最近網(wǎng)站頻繁遭黑��,掛暗鏈����、掛廣告、掛盜鏈���、掛馬接連不斷,很讓人頭疼����。小編聽說最近出了一款新的服務(wù)器安全工具���,還是免費的��,于是第一時間測試了一下。就是今天給大家推薦的免費服務(wù)器安全管理軟件——云鎖����。
因為云鎖所有操作都是在本地電腦完成控制的所以安裝包大小與安全狗相比是小了一半多�,而客戶端(PC端)稍微有點大近50兆的大小了����。
使用評測
客戶端界面
打開云鎖客戶端后會出現(xiàn)以下登錄框,有三個輸入框分別是服務(wù)器IP地址�����,服務(wù)器帳號��,服務(wù)器密碼�����。(注:這里的帳號密碼就是你登錄遠程桌面的系統(tǒng)密碼)
建議:云鎖可以考慮把IP地址輸入框改為下拉框,可能有的站長會有多個服務(wù)器�����,方便管理�����。
主界面
登錄之后�,就是主界面了���,左邊是服務(wù)器基本信息�����,這個不用多說;中間是一鍵體檢的按鈕����,一鍵體檢可以檢測出你服務(wù)器內(nèi)潛在的風(fēng)險�����,并且可以一鍵修復(fù)�,這個功能很方便�����,尤其是對于一些新手完全是一把安全利器���。
而一鍵巡檢下面自定義巡檢設(shè)置可以選擇巡檢哪些網(wǎng)站�,哪些文件類型����,需要掃描哪些類型需要一個站點一個站點設(shè)置這個稍微感覺有點繁瑣����。可以考慮增加一個批量勾選的功能����。而且每勾選一個滾動條都會自動滾動到頂部�。云鎖工作人員需要注意一下�。
而右邊則是幾大功能的快捷開啟關(guān)閉按鈕。
網(wǎng)站防護
網(wǎng)站防護基本上就是云鎖的核心功能了,包括了SQL防注入���,XSS跨站防護,以及其他漏洞防護等等,這個涉及到專業(yè)知識我也不是很清楚就不多做表述了�,反正能防各種攻擊就對了!
流量防護
流量防護模塊也是比較實用的�,可以抗CC攻擊��,以及本地向外發(fā)包**���,織夢站點經(jīng)常會被黑掉做phpddos資源�,有了云鎖這個事情就不用擔(dān)心了���。
防盜鏈功能更是實用了���,禁止未授權(quán)站點調(diào)用本站資源來節(jié)省服務(wù)器帶寬資源���,像QQ空間�、百度貼吧等大網(wǎng)站都有防盜鏈功能。
多線程下載如果不是下載站可能用的不會很多�����。暫不評論�����。
登錄防護
這個模塊可以添加黑白名單,可以**哪些IP���、哪些時間登錄服務(wù)器。但是云鎖這款有個邏輯小缺陷�,因為云鎖是用系統(tǒng)帳號登錄的���,那么**哪些IP就沒有多大意義了����,因為入侵者知道密碼后也可以下載云鎖PC端進行解封��,這一塊登陸時應(yīng)該加個動態(tài)手機短信密碼來限-制登錄者���。
系統(tǒng)優(yōu)化
這個功能就是傻瓜式的���,直接掃描��,然后一鍵優(yōu)化就可以了�����。
性能監(jiān)控
可以監(jiān)控CPU使用率、內(nèi)存使用率���、磁盤、網(wǎng)絡(luò)IO�����。還可以設(shè)置CPU�����、內(nèi)存使用過高報警,這一塊我感覺云鎖也可以加入短信通知功能�。還有就是這個模塊操作快了會崩潰希望下一版本修復(fù)一下����。
防護日志
就是軟件生成的一些日志����,沒什么好說的,大家用的時候自己看吧����。哦對��,好像缺少一個清空日志的功能希望云鎖技術(shù)人員下一版本加入。
小編總結(jié)
以我本人來說云鎖到現(xiàn)在已經(jīng)做的很不錯了�,主要功能網(wǎng)站防護���、流量防護也基本完善����,其他模塊則都是一些細節(jié)問題����;
云鎖從軟件本身到網(wǎng)站,功能和安全狗有很多相似的,畢竟站長需要的安全都是那些����,那比拼的就是誰的安全性更高了�;
另外在產(chǎn)品精細化和細節(jié)處理上����,還有很大提高的空間,目前內(nèi)測的版本使用習(xí)慣和功能上還是挺好的��,屬于實用型�。云鎖是最新推出的��,希望它能不斷完善功能�����,期待它的linux版本,畢竟linux服務(wù)器才是主流!
