网站安全卫士-服务器版监控系统帮助

 

各位站长，您的站点被人挂过木马吗,您的网页被人篡改过吗？用网站安全卫士，这些问题都将迎刃而解。

虽然您的服务器上装了防火墙、杀毒软件，使用了多种防护措施，但网页被篡改或挂马却仍然频频发生。 客户机防木马的工具已有很多，但专门针对服务器的Web安全工具却少之又少。专业的网页防篡改系统价格 动辄数万，贵的惊人，令广大站长和网管根本不敢问津。网站安全卫士，就是专门为广大站长和网管开发 的一款实用软件。

本软件使用简单，只需选择网站web目录，再点击监控按钮，即可监控Web目录的变化，实时记录入侵者的一举一动并瞬间自动恢复被篡改的文件。

软件特点如下:
1.独立于web服务器运行,无需对服务器做出任何改动
2.无需安装，无需重启计算机，纯绿色软件.
3.适用于任何类型的网站
4.与网站无缝连接，无需修改网站的源代码
5.基于事件触发机制，节省服务器自身资源；
6.支持各种类型的文件
7.无限量免费短信报警

 

软件运行平台: Windows 2000/2003/XP/VISTA

操作手册

一、下载运行

1、下载网站安全卫士软件，解压后运行。

 

2、进入软件后，出现如下界面。

二、监控设置

3、点击窗体左侧的“添加监控目录” ，选择您网站的目录

4、目录选择完毕，会自动对所选的目录进行扫描，扫描出所有的文件类型。在此，需要选择“只监控常见程序文件”还是“监控所有文件”。

5、选择否，则在“受保护文件类型”列表里面，会列出所有的文件类型。（建议不必监控图片和压缩包等非程序文件）

选择是，则只列出常见的程序文件，监控系统在运行时，不会监控 .rar ,.jpg,.gif之类的图片或压缩包等。

6、针对每种文件类型，均可设置不同的监控处理方式。比如 .asp 文件，设置成“新增加文件-> 删除”，“被修改文件-> 恢复”，“新删除文件-> 恢复”，则 监控目录中，不允许增加任何的asp文件，新上传的asp木马均会被自动删除，而且正常的asp文件被篡改或删除，均会自动恢复。

若您的网站是动态网站，不生成cms新闻页面，则所有文件类型都可以按默认设置。若需要生成cms新闻页面，则 .htm(.html) 类型监控处理方式中的“新增加文件”项，设置成“不删除并加入保护”即可。

7、文件监控处理方式设置完毕，点击“保存”按钮，保存设置。

三、监控、测试。

8、点击开始监控，则web目录即处于监控保护状态。

9、下面可以对受监控的文件进行测试。任意修改、增加、或删除文件，监控程序均会即时进行恢复，而且在日志中会有提示。如果您设置了手机短信报警，则手机中也会收到短信提醒。

除日志外，在 监控程序目录中，会自动生成一个 tamper目录，在此目录中，会把所有被篡改或新增加的文件全部改名保存起来，便于您进行分析。

四、选项设置

 

10、飞信报警短信设置。 在选项设置中， 启用发送报警短信。 然后输入您的手机号码和飞信密码。 此功能仅限于中国移动手机用户使用，且必须开通飞信功能。

 

11、 排除监控文件设置。很多网站都在使用ACCESS数据库，且把mdb扩展名改成了asp,这样就和程序文件的监控方式有了冲突。asp文件的监控处理方式是不允许修改的，而mdb数据库却要经常改动。如果不在此处进行设置，则所有的数据库改动都会被自动还原。在此点击“添加”，选择您的ACCESS数据库文件，则可以正常更新数据库文件。

12、排除监控子目录设置。有些程序在运行时，会生成一些临时的asp/php文件，如果按照正常的监控方式，这些文件是不允许生成的。 特殊情况下，如果确实需要生成，则需要在此处把子目录的名称填进去。

13、系统热键CTRL+ALT+F12,点击监控软件的关闭按钮，软件会自动隐藏，其实并未关闭。需要再次调出时，按系统热键即可。

14、作为WINDOWS系统服务随机启动。在websafeguard.exe 后面，加上/install参数，则会把监控程序加入windows系统服务，随机启动自动监控。 在WIN2003的远程终端中，有时会看不到监控系统的图标，这是因为监控系统作为系统服务启动后，默认的桌面为 WIN2003的控制台桌面，而用mstsc登录WIN2003系统，默认的桌面并不是控制台桌面，需要进入之后切换桌面，或者在运行远程终端时，加上 /console 或 /admin 参数。