给大家介绍一款智创网站专业级防火墙,是专门的文件监控日志分析系统,对服务器中指定的 WEB 目录文件进行实时监控,并扫描文件中是否包含木马特征关键字。
例如,服务器WEB目录是 d:home网站111wwwroot,当此目录中有 ASP / PHP / ASPX ... 等文件上传、BBS论坛附件上传、木马文件上传时,会被立刻监控到,同时对此文件进行木马特征关键字扫描,若发现文件中包含木马特征关键字时,会写入日志文件,供服务器管理员进行查阅审计。
对服务器中指定网站的 ASP/PHP/ASPX... 文件进行实时监控,并扫描文件中是否包含木马类文件或可疑文件。若监控到木马文件创建或写入,能自动对此文件进行改名拦截处理,使其无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。
(1)文件扫描模块
对网站WEB目录进行扫描,检查是否有(1)木马类文件(2)可疑文件(3)未知文件。
(2)主动防御模块
对网站WEB目录进行实时监控,监控到有 ASP / PHP / ASPX ...等程序类文件上传或写入时,立刻对文件进行过滤扫描,若发现是已知的木马文件时,对此文件进行改名拦截处理。如果是未知或可疑文件,则只写入日志,由服务器管理员进行人工判断处理。
一般的话要开通在防火墙上开通两个端口一个80给网站用一个你远程的端口 方便远程操作。如果是服务器的网站和数据库不在一起还需要开通数据端口
自建网站服务器……
1.看公司决定投入多少吧~~首选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然,价格也不便宜,价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~
2.如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。Unix有什么防火墙还真不知道……Linux下,shorewall应该不错吧(这个貌似是Linux/Unix通用的)~~我作为一个Linux的家庭用户,只要隐藏端口即可~~也没用多高级的防火墙~~
3.如果很不幸你决定用Windows Server系统做服务器……Outpost吧~~如果普通用户要求我推荐防火墙,我会有很多选择。但作为一个服务器系统,我目前只知道Outpost防火墙是支持Windows Server系统的……效果挺好~~原来用Windows的时候用过~~挺简单,也很强大~~
4.如果更加不幸的你准备拿Windows XP去当服务器系统……那你随便吧……谁都救不了你了… 风云防火墙个人版2012 1.3.3.101 官方最新安装版