安慧网盾

安慧网盾是一款免费的web网站服务器安全防护软件，能够有效防跨站、防注入，全方位查杀网页挂马，拦截恶意上传，并且扫描优化网站服务器，为web网站提供安全保障。

功能特点：

1、高效扫描：

自主研发扫描引擎，能够快速高效扫描；

2、智能提醒：

绑定您的手机、邮件或微信，服务器遇警智能提醒；

3、网盾监控：

全自动拦截SQL注入，CC攻击、XSS攻击,快速有效；

4、上传拦截：

严密的拦截机制对网马上传严防死守保护服务器上传的内容；

5、一键安全体检：

一键安全体检，可将服务器安全威胁快速呈现与修复；

6、系统加固：

智能体验,快速发现潜伏威胁。加强服务器系统的安全；

更新日志：

安慧网盾v2.1.5.141111beta发布

更新日志：

+修改单选框有虚线框

+修改敏感信息列表中网站名称显示过长

+修改信任区中滚动条没有随信任项的多少而加长和缩短

+修改反馈建议在某些系统下没删除的问题

+修复安全体检中很多写日志不合理的地方

+调整修改密码的对话框，使其更为合理

+解决ip黑白名单里显示的归属地为未知的问题

+解决隔离区显示的网马为未知类型的问题

+修改在某些情况下扫sql server弱密码会卡死的问题

+调整安全体检和威胁扫描的日志详情

+优化安全体检

+大幅修改攻击的曲线图

+优化、完善防护设置

使用教程：

以下是安慧网盾的下载安装、安全体检、威胁扫描、安全设置和安全防御方法的查看地址：

[ 安慧网盾怎么用？安慧网盾web网站服务器防护使用教程 ]

常见问题：

1.错误码 607 服务器只接受POST以及GET请求

错误码 607 服务器只接受POST以及GET请求

当您看到这个错误提示的时候，表示您发起了post及get之外的其他请求，我们认为这是个威胁，所以就把您的请求烂掉了！对，是烂掉了！

如果站长管理员您是手(shou)误(jian)打开了这个功能，可以在这里关闭掉（其实开着也挺好）：

2.错误码 606 您的IP地址已经被列入黑名单

错误码 606 您的IP地址已经被列入黑名单

亲，你确定你不是干了什么坏事儿？为毛你的ip在黑名单里面？

快快从实招来！

3.错误码 605 检测到XSS跨站攻击

亲爱的站长、管理员、黑阔大牛：

如果您看到这个页面的错误吗提示，说明您刚才提交的页面可能含有XSS攻击代码，所以被拦截了。

如果您认为网盾拦截错了，您可以暂时关闭xss拦截功能，并告诉我们您提交了什么代码， 方便我们改进。

反馈地址：提交反馈

继续说怎么临时关闭XSS拦截个功能。

登录服务器、打开安慧网盾定位到“安全防御”然后是“XSS攻击”，右方关闭即可。

4.错误码 604 检测到CC攻击

错误码 604 检测到CC攻击

亲爱的站长、管理员、黑阔大牛：

如果您看到这个页面，说明您刚才可能刷新太快了，网盾认为您是在CC攻击网站，或者您就是一个大黑阔，就是在CC攻击。如果是前者，影响到了您的用户或者您自己的使用，您可以在安慧网盾当中适当的把CC攻击防护级别调低一点，如果是后者就不要了。

具体方法如下：

进入到CC设置，一共有三个档位，高中低，您可以根据自己的情况选择，越高拦截越严格。也可以自定义，数字过大过小都不好，默认的200和5是中挡拦截。

5.错误码 603 上传了不被允许类型的文件

错误码 603 上传了不被允许类型的文件

亲爱的站长、管理员、黑客朋友：

当您看到这个错误提示的时候，表示您当前上传的文件类型是不允许上传的，或者是恶意威胁程序。如果您确认您上传的是安全的文件，您可以在安慧网盾当中把该文件的扩展名加入到“允许上传文件类型列表”当中，这样，安慧网盾就不会拦截它了，但是由此可能所带来的服务器安全威胁您需要自己斟酌下了哦！

步骤如下：

登录您的服务器，打开安慧网盾，找到“安全防御”功能模块，然后第三个选项卡“恶意上传”，这里会显示我们拦截了些什么文件，您可以关闭这个功能（建议不要），还可以通过左下方的“设置”按钮添加您认为安全的文件类型到白名单当中，这样，上传就畅通无阻了！

在设置里面可以新增您需要上传的文件类型扩展名，也可以删除钓，也可以恢复我们给您的默认设置。

6.错误码 602 在您的HTTP提交中检测到注入攻击

在您的HTTP提交中检测到注入攻击

亲爱的站长\管理员\黑客朋友：

当您看到这个提示的时候，表示您当前提交的网址含有危害网站安全的参数，所以被禁止访问。

如果您认为这是误报的话，您可以登录您的服务器，打开安慧网盾，找到最后一个“IP黑白名单”选项卡，然后再选择里面的“URL白名单”，右下方有添加url的按钮，把需要放行的url放进去即可。

当然也可以暂时关闭SQL注入防护功能，步骤是：“安全防御”功能版块，第二个功能版块“SQL注入”里面，关闭SQL注入防护即可。

7.错误码 601 当前访问的页面为保护页面

错误码 601 当前访问的页面为保护页面

亲爱的站长\管理员\黑客朋友：

当您看到这个提示的时候，表示您当前访问的文件为安慧网盾敏感信息保护终的文件，这些文件可能会造成网站重要信息泄漏，所以被禁止访问。

当然，如果您觉得保护错了，或者不想对该文件或者目录进行保护，可以登陆您的服务器，打开安慧网盾，找到“安全防御”功能版块，第一个敏感信息选项卡就有相关设置。

如下图：可以把不想保护的文件从保护列表当中删掉（不会删除文件本身），也可以直接关闭敏感信息保护功能，还可以手动添加您想保护的文件和目录。