文档首页> 企业主机安全(旧版)HSS> 用户指南(阿布扎比区域)> 开通主机防护> 开启主机防护> 网页防篡改版
更新时间:2022-02-22 GMT+08:00
查看PDF

网页防篡改版

开启网页防篡改防护时会同步开启主机安全的旗舰版防护。

网页防篡改原理

表1 网页防篡改原理

防护类型

原理说明

静态网页防护
  1. 锁定本地文件目录

    驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。

  2. 主动备份恢复

    若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  3. 远端备份恢复

    若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。

动态网页防护
  1. 基于RASP过滤恶意行为

    采用RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。

  2. 网盘文件访问控制

    精细化定义网盘文件中的文件访问权限,包括新增,修改,查询等,确保防篡改同时不影响网站内容发布。

约束条件

操作系统类型为Windows的主机在开启防护时,需开启Windows防火墙,使用企业主机安全服务期间请勿关闭Windows防火墙。

前提条件

  • 网页防篡改 > 防护列表页面中“Agent状态”“在线”“防护状态”“关闭”
  • 企业主机安全 > 主机管理页面“云服务器”列表中“Agent状态”“在线”“防护状态”“关闭”

设置防护目录

网页防篡改功能需要有防护目录才能起到防护作用,网页防篡改提供以下目录防护模式:

  • 保护指定目录

    您最多可在主机中添加50个防护目录,详细操作请参见保护指定目录

    为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。

  • 保护网络文件系统

    您最多可以添加5个文件系统,详细操作请参见保护网络文件系统

    请确保添加的文件系统不是操作系统所在的系统分区。

开启网页防篡改

  1. 登录管理控制台。
  2. 在页面左上角选择“区域”,单击,选择安全 > 企业主机安全,进入企业主机安全页面。
  3. 进入“网页防篡改”界面,单击“开启防护”

    图1 进入“网页防篡改”界面

  4. “开启防护”对话框中,单击“确定”,开启防护,如图2所示。

    图2 开启网页防篡改

  5. 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全服务的开启状态。
  • 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。
  • 关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。

相关操作

关闭网页防篡改

您可以在网页防篡改 > 防护列表列表的“操作”列中,单击“关闭防护”,关闭对指定主机的网页防篡改防护。

  • 关闭网页防篡改防护服务前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
  • 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
  • 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
  • 执行关闭网页防篡改操作后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
父主题: 开启主机防护