一、云锁安装与初始化配置
在Linux系统中执行以下命令完成云锁服务端安装:
- 下载64位安装包:
wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz - 解压并安装:
tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install - 绑定云中心账户:
/usr/local/yunsuo_agent/agent_smart_tool.sh -u 用户名 -p 密码
二、系统登录防护设置
通过【工具箱】→【登录防护】设置多维度访问策略:
- IP范围限制:仅允许特定IP段访问服务器,范围外IP即使输入正确凭证也会拦截
- 时间管控:设置允许登录的时间段(如工作日9:00-18:00)
- 计算机名验证:绑定可信设备名称进行双重认证
三、网站后台访问控制
在【应用防护】→【网站后台防护】中执行以下操作:
- 点击”新增”按钮输入原始后台地址(如/admin.php)
- 设置重定向路径(如/new_admin_path)隐藏真实入口
- 开启防护后,非法访问将触发拦截并生成安全日志
四、应用层攻击防护功能
通过多层防御机制应对网络攻击:
| 攻击类型 | 配置路径 | 防护策略 |
|---|---|---|
| CC攻击 | 【抗CC攻击】 | 限制单IP请求频率(如60秒内30次) |
| SQL注入 | 【SQL防注入】 | 检测URL/Cookie/Post请求中的恶意字符 |
| XSS攻击 | 【XSS防护】 | 过滤脚本标签及特殊字符 |
五、安全加固建议
- 启用HTTPS加密并定期更新SSL证书
- 配置多因素认证增强后台登录安全
- 每周检查防护日志,及时调整规则库
云锁通过四层防护体系(网络边界、身份认证、应用防护、数据加密)构建服务器安全防线,建议结合实时监控与定期演练,确保防护策略持续有效。
