對規則進行配置，具體參數說明參考如下。

   防護模塊	配置防護規則
   暴力破解	配置暴力破解規則
   WebShell	配置Webshell檢測規則
   端口蜜罐	配置蜜罐防護規則
   勒索誘餌防護	配置勒索誘餌防護
   文件完整性保護	配置文件完整性保護檢測規則

暴力破解規則

暴力破解規則：同一服務器10分鐘內連續登陸失敗超過80次，達到檢測閾值的IP將被禁止登陸5分鐘。

1. 在安全配置頁面，單擊“規則配置”按鈕，開始暴力破解規則設置。

   

2. 配置暴力破解規則參數。

   

   參數說明如下：

   參數	說明
   檢查閾值	配置服務器在一段時間內連續登錄失敗超過的次數。 時間配置限制：1-1440分鐘。 登錄失敗次數限制：1-100次。
   封禁時長	選擇封禁時長，支持選擇：不封禁、5分鐘、15分鐘、30分鐘、1小時、2小時、6小時、12小時、24小時。
   防護場景	選擇需要配置的防護場景，默認選擇RDP暴力破解、SSH暴力破解，支持選擇FTP暴力破解、MySQL暴力破解、SQL_Server暴力破解。

3. 當所有字段都設置完成后，單擊“確認”。

WebShell檢測規則

1. 在安全配置頁面，單擊“規則配置”按鈕，開始WebShell檢測設置。

   

2. 配置WebShell檢測參數。

   

   參數說明如下：

   參數	說明
   啟動檢測	可開啟或關閉Webshell檢測。
   操作系統	支持Linux、Windows系統。
   檢測目錄	根據您的特定檢測場景，支持“自動識別”或“手動添加”需要檢測的Web目錄。 自動識別：服務器安全衛士自動識別Web目錄，自動識別出的目錄支持手動修改路徑。 手動添加：自定義添加Web目錄。
   設置生效范圍	可選擇“全部服務器”和“自選服務器”。

3. 當所有字段都設置完成后，單擊“確認”。

配置蜜罐防護規則

1. 在安全配置頁面，單擊“配置蜜罐規則”按鈕，開始蜜罐防護設置。

   

2. 單擊告警列表右上角的設置按鈕，進入防護設置頁面。

   

   參數說明：

   參數	說明
   啟用蜜罐防護	可開啟或關閉蜜罐防護功能。
   設置蜜罐端口	輸入需要開啟的蜜罐端口，多個以英文逗號隔開， 最多支持10個端口。 注意 設置的端口請確保未被占用，若端口被占用會導致蜜罐防護功能開啟失敗。
   設置生效范圍	可選擇全部服務器或自選部分服務器。

3. 當所有字段都選擇完成后，單擊“確認”，完成配置。

勒索誘餌防護

1. 單擊“配置規則”，開始配置勒索誘餌防護。

   

2. 在頁面右側彈出的防護設置頁面，配置相關參數。

   參數	說明
   啟用誘餌防護	自動在系統關鍵位置投放誘餌文件，實時捕捉勒索行為并進行阻斷。
   病毒處置方式	配置發現勒索病毒文件后的處理方式。支持手動處理和自動隔離。 手動處理：檢測出勒索病毒文件后，僅產生告警。需手動在控制中心對勒索告警進行處理，支持隔離、刪除、信任，詳細操作請參見處理勒索告警。 自動隔離：檢測出勒索病毒文件后產生告警，并自動隔離病毒文件。 說明 自動隔離后，若出現誤報，可在告警列表中對文件進行恢復。
   指定防護目錄	根據用戶的特定防護場景，可自定義創建勒索誘餌文件。
   設置生效范圍	自定義選擇需要開啟誘餌防護的服務器。

3. 配置完成后，單擊“確認”。

配置文件完整性保護

1. 單擊“配置規則”，開始配置文件完整性保護。

   

2. 配置相關參數。

   參數	說明
   啟用文件變更檢測	開啟或關閉文件變更檢測功能。
   關鍵文件監控	系統內置：對系統關鍵文件、文件路徑、文件目錄進行實時監控，發現文件變更篡改行為進行告警。 自定義：根據用戶特定的防護場景，自定義添加監控路徑，發現文件變更篡改行為進行告警。
   監控排除設置	對用戶添加的信任文件路徑不再進行監控，方便用戶更加靈活創建檢測策略。
   設置生效范圍	自定義選擇需要執行文件變更篡改行為監控的服務器。

3. 配置完成后，單擊“確認提交”。

檢測規則管理

規則管理模塊包含系統檢測規則和自定義檢測規則兩個模塊。

系統檢測規則

系統檢測規則為服務器安全衛士內置的默認規則，生效范圍為全部服務器，不可更改。

自定義檢測規則

自定義檢測規則支持您手動創建，自定義檢測規則優先級高于系統檢測規則。具體操作步驟如下：

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，選擇“檢測規則管理 > 自定義檢測規則”頁簽，進入自定義檢測規則頁面。

3. 單擊頁面左上角的“新增規則”，彈出如下對話框。

   

   參數說明：

   參數	說明
   規則名稱	自定義檢測規則名稱。
   規則類型	支持選擇：“進程hash”或“命令行”。 進程hash：選擇進程hash需要配置一個或多個進程 MD5。 命令行：選擇命令行后需要填寫系統類型、進程路徑、命令行、（可選）父進程路徑。
   設置生效范圍	可選擇“全部服務器”或“自選服務器”。
   備注	白名單的描述信息。

4. 當所有字段都選擇完成后，單擊“確認”，會生成自定義規則。

   

相關操作：

• 編輯規則
  若您需要對已有的規則進行編輯，點擊該操作列中的“編輯”，可以修改規則的所有信息，修改完成后點擊“確認”即可完成規則的編輯。

• 刪除規則
  若您需要移除規則，點擊該操作列中的“刪除”，在提示框中點擊“確認”，該規則將被刪除。

常用登錄管理

常用登錄管理模塊支持配置：常用登錄IP、常用登錄賬號、常用登錄地區、常用登錄時間。

• 常用登錄IP：支持配置IPv4、IPv6地址，且支持配置多個IP地址。

• 常用登錄賬號：支持配置多個登錄賬號。

• 常用登錄地址：支持在全球范圍內選擇。

• 常用登錄時間：選擇支持登錄的時間范圍，最小時間間隔為一小時且僅支持選擇整點。

設置自動同步資產周期

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，選擇“其他配置”頁簽，選擇同步資產設置模塊。

   

3. 選擇自動同步資產周期。

   • 12小時：每天01:00、13:00自動同步服務器資產信息。

   • 24小時：每天01:00自動同步服務器資產信息。

日志分析配置

服務器安全衛士已對接云日志服務，可以將服務器安全衛告警日志轉儲至日志服務，您可以在云日志服務控制臺實時查詢、分析告警日志。

轉存至云日志服務的日志信息包含：賬戶ID、AgentID、告警ID、告警名稱、告警類型、告警摘要等關鍵信息。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，選擇“其他配置”頁簽，選擇日志分析配置模塊。

   

3. 單擊“配置”按鈕，在彈出的對話框中可開啟日志存入云日志服務。

   

4. 后續操作配置請詳見：云日志服務-用戶指南。