服务器安全狗安全设置详解

　　安全问题一直是很多站长比较头疼的事情，网站辛辛苦苦建设起来，结果遇到各种攻击，导致很长一段时间的辛苦付之东流，鉴于网络环境的各种不安全，今天小编就来个大家说说服务器安全狗的一些具体设置，服务器安全狗是一款功能比较完善的服务器安全软件，能有效防御各种类型攻击，保护文件，查杀病毒等，小编今天就以Windows2003系统为例为大家介绍。

　　一、服务器安全狗防火墙设置

　　打开服务器安全狗后点击防火墙，我们能看到几个子栏目，包括防火墙(DDOS防火墙、WEB防火墙、ARP防火墙、应用防火墙)、安全策略、超级黑白名单，首先说下DDOS防火墙的设置，点击规则设置，为了避免攻击ip可以轮换攻击我们，可以把攻击ip冻结时间调高1000分钟，syn攻击可以调整每60秒请求数20次，扫描攻击每60秒连接端口数5次，流量攻击每60秒最多接收ICMP包100次、接收udp包200次，然后点击保存，注意，这些数据只是小编通过多次设置总结的一些经验，大家可以根据自身情况进行设置，主要规则是时间长次数少较好。然后进行WEB防火墙设置，同样的访问规则这里设置时间长次数少，端口设置，如果我们是默认的80端口就不用修改了，如果WEB服务有添加其他端口，可以在这里设置端口，会话验证这里如果是出现攻击，可以把模式调到最高，代理规则在出现攻击的时候，可以把最大ip数调整为零。ARP防火墙设置比较简单，大家可以根据自身情况进行设置。最后是应用防火墙的设置，主要是设置ftp以及远程桌面的防破解，同样的设置规则为时间长次数少比较好，防火墙的应用我们就设置好了。接下来我们进行安全策略的设置，安全策略主要是设置端口保护的，点击安全策略，下方可以进行增加规则、修改规则、删除规则、清空列表等，如果只需要少量的端口使用，可以在上面批量添加规则或者是修改模式，一般默认是宽松模式，另一个是严格模式，严格模式下所有没有添加规则的端口都是禁止的。最后如果我们一直在受到攻击，可以把攻击的ip全部添加到超级黑名单中，这样就慢慢消耗攻击者的ip，最后让攻击者没有ip使用，达到防御的效果。

　　二、主动防御设置

　　首先是文件及目录保护设置，这两个保护能有效的防止自己的网站数据被篡改，避免中毒、被挂马等。一般文件目录保护会有一些默认的规则，大家可以根据自身情况进行开启以及删除，如果是需要自己设置规则，可以点击下方新增规则设置，小编主要想保护自己的网站文件，就点击浏览找到网站文件，下面勾选禁止执行、删除、创建、读取、写入等，同时高级规则设置可以把所有的文件类型添加上去，点击保存，开启即可，这样如果是自身需要修改网站只需关闭规则。其次是账号保护，由于比较简单，大家可以自行勾选需要保护的账号。最后是远程桌面保护，这里可以修改远程登陆端口，以及开启远程桌面保护，详情可参考https://vpssj.net/cjwt/899.htm。

　　三、其他设置

　　定时任务里面可以添加需要定时操作的任务，比如说操作定时重启服务器、定时重启iis、定时重启数据库等等，可以添加应用程序进行监控，还可以进行系统资源实时监控，在防护日志里，能查看到各种攻击日志以及爆破日志，通过这些日志可以及时调整自己的安全规则设置。最后还可以通过服务器安全狗进行服务器优化、查杀病毒等等。

　　以上就是小编对于服务器安全狗安全设置的一些见解，希望能给大家安全使用服务器带来一些帮助，如有不明白的地方欢迎大家和小编共同探讨，注意：以上设置都适用于所有Windows系统版本。