聊天应用IP定位系统.docxVIP

服务器安全警报器系统 —、场景设计 当有黑客登录服务器时,警报器会给管理员发微信通知。 当有黑客试图进行网页挂马时，警报器会给管理员发微信通知。 当黑客拖服务器的文件时,会产生异常的网络流量，警报器会给管理员发微 信通知。 当有不受信任的进程访问数据库时，警报器会给管理员发微信通知。 二、 产品概述 随着网络的发展，服务器的安全问题日渐成为一个大问题。月艮务器安全 重在预防，为第一时间发现有黑客入侵，所以开发了此产品。 三、 产品功能 远程连接监控:未授权的连接将被报警 数据库连接监控:未授权的进程连接数据库将被报警 进程监控 文件夹监控 端口监控 流量监控 网络连接监控 四、产品使用说明 远麒接监控 在未添加口名单的情况卜软件默认不发微信警报。 软件开启示，在有机器通过3389登录到木机时，会将登录信息显示在访问记录里。 如果信任该机器，可以通过右边的［添加到白名单］的按钮，将该登录名和机器名添 加到白名单列表。 选择好终端认证方式并选择白名单类型进行录入后，有远程机器访问本机时，当 该机器信息不在白名单列表中，软件将发出微信警报。 ，添加按钮 可以按机器名或登录名添加白名单 添加 ，删除按钮 可以删除选中的白名单项 ，清空按钮 可以清空白名单项 清空 ，添加到白名单 可以将选中的访问记录列表项添加到白名单 数据库连接监控 如果木机装有数据库，当有进程去连接该数据库对应的端口时，软件将发出微 信警报。如果信任该进程，可以通过添加按钮，将信任的进程名和对应的数据库名 添加到信任列表。 举例：本机装有sql server,默认端口将是14330这个时候abc.exe进程去连接1433端口时, 软件将会发出微信警报。如果信任abc.exe,通过添加按钮，将abc.exe和sql server添加到白名单 列表。以后abc.exe再连接1433端口时软件将不会再发微信警报。 ￡安全嚳抿器V1. 1 白名单EXE 白名单EXE名称 监管的数据库 添加 刪赊 清空 修改数据库端口 远程连接监控 教拐库连接监控 进程监控 文件夹监控 端口监控 流里监控 网络监控 徵信通知 请添加白名单，非白名单EXE访问敎扌居库将报警 进程监控 通过［添加］按钮，将临管外部ip和端口，信任的白名单进程名添加到白名单列 表后，非信任的白名单进程名连接该外部ip和端口时，软件将发出微信警报。 举例：本机装有腾讯企业通rtx.exe软件‘rtx.exe会访问外部IP和端口 (192.168.16.209： 8000)。通过添加按钮,将 rtx.exe 和 192.168.16.209, 8000 添加 到白名单列表后,有abc.exe访问该192.168.16.209： 8000时,软件将发出微信通 知。网络连接情况可以在cmd命令行通过netstat?ano命令来观察。 文件夹监控 添加一个需要监控的文件夹后，如果该文件夹里有文件新增、修改、删除等文件操作， 软件将会发出微信通知。 举例：为防止网站挂马，将网站所在的文件夹路径添加到监控列表，如果有黑客将网页木马 添加到网站时，不管是新增还是修改网页内容挂马，木软件将会发出微信警报。警报里会冇 该黑客进行的文件操作明细。 端口监控 将危险端口添加到监管列表后，该危险端口开发时，软件将发出微信警报。 举例：如果觉得本机不应该开放端口号21,那么将端口号21添加到监管列表，如果软件检 测到端口号21处于监听状态时，软件将发出微信警报。 流量监控 添加临管时，选择一个时间周期和上限网络流量值，单位为M （兆），如果本机在该时 间周期内，使用的网络流量超过上限值时，软件将发出微信警报。 举例：添加一个时间周期为1小时，上限值为100M的监控。如果有黑客拖本机的文件, 1小时拖了木机200M的文件，软件将发出微信警报。 网络监控 冇未在信任IP段的网络连接时，如果该进程也不属于信任的白名单进程，软件 将报警。