服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器安全 - 服务器安全狗防护日志功能介绍

服务器安全狗防护日志功能介绍

2019-06-23 19:04安全狗官方论坛 服务器安全

服务器安全狗的防护日志很重要,用户通过防护日志就可以分析出很多的问题。提醒用户莫忽视防护日志,经常查看防护日志。 图1. 日志类型选择 当服务器遭受到攻击时,服务器安全狗成功防御攻击之后就会自动生成防护日志,

服务器安全狗的防护日志很重要,用户通过防护日志就可以分析出很多的问题。提醒用户莫忽视防护日志,经常查看防护日志。

服务器安全狗防护日志功能介绍

图1. 日志类型选择

当服务器遭受到攻击时,服务器安全狗成功防御攻击之后就会自动生成防护日志,记录包括攻击类型、攻击时间、攻击源IP、攻击源地理信息、攻击目的端口、攻击信息及处理结果在内的各项详细信息。用户可以通过个性化的日志查找功能,查看并判断相关攻击日志,对安全狗的设置进行相应的调整。

下图为服务器遭受ARP攻击,被安全狗成功拦截的日志截图:

服务器安全狗防护日志功能介绍

图2.ARP攻击日志

对于部分多网卡用户,如果遇到系统不断提示ARP攻击,可以通过查看日志,检查是否是因为ARP防火墙“网关及DNS设置”配置错误导致系统误报。

当安全狗成功拦截DDOS攻击时,也可以在防护日志中查看到:

服务器安全狗防护日志功能介绍

图3.DDOS攻击日志

同时,用户还可以通过在“记录时间”处选择所需查找的时间段,选择“查询”即可查看对应时间段所有的防护日志。

服务器安全狗防护日志功能介绍

图4.防护日志记录时间查询

通过日志功能,用户可以对攻击做出相应的设置,避免或者减少因为攻击导致的损害。同时,用户可以通过查看攻击日志,得到攻击者IP,以及攻击的目的端口,在“安全策略”处设置相应的端口防护规则,限制该攻击IP对端口的访问。

延伸 · 阅读

精彩推荐