護衛(wèi)神·防入侵系統(tǒng)是一款服務器安全防護軟件，主要針對服務器入侵、網(wǎng)站入侵掛馬。

防入侵系統(tǒng)由五個功能模塊組成：木馬查殺、遠程登陸、用戶監(jiān)控、文件監(jiān)控、IIS輔助。

黑客入侵流程圖：

防入侵詳細說明：
 
入侵流程：黑客入侵服務器，一般是從網(wǎng)站開始。尋找網(wǎng)站漏洞，然后上傳網(wǎng)頁木馬，通過運行這個網(wǎng)頁木馬提權，從而取得管理員權限，然后再3389遠程登陸該服務器。
 
防入侵系統(tǒng)防護辦法：

1、 在黑客上傳網(wǎng)頁木馬時，護衛(wèi)神的“木馬查殺”模塊會實時掃描用戶上傳的文件，通過我們官方提供的病毒庫判斷是否為網(wǎng)頁木馬，這里能過濾掉99.9%的網(wǎng)頁木馬，讓黑客無法提權。
我司擁有強大的網(wǎng)頁木馬病毒監(jiān)控網(wǎng)，能及時提取到最新的病毒特征碼，讓您無須自己去做這個瑣碎的工作。

2、 即使黑客上傳的是最新的木馬，護衛(wèi)神未能發(fā)現(xiàn)。但這并不意味黑客就能入侵服務器，護衛(wèi)神還有下一關等待他挑戰(zhàn)。
黑客要取得管理員權限，一般要借助其他工具，如cmd.exe、批處理、注冊表文件，通過執(zhí)行這些文件提權。而通過護衛(wèi)神的“文件監(jiān)控”，可以禁止cmd.exe、批處理、注冊表文件等文件上傳，讓黑客傳了木馬也無法提權。

3、 即使黑客成功上傳了工具（如黑客更改文件名方式或您未設置文件攔截規(guī)則），但他要提權，也需要建立個用戶屬于管理員組（或其他組）。而護衛(wèi)神的“用戶監(jiān)控”在這里可以成功攔截。通過“用戶監(jiān)控”可以實現(xiàn)讓黑客無法創(chuàng)建新用戶和無法添加到特定組（如管理員組），從而讓黑客永遠無法提權。針對隱藏比較深的影子帳戶，護衛(wèi)神也能及時清理掉。

4、 即使黑客取得了管理員權限（如administrator密碼太簡單被黑客猜測到），他想進入服務器，還需要通過3389遠程登陸，護衛(wèi)神在這里也會進行攔截。
“遠程登陸”監(jiān)控可以設置允許遠程3389的計算機IP或計算機名。只有符合條件的用戶才能成功遠程登陸。讓黑客即使知道管理員密碼也沒法3389管理服務器，從而保障服務器安全。為了方便沒有固定IP的用戶實現(xiàn)3389限制，可以在IP限制框填寫域名或計算機名，服務器每隔5分鐘刷新一次該域名對應的IP，從而進行限制。

防入侵系統(tǒng)從黑客入侵的每一個步驟進行攔截，讓黑客永遠無法登入服務器，保障服務器安全。