安全配置用于统一管理和配置各防护模块的规则、白名单等。

修改防护状态

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置页面。

3. 找到目标防护模块，单击防护开关，开启/关闭防护。

   • ：表示已开启防护。

   • ：表示已关闭防护。

配置防护规则

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置页面。

3. 找到目标防护模块，单击配置按钮，进入相应规则配置页面。

   

4. 根据具体防护模块对规则进行配置，具体参数说明参考如下。

   防护模块	配置防护规则
   可疑操作	启停可疑操作规则
   WebShell	配置Webshell检测规则
   端口蜜罐	配置蜜罐防护规则
   文件防勒索	配置文件防勒索防护规则 配置文件防勒索备份
   文件完整性保护	配置文件完整性保护检测规则

可疑操作规则

在安全配置页面，您可根据自身业务的是否开始可疑操作检测。

WebSehll检测规则

1. 在安全配置页面，单击“规则配置”按钮，开始WebShell检测设置。

   

2. 配置WebShell检测参数。

   

   参数说明如下：

   参数	说明
   启动检测	可开启或关闭Webshell检测。
   操作系统	支持Linux、Windows系统。
   指定检测目录	根据您的特定检测场景，自定义添加需要检测的Web目录。 单击“添加”，在弹出的对话框中输入文件或目录路径。
   设置生效范围	可选择“全部服务器”和“自选服务器”。

3. 当所有字段都设置完成后，单击“确认”。

配置蜜罐防护规则

1. 在安全配置页面，单击“配置蜜罐规则”按钮，开始蜜罐防护设置。

   

2. 单击告警列表右上角的设置按钮，进入防护设置页面。

   

   参数说明：

   参数	说明
   启用蜜罐防护	可开启或关闭蜜罐防护功能。
   设置蜜罐端口	输入需要开启的蜜罐端口，多个以英文逗号隔开， 最多支持10个端口。 注意 设置的端口请确保未被占用，若端口被占用会导致蜜罐防护功能开启失败。
   设置生效范围	可选择全部服务器或自选部分服务器。

3. 当所有字段都选择完成后，单击“确认”，完成配置。

规则管理

规则管理模块包含异常登录和可疑操作功能。

异常登录

检测主机上的异常登录行为并告警，告警类型包括“异常登录”、“爆破登录”。如果发生异常登录，则说明您的主机可能已被黑客入侵成功。

新增异常登录规则

若您确认异常登录事件是误报，可以将其加入规则中。加入规则后，将不再进行异常登录告警。

可以通过登录IP、登录用户名、登录时间和登录地区设置白名单，具体操作步骤如下：

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“规则管理”页签，进入异常登录页面。

3. 单击页面左上角的“新增规则”，弹出如下对话框。

   

   参数说明：

   参数	说明	是否必选
   登录IP	支持单个IP、IP范围和IP段。多个IP之间用英文逗号（,）隔开。 示例： 单个IP：1.1.1.1 IP范围：1.1.1.1-1.1.1.10 IP段：172.168.34.1/20	登录IP、登录用户名、登录时间、登录地区，这几个参数至少需要填写一项，可填写多项。
   登录用户名	支持输入多个用户名，用英文逗号（,）隔开。
   登录地区	可选择多个登录地。
   登录时间	可选择开始时间和结束时间。
   设置生效范围	可选择“全部服务器”或“自选服务器”。	必选
   备注	白名单的描述信息。	可选

4. 当所有字段都选择完成后，单击“确认”，会生成白名单规则，显示在白名单列表中。

   白名单列表可根据服务器名称和服务器IP进行搜索，若该规则中包含该台服务器，即进行显示。

   

相关操作：

• 编辑规则
  若您需要对已有的规则进行编辑，点击该操作列中的“编辑”，可以修改规则的所有信息，包括登录IP、登录用户名、登录地区、登录时间、服务器数量和描述信息，修改完成后点击“确认”即可完成规则的编辑。

• 移除白名单
  若您需要移除异常登录规则，点击该操作列中的“删除”，在提示框中点击“确认”，该规则将被删除。

可疑操作

新增可疑操作规则

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“规则管理”页签，进入异常登录页面后再选择“可疑操作”页签。

3. 单击“新增规则”，弹出新增审计规则窗口。
   

   参数说明：

   参数	说明
   规则名称	自定义规则的名称。
   正则表达式	通过正则表达式匹配满足要求的操作。
   威胁等级	配置规则的威胁等级，包括高危、中危、低危。
   设置生效范围	可选择“全部服务器”或“自选服务器”。
   备注	规则的描述信息。

4. 当所有字段都选择完成后，单击“确认”，完成配置。

相关操作：

• 编辑规则
  若您需要对已有的规则进行编辑，点击该操作列中的“编辑”，可以修改规则的所有信息，包括规则名称、正则表达式、威胁等级、服务器分类和描述信息，修改完成后点击“确认”即可完成规则的编辑。

• 移除白名单
  若您需要移除异常登录规则，点击该操作列中的“删除”，在提示框中点击“确认”，该规则将被删除。

设置自动同步资产周期

1. 登录服务器安全卫士（原生版）控制台。

2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“系统设置”页签，进入同步资产设置页面。

   

3. 选择自动同步资产周期。

   • 12小时：每天01:00、13:00自动同步服务器资产信息。

   • 24小时：每天01:00自动同步服务器资产信息。