目录 1 镜像环境及使用说明镜像环境说明镜像安装说明服务器安全狗网站安全狗安全狗服云 MYSQL 数据库密码软件

目录 1 镜像环境及使用说明... 3 1.1 镜像环境说明...3 1.2 镜像安装说明...3 2 服务器安全狗... 3 3 网站安全狗... 4 4 安全狗服云... 5 5 MYSQL 数据库密码... 6 6 软件目录及配置目录... 6 7 云主机系统安全体检... 7 8 系统环境配置优化及加固... 8 8.1 系统服务器优化...8 8.2 注册表优化...9 9 加入安全狗服云... 10 10 注意事项... 12 11 附录... 13 版权所有 : 厦门服云信息科技有限公司第 2 页共 2 页

1 镜像环境及使用说明 1.1 镜像环境说明操作系统 :Windows2008 64 位防护软件 : 服务器安全狗 V4.2 网站安全狗 IIS 版 PHP 运行环境 :(IIS7.0-PHP-5.6.17-MySQL-5.5.47) 1.2 镜像安装说明安全狗云安全系统镜像基于安全狗多年一线云安全防护经验和安全狗软件的联动安全防御功能, 对 Windows 服务器操作系统进行全面加固和安全调优, 与阿里云 ECS 实现无缝接入 ; 同时集成 IIS MySQL PHP 环境, 助您一站式快速搭建数据库及网站环境融合安全狗安全专家多年运维管理及 Windows 系统环境搭建经验 ; 默认安装服务器安全狗 ( 阿里云专用版 ) 网站安全狗 ( 阿里云专用版 ) 软件 ; 基于安全狗防护软件对主机系统进行漏洞补丁扫描检测及修复 ; 对系统权限目录权限应用程序权限磁盘权限密码强度 IIS 权限帐号权限网站目录权限网站应用程序权限数据库权限进行全面安全加固 ; 系统服务优化多余组件删除端口禁用注册表优化系统垃圾清理处理 ; 对 PHP 环境配置进行加固, 禁用相关风险配置, 提升安全基线 ; 集成开源的 PHP MySQL, 轻松部署数据库及建立网站 2 服务器安全狗服务器安全狗, 作为国内首款支持 Windows 全系列操作系统 (Windows2003/Windows2008/Windows2012) 的基于内核级的服务器安全防护软件, 采用 NDIS 中间层驱动模式, 实现从驱动层直接屏蔽攻击, 将针对服务器的攻击带来的损失降低到最小, 最大程度地保护用户服务器的安全功能涵盖服务器系统优化 ( 包括服务器漏洞补丁修复等 ) 服务器程序守护远程桌面第 3 页共 21 页

监控文件目录守护系统帐号监控 DDOS 防火墙 ARP 防火墙 Web 防火墙安全策略设置以及邮件实时告警等多方面模块, 为用户的服务器在运营过程中提供完善的保护, 使其免受恶意的攻击和破坏服务器安全狗软件主界面 3 网站安全狗网站安全狗系统 (IIS 版 )( 以下简称网站安全狗 ) 是为 IDC 运营商虚拟主机服务商企业主机服务器管理者等用户提供服务器安全防范的实用系统, 是集网站内容安全防护网站资源保护及网站流量保护功能为一体的服务器工具具有网马 / 木马查杀黑链 / 畸形文件清理防 SQL 注入防盗链防 CC 攻击网站加速网站流量监 /CPU 监控下载保护危险组件防护禁止执行程序响应内容保护 IP 黑白名单网页防篡改 ( 结合安全狗服云使用 ) 等功能模块为用户提供实时的网站安全防护, 同时强大的云端网马引擎与本地智能引擎结合, 为用户带来最安全高效的网马查杀体验, 极大降低因黑客攻击带来的损害目前, 网站安全狗已经为百万网站提供了安全保护第 4 页共 21 页

网站安全狗主界面 4 安全狗服云云 + 端的 SAAS 服务模式, 自适应各种 IT 架构安全狗服云首创云 + 端的云安全管理平台 (SAAS 模式 ) 为用户解决公有云私有云和混合云环境中可能遇到的安全及管理问题 ; 提供了包含自动化系统风险识别和加固系统级的安全防护 ( 防黑 / 防入侵 / 抗攻击 ) 云监控 ( 安全监控 / 性能监控 / 日志监控 ) 云管理 ( 多公有管理 / 混合云管理 ) 以及基于大数据架构的安全事件分析等功能安全狗服云的云安全 SAAS 架构可以很好的适应公有云 ( 包括阿里云腾讯云 AWS 微软 AZURE 等 ) 和私有云 ( 包括 VMVARE OpenStack 等 ) 架构, 也可以适应传统的 IT 架构 ; 并且具有快速部署快速使用方面的优势第 5 页共 21 页

5 MySQL 数据库密码 MySQL 数据库采用安全脚本随机生成密码, 安全性更高, 用户如有需要, 可随时修改初始密码存储位置 : 帐号 :root 密码保存于 C:\mysqlpass.txt 文件中, 双击可打开 mysqlpass.txt 查看密码 6 软件目录及配置目录软件目录及配置目录所有软件都采用源代码编译安装, 安装目录如下 : Web 主目录 :C:\wwwroot\web001 MySQL 主目录 :C:\webserver\mysql MySQL 数据目录 :C:\webserver\mysql\data MySQL 配置文件 :C:\webserver\mysql\my.cnf PHP 主目录 C:\webserver\php PHP 配置文件 :C:\webserver\php\php.ini 第 6 页共 21 页

服务器安全狗 :C:\Program Files (x86)\safedog\safedogserver 网站安全狗 :C:\Program Files (x86)\safedog\safedogsiteiis PHP 日志 :C:\webserver\temp\php-errors.log 服务器安全狗日志 :C:\Program Files (x86)\safedog\safedogserver\log 网站安全狗日志 :C:\Program Files (x86)\safedog\safedogsiteiis\log 7 云主机系统安全体检系统安全体检通过对云服务器进行全方位安全体检, 检测各种可能出现的服务器安全漏洞, 并提供相应的修复功能, 有效的帮助用户提高服务器安全性与稳定性如下图所示服务器优化 - 服务器体检进度第 7 页共 21 页

服务器优化 - 服务器体检结束 8 系统环境配置优化及加固 8.1 系统服务器优化系统服务优化功能通过对系统服务进行扫描, 查找判断系统服务安全状态, 并为用户提供优化建议用户通过系统服务优化功能对系统服务进行管理, 以实现对服务器系统服务安全风险监控控制如图 : 第 8 页共 21 页

8.2 注册表优化扫描并优化系统注册表在软件扫描完后, 用户可根据建议选择需优化的注册表项, 提高系统运行效率如图 : 第 9 页共 21 页

9 加入安全狗服云 1) 登录云主机, 打开安全狗软件 ( 服务器安全狗或网站安全狗 ), 点击软件右上角的加入服云, 如图所示 : 第 10 页共 21 页

2) 注册安全狗服云帐号并登录, 如图所示 : 3) 登录成功, 系统自动将当前服务器添加到服云, 如图所示 : 4) 登录安全狗服云 (http://fuyun.safedog.cn/) 服务器管理页面, 查看新添加的服第 11 页共 21 页

务器, 如服务器列表未显示该服务器信息, 请刷新页面或等待 1-2 分钟, 如图所示 : 5) 云主机添加成功, 开始享受安全狗服云云端便捷安全管理 10 注意事项服务器端口开启建议服务器开启的对外端口越多, 风险性越高, 镜像环境只开启 WEB 的 80 端口和远程端口, 远程端口做限制 IP 设置, 数据库 3306 端口可以限制下 IP, 不要直接对外, 可以使用服务器安全狗来屏蔽 IP 和端口第 12 页共 21 页

11 附录教程一 : 部署网站使用工具将本地 Web 程序传送至主机相应位置 ( 一般为网站虚拟目录, 此处为 C:\wwwroot\web001, 以 php 探针 info.php 为例 ), 如下图 : 打开 Internet 信息服务 (IIS) 管理器, 重新启动下网站打开 http://localhost/info.php 的地址就可访问刚才上传的探针了如下图 : 网站部署成功, 现在可以绑定域名了第 13 页共 21 页

如下图, 在 IIS 管理器中右击您的网站 ( 此处为 web001 ) 选择右边的高级设置 : 在点击高级设置后, 会弹出一个窗口, 在绑定里输入您的域名, 如下图 : 至此, 网站部署完成第 14 页共 21 页

注意 1 绑定的域名需先在域名注册服务提供商如万网等申请备案, 否则会被 ISP 加入黑名单 ; 2 解析到云主机服务器的 IP 地址需先备案接入到云主机, 否则会出现访问不了问题教程二 : 将网站迁移至数据盘使用管理员身份登录至服务器, 在你的数据盘 ( 如 D 盘 ) 新建一文件夹 ( 此处以 WEB001 为例 ), 右击打开属性选项卡添加本地用户组 Users 和 web001 用户并授予此目录控制权限, 如下图 : 第 15 页共 21 页

然后将您站点的 WEB 文件完全拷贝至该目录下并保持原来的目录结构打开 Internet 信息服务 (IIS) 管理器选择 web001 找到右边的基本设置选项卡, 见下图 : 第 16 页共 21 页

然后在物理路径对话框中填入 d:\wwwroot'web001 到红色方框中至此, 网站的迁移完成教程三 : 将 MySQL 迁移至数据盘中镜像部署的 mysql 的安装目录及数据目录都存放在系统盘中, 同样考虑到系统盘空间不够用的情况, 后面如果我们部署的 mysql 数据量很大, 这里就需要我们将我们的 mysql 迁移至数据盘中 mysql 迁移至数据盘中, 一般指将 mysql 的数据目录迁移至数据盘中具体操作步骤可以参考如下 : 1 格式化数据盘 ( 推荐 NTFS 文件格式 ), 并为其分配一盘符 ( 此处以 D 为例 ), 见下图 : 打开该数据盘并在其内新建一文件夹 ( 此处以 D:\webserver\mysql\data 为例 ) 第 17 页共 21 页

2 由控制面板文件夹选项打开文件夹选项查看, 选中显示隐藏文件. 前的单选框如下图 : 停止 MySQL 服务, 将 C:\webserver\mysql\data\data 中的文件夹及文件完全复制至刚刚创建好的文件夹 ( 此处为 D:\webserver\mysql\data\data) 如下图所示 : 第 18 页共 21 页

3. 将 C:\webserver\mysql\my.cnf 中的 : datadir="c:/webserver/mysql/data/data/" 修改为 datadir="d:/webserver/mysql/data/data/" ( 注意, 要将上面路径中的 \ 改为 /, 否则可能不成功同时记得备份原先的配置文件及数据文件 ): 4. 启动 MySQL 服务并登录, 如果登录成功, 则迁移完成第 19 页共 21 页

教程四 : 如何配置 MySQL 远程连接很多用户反馈, 用镜像生成系统后, 云主机本地能够连接 mysql, 为何远程连接不上 mysql 呢? 这是因为默认安装的 mysql, 出于安全考虑, 只能本地连接如果您需要远程连接, 这里就需要设置一下 mysql 的权限表具体设置的步骤如下 : 1 在您的云主机上连接进入 mysql 2 执行以下 mysql 命令 : use mysql # 打开 mysql 数据库 # 将 host 设置为 % 表示任何 ip 都能连接 mysql, 当然您也可以将 host 指定为某个 ip update user set host='%' where user='root'; flush privileges; # 刷新权限表, 使配置生效然后我们就能远程连接我们的 mysql 了 3 如果您想关闭远程连接, 恢复 mysql 的默认设置 ( 只能本地连接 ), 您可以通过以下步骤操作 : use mysql # 打开 mysql 数据库 # 将 host 设置为 localhost 表示只能本地连接 mysql update user set host='localhost' where user='root'; flush privileges; # 刷新权限表, 使配置生效备注 : 您也可以添加一个用户名为 safedog, 密码为 123456, 权限为 %( 表示任意 ip 都能连接 ) 的远程连接用户命令参考如下 : grant all on *.* to 'safedog'@'%' identified by '123456'; flush privileges; 教程五 : 关于卸载本镜像所提供的软件均支持卸载 : 卸载 MySQL5.5.47 与 PHP-5.6.17: 第 20 页共 21 页

请打开控制面板在程序和功能中可以卸载 MySQL5.5.47 删除 PHP-5.6.17 主目录 C:\webserver\php 卸载 IIS7.0: 请打开服务器管理器 ---> 删除角色 --> 按步骤即可卸载 IIS 第 21 页共 21 页

目 录 1 镜 像 环 境 及 使 用 说 明... 3 1.1 镜 像 环 境 说 明...3 1.2 镜 像 安 装 说 明...3 2 服 务 器 安 全 狗... 3 3 网 站 安 全 狗... 4 4 安 全 狗 服 云... 5 5 MYSQL 数 据 库 密 码... 6 6 软 件

目录 1 镜像环境及使用说明... 3 1.1 镜像环境说明...3 1.2 镜像安装说明...3 2 服务器安全狗... 3 3 网站安全狗... 4 4 安全狗服云... 5 5 MYSQL 数据库密码... 6 6 软件