本文档介绍了安骑士安全配置的功能和操作,包括对登录IP拦截加白、设置木马查杀检测周期、设置Agent插件运行模式和开启病毒查杀功能。

登录IP拦截加白

为避免安骑士对您的正常登录行为进行拦截(例如,多次输入密码错误;或办公网采用统一 IP 作为出口的环境中,多次输入密码错误触发的误拦截等),您可将此类 IP 添加至登录IP拦截白名单中。加入白名单后,安骑士暴力破解拦截功能将不会对来自登录 IP 白名单中的 IP 登录行为进行拦截。

您可以随时维护服务器的登录IP白名单,及时清除不必要的记录(详见步骤6)。

操作步骤
  1. 登录云盾服务器安全(安骑士)管理控制台
  2. 定位到设置 > 安全配置,在登录IP拦截加白选项右侧单击点此设置

  3. 访问白名单页面单击右上角添加并完成以下配置:

    • 对象类型:选择添加白名单的服务器类型。可选云服务ECS负载均衡SLB弹性公网EIP(含NAT)
    • 源IP:输入要加白的请求来源IP地址。
      注意 设置某源IP加入访问白名单后,该IP对您加入白名单的主机访问将不受任何限制,请谨慎操作。
    • 服务器IP:选择要应用加白设置的服务器IP。左侧框中罗列了您该账号下的所有服务器,您可以从左侧框中选中服务器,单击右向箭头将其移动到右侧框中。

      您也可以单击选择所有,直接对所有服务器应用加白设置。

      单击重置可清除之前选择的记录。



  4. 单击确定,安骑士暴力破解功能将不再对您选定的IP地址登录行为进行拦截。
  5. 如果您需要对主机解除登录IP拦截白名单设置,请前往访问白名单页面,定位到要操作的加白记录,单击其操作栏下的失效

    失效操作支持批量处理。



设置木马查杀周期检测

只有为服务器开启木马查杀周期检测后,安骑士入侵检测才会触发网站后门检测,并向您展示相关告警记录。关于网站后门检测的详细介绍,请参考网站后门

操作步骤

  1. 在安骑士控制台定位到设置 > 安全配置,在木马查杀下单击管理

  2. 木马查杀周期检测管理对话框,设置需要开启木马周期检测的服务器。
    从左侧 所有服务器框中选择要开启木马周期检测的服务器,单击右向箭头,将其移入右侧 开启周期检测的服务器框;将服务器从右侧框移入左侧框,可为该服务器关闭木马周期检测。

  3. 单击确认

设置Agent插件运行模式

要使用安骑士,您必须在服务器上安装Agent插件。关于Agent插件的说明,请参考什么是安骑士Agent插件;关于如何安装Agent插件,请参考安装Agent

Agent插件在服务器上运行时,会占用少量服务器资源。您可以调整Agent的运行模式,限制其资源占用量。Agent支持以下两种运行模式:
  • 业务优先模式:Agent占用不超过1%CPU及50MB内存。
  • 防护优先模式:Agent占用不超过10%CPU及80MB内存。
当Agent占用资源超过限制峰值时,Agent将会暂停工作;直至CPU占用下降到合理范围内后,Agent会自动重启。

操作步骤

  1. 在安骑士控制台定位到设置 > 安全配置,在Agent插件下单击管理

  2. Agent资源占用管理对话框中,为服务器配置Agent运行模式。
    从左侧列表中选中要将Agent设置为防护优先模式的服务器,单击右向箭头将其移入右侧 防护优先模式服务器列表中;从右侧列表中选中要将Agent设置为业务优先模式的服务器,单击左向箭头将其移入左侧 业务优先模式服务器列表中。

开启病毒查杀自动隔离

病毒查杀能够帮助您自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。

未开启自动隔离时,安骑士通过主机异常信息向您展示在服务器上检测发现的病毒,您需要在控制台手动处理。我们建议您开启病毒自动隔离,加固主机安全防线。
说明 开启病毒自动隔离功能后,安骑士中新购的服务器将默认自动开启该功能。

操作步骤

  1. 在安骑士控制台定位到设置 > 安全配置

    • 所有服务器开启自动隔离:单击自动隔离
    • 部分服务器开启自动隔离:单击自动隔离下方的管理,并在管理服务器对话框中勾选要开启病毒查杀自动隔离的服务器。
      说明 管理服务器对话框打开后默认勾选您的所有资产。


  2. 单击确定
说明 病毒自动隔离服务开通后,可能会存在部分程序误报或未隔离成功的情况。