更新时间:2025-10-10 GMT+08:00
开启基础版/企业版/旗舰版防护
开启主机安全防护时,您需为指定的主机分配一个配额,关闭主机安全防护或删除主机后,该配额可分配给其他的主机使用。
如果您申请的是网页防篡改版,请在页面开启防护。
申请“网页防篡改版”后,您也可以使用“旗舰版”中的所有功能,但是您需要通过页面开启防护,当开启网页防篡改防护时会自动开启旗舰版防护。
检测周期
主机防护每日凌晨会进行全量检测。
如果您在检测周期前开启防护,您需要等到次日凌晨检测后才能查看检测结果,或者立即执行手动检测。
前提条件
- 在页面“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。
- 为达到更好的防护效果,建议在开启防护前进行安全配置。
约束条件
Windows操作系统
- 开启主机防护时,需要授权开启Windows防火墙,且使用企业主机安全期间请勿关闭Windows防火墙。如果关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP。
- 通过手动开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。
开启防护
- 登录管理控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在页面左上角单击
,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。 - 在左侧导航栏中,选择,进入“云服务器”界面。
- 选择所需开启安全防护的主机,单击“操作”列“开启防护”。
在“开启防护”对话框中,选择“主机安全版本”。
如果Linux主机安装的Agent版本为3.2.8及以上版本或Windows主机安装的Agent版本为4.0.16及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,勒索病毒防护开启后,您可以根据自身业务情况配置指定的诱饵防护目录;另外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见修改防护策略。
- 单击“确认”,开启防护。开启主机安全防护后,请在控制台上查看企业主机安全的开启状态。
如果目标主机的“防护状态”为“开启”,则表示企业版/旗舰版防护已开启。
- 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。
查看检测详情
开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。
在防护列表的左侧,单击“有风险主机”,您可以选择查看有风险的服务器,查看服务器的详细检测结果。
单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。
后续操作
如果您需要检测更多的项目,请根据服务各版本支持的功能手动配置检测项。
相关操作
关闭主机防护
您可以在列表的“操作”列中单击“关闭防护”,关闭对指定主机的安全防护。
- 关闭主机防护前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免未处理已知风险就关闭防护,从而造成被攻击的情况。
- 关闭主机防护后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
父主题: 开启防护
