10秒后自動關閉
163K防護方案
一、163K系統(tǒng)介紹 163K系統(tǒng)是一款基于ASP.NET開發(fā)的綜合性門戶網站建設系統(tǒng),主要用于快速搭建地方門戶、行業(yè)門戶和社區(qū)網站。它以模塊化設計和強大的擴展性著稱,支持新聞、論壇、博客、黃頁等多種功能集成。163K系統(tǒng)提供了豐富的模板和插件,適合用戶快速構建功能全面的門戶網站。盡管近年來面臨市場競爭,163K系統(tǒng)因其靈活性和易用性,仍在地方門戶網站建設中占有一席之地。
和其他CMS一樣,由于功能龐大,安全漏洞也在所難免。并不是說開發(fā)團隊實力不行,而是只要稍微復雜點的系統(tǒng),漏洞就不可避免,就連微軟這樣的巨無霸公司,漏洞也從來沒有停止過。
下面我們講解在不修改程序的情況下,快速解決163K防篡改、防劫持、防Webshell、防SQL注入、防XSS攻擊、防上傳漏洞。
二、163K防護方法 工欲行其事,必先利其器。要解決163K安全漏洞威脅,需要從防篡改、防SQL注入、防Webshell、防XSS攻擊等多方面著手解決。
為此我們需要使用新一代防護軟件-『護衛(wèi)神·防入侵系統(tǒng)』,該系統(tǒng)具有“主機防火墻+Web應用防火墻”雙重防護功能,一站式解決所有安全威脅。
首先通過防篡改技術,對每一個網站文件進行細粒度加固,阻止黑客篡改文件和上傳Webshell。然后通過Web應用防火墻(WAF),對每一次訪問進行鑒權,攔截SQL注入攻擊和XSS跨站腳本攻擊;再對網站后臺做零信任防護,禁止未授權用戶訪問后臺。

『護衛(wèi)神·防入侵系統(tǒng)』防護示意圖如下,在黑客入侵的每一個環(huán)節(jié)進行攔截,將一切不速之客拒之門外!


下面我們就開始行動吧!

第一步:安裝防入侵系統(tǒng)
安裝方法請點這里。安裝后請開啟“網站防護”模塊和設置“授權密碼"。


第二步:添加防護策略
『護衛(wèi)神·防入侵系統(tǒng)』內置有國內大部分CMS的安全防護規(guī)則,請進入“篡改防護-添加CMS防護”,填寫“網站目錄和后臺地址”,選擇“163K門戶網站安全模板”,即可立即開啟防護,并且沒有副作用。

添加防護規(guī)則后,系統(tǒng)會立即開啟篡改防護、SQL注入防護、XSS跨站防護、靜態(tài)目錄防護、后臺訪問保護等功能模塊,全方位守護網站安全!

163K安全防護

此時訪問網站后臺,會要求密碼驗證。


輸入之前設置的授權密碼,就可以訪問了。


三、服務器安全防護 網站加固后,還需要對服務器進行加固,因為一旦服務器被入侵,網站也會遭殃。
服務器加固仍然使用『護衛(wèi)神·防入侵系統(tǒng)』,主要有四步操作:①加固系統(tǒng)安全 --> ②開啟遠程防護 --> ③更新系統(tǒng)補丁 --> ④攔截惡意IP
1、加固系統(tǒng)安全 請進入“安全審計-系統(tǒng)加固”,首次加固建議選擇所有項目。


2、開啟遠程防護 請進入“遠程防護”,開啟“終端IP/區(qū)域防護”。授權區(qū)域若添加您所在城市,就只有該地區(qū)才能遠程登錄服務器,如下圖的成都。


3、更新系統(tǒng)補丁 如果是Windows服務器,務必更新系統(tǒng)補丁至最新,請進入“安全審計-補丁更新”。建議配置為每天自動更新補丁,以減輕人工運維工作。


4、攔截惡意IP 只需要開啟“防火墻”,系統(tǒng)就會自動攔截全球惡意IP,從根源上阻斷黑客入侵。


5、其他安全防護 護衛(wèi)神.防入侵系統(tǒng)】擁有上百個防護模塊,為服務器和網站提供全方位的安全防護,請根據(jù)需要自行開啟其他模塊,詳細設置方法:http://www.gikjyr.cn/doc/frq/


以上就是163K安全加固方法,不用改任何代碼,只需點幾下鼠標即可解決安全威脅問題,是不是非常簡單呢。