安恒网站卫士网页防篡改系统操作手册

安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册目录产品简介 1-1登录防篡改治理系统 2-1\l“_TOC_250027“2.2注销 2-2\l“_TOC_250026“2.3主题 2-3\l“_TOC_250025“黑色风格主题 2-3\l“_TOC_250024“Metro风格 2-3\l“_TOC_250023“2.4关于 2-4监控频道 3-4\l“_TOC_250022“3.1组查询 3-5\l“_TOC_250021“3.2监控端查询 3-5监控端治理 4-6\l“_TOC_250020“4.1组治理 4-6\l“_TOC_250019“4.1.2添加 4-6\l“_TOC_250018“4.1.3查询 4-6\l“_TOC_250017“4.1.4删除 4-7\l“_TOC_250016“4.1.5查看编辑 4-7\l“_TOC_250015“监控端治理 4-8\l“_TOC_250014“马上激活 4-8\l“_TOC_250013“取消激活 4-9\l“_TOC_250012“4.2.4查询 4-9\l“_TOC_250011“4.2.5删除 4-11\l“_TOC_250010“4.2.6批量分组 4-11\l“_TOC_250009“4.2.7绑定模板 4-11\l“_TOC_250008“4.2.8解除模板 4-12\l“_TOC_250007“4.2.9查看编辑 4-13\l“_TOC_250006“监控端配置 4-13\l“_TOC_250005“公布端配置 4-22\l“_TOC_250004“模板配置治理 4-25\l“_TOC_250003“4.3.1添加 4-25\l“_TOC_250002“4.3.2查询 4-26\l“_TOC_250001“4.3.3删除 4-27\l“_TOC_250000“4.3.4编辑查看 4-27i/784.3.5绑定模板 4-274.3.6模板配置 4-28公布端治理 5-35公布端治理 5-355.1.1查询 5-355.1.2删除 5-365.1.3编辑查看 5-365.1.4公布端配置 5-375.2公布日志 6-385.2.1查询 6-385.2.2删除 6-395.2.3快速查询 6-396日志 6-386.1篡改日志 6-386.1.1查询 6-406.1.2删除 6-406.1.3快速查询 6-416.1.4导出 6-416.2攻击日志 6-416.2.1查询 6-426.2.2删除 6-426.2.3快速查询 6-426.2.4导出 6-436.3大事日志 6-436.3.1查询 6-436.3.2删除 6-446.3.3快速查询 6-446.3.4导出 6-447报表 7-457.1报表 7-45篡改日志报表 7-45攻击日志报表 7-498系统治理 8-538.1效劳器状态 8-538.2用户信息 8-54修改admin帐号 8-54ii/78修改admin密码 8-558.2.3用户认证 8-568.2.4报警设置 8-578.2.5许可设置 8-608.2.6系统设置 8-609登录系统 9-659.1系统登录 9-659.2注销 9-669.3系统治理 9-679.3.1系统信息 9-679.3.2用户信息 9-679.3.3许可配置 9-689.4防护配置 9-699.4.1防篡改配置 9-699.5防护日志 9-749.5.1攻击日志 9-749.5.2篡改日志 9-74iii/782-2-1/781产品简介

安恒网站卫士网页防篡改系统操作手册当网站网页被非法篡改后,无论是政府还是企业的网站,其造成的后果都是无法估量的,市场上急需一种应对网页篡改攻击的防网页篡改类的产品,网页防篡改系统应运而生。安恒网站卫士网页防篡改系统是依托专业的安全团队，凭借雄厚的研发实力，结合多年的技术积存和沉淀，研发出来国内技术最先进、功能最全面、应用最广泛、实施最简洁的一款专注于网站内容安全的网页防篡改系统，核心包括WEB防攻击和文件防篡改功能，产品易安装，占用系统资源低3%WEB效劳器，操作系统，数据库，各类网页格式。网页防篡改系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为根本的电子商务门户网站。部署网页防篡改系统，可以为网站供给不连续2的监控与保护，有效的保障网站的完整性和真实性。登录防篡改治理端系统WEB方式治理安恒网站卫士网页防篡改系统步骤1 在扫瞄器中输入s://系统IP：8000，进入登录窗口步骤2 在登录窗口中输入用户名、密码。图2-2系统登录界面默认登录用户名和密码为：admin/admin安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-10/78步骤3 单击<登录>后即进入系统界面。图2-3系统登录成功界面注销步骤1 成功登录系统后步骤2 点击右上角“注销”按钮。图2-4注销界面步骤3 点击“是。步骤4 退出系统，返回登录框界面。主题黑色风格主题步骤1 点击右上角“”按钮。步骤2 步骤1 点击右上角“”按钮。图2-5黑色风格主题风格界面Metro风格步骤1 点击右上角“”按钮。步骤2 选择步骤1 点击右上角“”按钮。图2-6Metro风格主题界面关于点击右上角关于“”按钮。图2-7查看系统版本号界面点击右上角关于“”按钮。3监控频道监控频道用于显示各组名称下监控端数据信息，包括组名称查询、监控端查询、攻击日志饼型图展现、篡改日志饼型图展现以及最近产生的20条篡改日志和攻击日志信息显示等。组查询步骤1 在“组”处输入组名称。步骤2 点击“查询”得出依据输入查询条件得出的结果。图3-1组查询监控端查询步骤1 在“监控端”框内输入监控端IP信息。步骤2 点击“查询”得到依据输入查询条件对应的结果。图3-2监控端查询4监控端治理组治理可能组进展添加、删除、查询、编辑等操作图4-1组治理添加步骤1 点击“添加。步骤2 输入“组名称。步骤3 点击“确定。步骤4 组名称添加成功。图4-2组名添加成功界面查询步骤1 点击“查询”按钮。步骤2 输入“查询”条件。步骤3 点击“确定。步骤4 依据输入的查询条件得出对应的结果图4-3组查询成功界面删除步骤1 选择要“删除”的组名称。步骤2 点击“删除”按钮。步骤3 选中的组名称被成功删。步骤4 假设被删除的组名称下有监控端，监控端则复原到“系统默认组下。图4-4组名称成功删除查看编辑步骤1 点击需要编辑的组名称。步骤2 输入的组名称。步骤3 点击“确定。步骤4 组名称编辑成功。监控端治理监控端治理默认显示全部的监控端信息，是对各组名称下的监控端进展配置操作。图4-5监控端治理界面图4-6显示全部监控端图4-7显示未激活的监控端状态选择为“已激活图4-8显示已激活监控端马上激活步骤1 选择要“马上激活”的监控端。步骤2 点击“马上激活”按钮。步骤3 弹框提示确定激活？步骤4 点击“确定，操作成功，监控端被激活步骤5 状态由“未激活”变为“激活。图4-9已激活监控端取消激活步骤1 选择要取消激活的监控端。步骤2 点击“取消激活”按钮。步骤3 弹框提示“确定取消激活”？步骤4 点击“是，操作成功，监控端被取消激活。步骤5 监控端由“激活”状态变为“未激活”状态。图4-10监控端被取消激活查询步骤1 点击“查询”按钮。步骤2 弹出“查询”窗口。图4-11查询窗口步骤3 输入查询条件。步骤4 点击“确定。步骤5 得出对应查询结果的监控端信息。图4-12监控端查询结果删除删除功能是针对离线的监控端()，假设删除的监控端为在线，页面刷后监控端信息还会再现出来，只是状态为“未激活”状态。步骤1 选择要删除的监控端。步骤2 点击“删除”按钮。步骤3 弹框提示“是否删除所选。步骤4 点击“是，操作成功，监控端被删除批量分组步骤1 选择要进展分组的监控端。步骤2 点击“批量分组”下的组名称。步骤3 弹框提示“确定分组”？步骤4 点击“是，操作成功，分组成功，选中的监控端成功分到点击的组名称下。图4-13监控端分组绑定模板WEB效劳器系统一样，站点路径一样，选择的监控端绑定模板后，监控端就使用模板里的配置，但必需先在“配置模板治理”中把模板配置好。步骤1 选中同一操作系统的监控端。步骤2 点击“绑定模板”按钮。步骤3 在模板窗口点击“绑定模板。图4-14绑定模板窗口步骤4 弹框提示“确定绑定”？步骤5 点击“是，操作成功，模板绑定成功。步骤6 模板绑定成功后，在监控端列表里“模板”下显示模板名称。图4-15绑定模板成功解除模板步骤1 选择已绑定模板的监控端。步骤2 点击“解除模板”按钮。步骤3 弹框提示“确定解除所选”？步骤4 点击“是，操作成功，模板解除成功。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-13/78图4-16模板解除成功步骤5 监控端列表下“模板”状态下的模板名称消逝。查看编辑对监控端信息进展查看，可对监控端添加“备注”信息，其它信息不能进展更改。图4-17监控端信息查看监控端配置防护配置网站治理添加图4-18网站治理界面步骤1 点击“添加”按钮。步骤2 输入“站点名称”和“站点路径。图4-19添加站点界面步骤3 点击“确定，操作成功，站点添加成功。图4-20站点添加成功网站治理删除步骤1 选中要删除的网站名称。步骤1 点击“删除按钮，弹框提示“确定删除所选步骤2 点击“是，操作成功，网站被删除。步骤3 列表里被删除的网站信息消逝。网站治理查看编辑步骤1 点击“查看编辑。步骤4 查看或编辑站点名称、站点路径。图4-21查看编辑站点名称和路径步骤5 假设站点名称或站点路径有变动，点击“确定，操作成功，站点名称和路径则被修改。网站治理添加篡改规章添加步骤1 点击“添加”按钮图4-22添加篡改规章界面步骤6 “保护类型”默认为“允许修改，双击“允许修改”外，设置为“阻挡修改；日志等级默认“一般信息”级别，双击“一般信息”外，选择日志等级。步骤7 点击“保存修改，操作成功，篡改规章生效。路径：自动猎取网站治理下添加的站点路径。类型：默认为文件夹。进程路径：*表示阻挡全部进程对站点路径下的文件或文件夹进展操作。启用：默认为启用。保护类型：默认为允许修改，第一条规章必需设置为“阻挡修改日志等级：对篡改日志等级进展设置。网站治理添加篡改规章添加步骤1 到日志篡改日志下复制阻挡进程名称。步骤2 点击“添加”按钮。步骤3 双击“*”处，把进程粘贴进来。图4-23添加允许规章步骤8 保护类型设置为“允许修改，日志等级设置为中低级别。步骤9 鼠标放在允许修改的规章上，按住鼠标左键往上挪动，必需要挪到阻挡规章的前面，篡改规章有优先级，假设阻挡的在前面，后面放行的规章就不能生效，挪动完成。步骤10点击“保存修改”按钮，操作成功，规章生效。防攻击规章自定义规章对自定义规章进展添加、删除、查询等操作。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册自定义规章在专业人士下进展添加。图4-24自定义规章界面放行全部访问：全部攻击行为均放行。使用规章策略：使用自定义规章，内置规章有自己独立的开关。拦截全部访问：网站不行访问。仅检测模式：有日志记录，不进展拦截。步骤1 点击“添加”按钮。步骤2 输入规章名称，关键字等信息。4-16/78安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-17/78图4-25添加自定义规章界面步骤1点击提交，自定义规章添加成功，规章列表里显示已添加的规章信息。图4-26列表显示已添加自定义规章内置规章SQL注入、XSS漏洞、WebShell可修改规章的检测属性，可以禁用，不行自行添加规章；图4-27内置规章界面溢出保护对溢出保护规章进展添加、删除、修改等操作图4-28溢出保护界面IP黑白名单IPIP地址访问网站时均被拦截。图4-29黑白名单界面步骤1 点击“添加”按钮。步骤2 输入起始IP和完毕IP，是否阻挡可进展选择，默认为阻挡。步骤3 点击“保存修改，黑白名单添加成功。步骤4 选中要删除的黑白名单。步骤5 点击“删除”按钮。步骤6 黑白名单被删除。步骤7 列表里被删除的黑白名单消逝。url白名单urlurl访问都不会被拦截步骤2点击“添加”按钮。步骤3url，选择“启用”或者是“禁用步骤4l步骤5usrl白名单。步骤6 点击“删除”按钮。步骤7 url白名单被删除。步骤8 列表里被删除的url白名单消逝。系统治理效劳器状态效劳器状态展现主机系统信息和硬件资源信息等。图4-30效劳器状态界面主机性能设置当监控端主机CPU，内存，网络带宽，磁盘等使用率超过所设置的最大使用率，将产生告警日志。图4-31主机性能设置效劳监控步骤1 点击添加步骤2 输入效劳进展路径，点击保存修改。图4-32添加效劳进程路径网马扫描自定义规章步骤1 点击“添加”按钮步骤2 输入规章ID、名称等信息步骤3 点击“确定，自定义规章添加成功自定义规章添加成功内置规章在内置规章中，用户可对内置规章进展修改、删除等操作。图4-33内置规章界面定时扫描步骤1 添加扫描路径、选择扫描周期步骤2 勾选“启用按钮，保存配置，定时扫描配置完成图4-34定时扫描界面马上扫描步骤1 添加扫描路径步骤4 点击“马上执行扫描”图4-35马上扫描界面公布端配置配置本地同步和远程同步功能。本地同步步骤1 点击“添加”按钮。步骤2 默认为“本地同步，填入网站名目和公布名目，有排解的文件或文件夹也进展添加。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-23/78图4-36配置本地同步界面包括与排解解释：web.txt，排解*.txtweb.txt文件可以同步，其它全部.txt文件均不同步。123123文件夹不同步。步骤3图4-37本地同步配置完成界面远程同步步骤1 点击“添加”按钮。步骤2 选择“远程同步，填入网站名目和公布名目，有排解的文件或文件夹也进展添加。图4-38远程同步配置界面远程同步配置界面解释：index.js，排解*.jsindex.jsjs文件都已排解，不能同步。排解temp文件夹，temp文件下全部文件或子文件夹都被排解，不能同步。公布端：点击下拉框可对公布端进展选择公布名目：在选择了公布端后点击下拉框对其公布路径进展选择步骤3 点击“确定，操作成功，远程同步配置成功步骤4 列表里显示远程同步信息。图4-39远程同步配置完成界面查看编辑查看编辑可对本地同步或远程同步信息进展查看或修改。步骤1 点击“查看编辑”按钮。步骤2 查看已经配置好的本地同步或远程同步窗口，假设配置有变动，则点击“确定，配置修改成功。删除删除是对已配置好的本地同步或远程同步信息进展删。步骤1 选中要删除的配置信息。步骤2 点击列表后面的“删除”按钮。步骤3 弹框提示“确定删除所选”？步骤4 点击“是，操作成功，选中的信息成功删除步骤5 列表里选中的信息消逝。模板配置治理针对批量效劳器的配置，指WEB操作系统类型一样，效劳器上站点路径一样。添加对模板进展添加。步骤1 点击“添加”按钮。步骤2 填输“模板名称，选择操作系统类型。图4-40添加模板界面步骤3 点击“确定”按钮，操作成功，模板添加成功。图4-41模板添加成功界面查询对已添加成功的模板信息进展查询。步骤1 点击“查询”按钮。图4-42模板查询界面步骤2 输入查询条件，点击“确定。步骤3 模板列表显示与查询条件对应的结果。删除对已添加成功的模板进展删除。步骤1 选中要删除模板信息。步骤2 点击“删除”按钮。步骤3 弹框提示“确定删除所选”？步骤4 点击“是”操作成功，模板信息被删除。步骤5 列表里被选中删除的模板信息消逝。编辑查看对已添加成功的模板信息进展查看或编辑。步骤1 点击“编辑查看”按钮。步骤2 查看模板信息，可对模板名称进展修改，系统类型则不允许更改。步骤3 假设模板名称有变化，则点击“确定，操作成功，模板名称被成功更改。绑定模板IP和模板进展查询，有绑定和解绑功能。步骤1 点击“绑定模板”按钮。图4-43绑定模板界面安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-28/78步骤2 在左侧框内选中要绑定的监控端。步骤3 点击“绑定”按钮。步骤4 弹框提示“确定绑定”所选？步骤5 点击“是”操作成功，模板绑定成功。步骤6 左侧框内选中的监控端移到右侧框内。步骤7 假设要把已绑定的模板进展解除，则选中右侧框内的监控端。步骤8 点击“解除”按钮。图4-44解除模板界面步骤9 弹框提示“确定解除所选”？步骤10点击“是”操作成功，监控端绑定的模板成功解除。步骤11解除绑定模板的监控端从右侧框内移到左侧框内。模板配置防护配置网站治理步骤1 点击“添加”按钮。步骤2 填入站点名称和站点路径。图4-45配置模板添加路径界面步骤3 点击“确定”操作成功，站点添加成功。图4-46模板配置站点添加成功删除步骤1 选中要删除的网站名称。步骤4 点击“删除按钮，弹框提示“确定删除所选步骤5 点击“是，操作成功，网站被删除。步骤6 列表里被删除的网站信息消逝。查看编辑步骤1 点击“查看编辑。步骤1 查看或编辑站点名称、站点路径。图4-47模板配置查看编辑站点名称和路径步骤7 假设站点名称或站点路径有变动，点击“确定，操作成功，站点名称和路径则被修改。篡改规章步骤1 击“添加”按钮图4-48模板配置添加篡改规章界面步骤8 “保护类型”默认为“允许修改，双击“允许修改”外，设置为“阻挡修改；日志等级默认“一般信息”级别，双击“一般信息”外，选择日志等级。步骤9 点击“保存修改，操作成功，篡改规章生效。路径：自动猎取网站治理下添加的站点路径。类型：默认为文件夹。进程路径：*表示阻挡全部进程对站点路径下的文件或文件夹进展操作。启用：默认为启用。保护类型：默认为允许修改，第一条规章必需设置为“阻挡修改日志等级：对篡改日志等级进展设置。添加允许规章步骤1 到日志篡改日志下复制阻挡进程名称。步骤2 点击“添加”按钮。步骤3 双击“*”处，把进程粘贴进来。图4-49模板配置添加允许规章步骤10保护类型设置为“允许修改步骤11鼠标放在允许修改的规章上，按住鼠标左键往上挪动，必需要挪到阻挡规章的前面，篡改规章有优先级，假设阻挡的在前面，后面放行的规章就不能生效，挪动完成。步骤12点击“保存修改”按钮，操作成功，规章生效。防规章规章自定义规章对自定义规章进展添加、删除、查询等操作。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-31/78自定义规章在专业人士下进展添加图4-50模板配置自定义规章界面访问掌握默认为使用规章策略。访问掌握默认为使用规章策略。1、放行全部访问：全部攻击行为均放行。234内置规章SQL注入、XSS漏洞、WebShell不行自行添加，可以修改规章的配置；图4-51模板配置内置规章界面溢出保护对溢出保护规章进展添加、删除、修改等操作图4-52模板配置溢出保护界面IP黑白名单IP黑白名单，黑名单内的IP地址访问网站时均被拦截。图4-53模板配置黑白名单界面步骤1 点击“添加”按钮。步骤2 输入起始IP和完毕IP，是否阻挡可进展选择，默认为阻挡。步骤3 点击“保存修改，黑白名单添加成功。步骤4 选中要删除的黑白名单。步骤5 点击“删除”按钮。步骤6 黑白名单被删除。步骤7 列表里被删除的黑白名单消逝。url白名单urlurl访问都不会被拦截安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册4-4-33/78图4-54添加URL白名单界面步骤1点击“添加”按钮。步骤2url，选择“启用”或者是“禁用步骤3l步骤4usrl白名单。步骤5 点击“删除”按钮。步骤6 url白名单被删除。步骤7 列表里被删除的url白名单消逝。系统治理在系统治理中可对监控端设置性能阀值，当监控端主机CPU，内存，网络带宽，磁盘等使用率超过所设置的最大使用率，将产生告警日志图4-55主机性能设置界面网马扫描自定义规章添加步骤1 点击“添加”按钮步骤2 输入规章ID、名称、文件类型、网马规章等信息步骤3 点击“确定，完成自定义规章的添加。图4-56网马自定义规章添加成功内置规章在内置规章中用户可对内置规章进展修改、删除等操作。图4-57内置规章界面定时扫描步骤1 设置定时扫描周期以及扫描路径步骤2 勾选“启用，保存配置即可对扫描路径下的文件进展周期性的网马扫描安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册5-5-35/78图4-58定时扫描界面5公布端治理公布端治理查询步骤1 点击“查询”按钮。图5-1查询窗口界面步骤2 输入查询条件。步骤3 点击“确定。步骤4 列表中显示与输入查询条件对应的信息。删除步骤1 选中列表里要删除的公布端信息。步骤2 点击“删除”按钮。步骤3 弹框提示“确定删除所选”？步骤4 点击“是”操作成功，公布端被删除。步骤5 列表里被删除的公布端信息消逝。编辑查看公布端的编辑查看可以公布端添加备注信息，其它信息不允许进展更改。步骤1 点击“编辑查看”按钮。图5-2公布端编辑查看界面步骤2 输入备注信息。步骤3 点击“确定。性能设置当公布端主机CPU，内存，网络带宽，磁盘等使用率超过所设置的最大使用率，将产生告警日志。步骤1 在公布端治理中，点击查看编辑步骤2 点击性能设置步骤3 对其性能阀值进展配置，点击“确定”图5-3性能配置界面公布端配置步骤1点击“公布端配置”按钮。图5-4公布端配置界面步骤2rsync安装路径。(注：windows环境必填，linux无此输入框)步骤3填入允许访问地址。默认为*，*表示无限制。步骤4填入拒绝访问地址。默认为*，*表示无限制。步骤5rsync873。步骤6点击“添加”按钮。图5-5添加公布名称和路径界面步骤7 是否只读选择“是。步骤8 点击“确定，操作成功图5-6公布路径添加成功界面步骤9 点击“”查看编辑按钮。步骤11步骤9 点击“”查看编辑按钮。步骤11点击“”删除按钮。步骤12弹框提示“确定删除所选？”步骤13步骤14信息被删除。6日志公布日志查询步骤1 点击“查询”按钮。图6-1公布日志查询界面步骤2 输入查询条件。步骤3 点击“确定。步骤4 日志信息显示与输入查询条件对应日志信息。删除步骤1 点击“删除”按钮。步骤2 输入“开头时间”和“完毕时间。步骤3 点击“删除，操作成功，日志被删除步骤4 输入的时间范围内的日志被删除。快速查询快速查询显示的是当天24小时内的日志信息。步骤1 点击“快速查询。步骤2 显示当天24小时内发生的公布日志信息。篡改日志显示全部篡改日志记录。查询步骤1 点击“查询”按钮。图6-2篡改日志查询界面步骤2 输入查询条件。步骤3 点击“确定。步骤4 篡改日志显示与输入查询条件对应的日志信息。删除步骤1 点击“删除”按钮。步骤2 输入“开头时间”和“完毕时间。步骤3 点击“删除”按钮，操作成功，日志被删除步骤4 输入时间范围内的日志信息被删除。快速查询步骤1 选择“组”名。步骤2 选择组下的监控端。步骤3 点击“快速查询”按钮。步骤4 选中的组名和监控端篡改日志全被输出。导出步骤1 点击“导出”按钮。图6-3篡改日志导出界面步骤2 输入导出条件。步骤3 点击“日志下载。步骤4 按输入导出日志条件对篡改日志进展下载。攻击日志显示全部攻击日志记录。查询步骤1 点击“查询”按钮。图6-4攻击日志查询界面步骤2 输入查询条件。步骤3 点击“确定。步骤4 攻击日志显示与输入查询条件对应的日志信息。删除步骤1 点击“删除”按钮。步骤2 输入“开头时间”和“完毕时间。步骤3 点击“删除”操作成功，输入时间范围内的攻击日志被删除。快速查询步骤1 选择“组”名。步骤2 选择组名下“监控端。步骤3 点击“快速查询”按钮。步骤4 选中的监控端全部攻击日志被输出。导出步骤1 点击“导出”按钮。图6-5攻击日志导出界面步骤2 输入导出条件。步骤3 点击“日志下载。步骤4 按输入导出条件对攻击日志进展下载。大事日志查询步骤1 点击查询按钮。图6-6大事日志查询界面步骤2 输入“查询”条件。步骤3 点击“确定”操作成功。删除步骤1 点击“删除”按钮。步骤2 弹框输入“开头时间”和“完毕时间。步骤3 点击“删除。步骤4 输入的时间范围内的大事日志被删除。快速查询快速查询时间默认是对当天24小时内产生的日志进展查义。步骤1 点击“快速查询”按钮。步骤2 显示当天24小时内的大事日志信息。导出步骤1 点击“导出”按钮。图6-7大事日志导出界面步骤2 输入导出日志条件。步骤3 点击“日志下载”按钮。步骤4 按输入条件对大事日志进展下载。7报表报表篡改日志报表步骤1 点击“报表。步骤2 日志类型选择“篡改日志。步骤3 视图标志默认为“日，可进展年月日切换步骤4 点击“加载数据。图7-1篡改日志报表界面步骤5 可对某个监控端篡改日志报表进展查看。步骤6 选择“组。步骤7 选择组下对应的某个监控端。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册7-7-47/78步骤8 点击“加载数据。2.导出word、excelpdf格式。导出excel格式步骤1 点击“报表”按钮。步骤1 点击“导出”按钮步骤2 选择“excel”格式。图7-2excel格式篡改日志报表界面步骤3 选择保存文件。步骤4 点击“确定。导出步骤1 点击“报表。步骤5 点击“导出。步骤6 选择“word”格式。图7-3篡改日志报表界面步骤7 选择保存。步骤8 点击“确定。导出pdf格式步骤1 点击“报表。步骤2 点击“导出。步骤3 选择“pdf”格式。图7-4pdf格式篡改日志报表界面步骤9 选择保存。步骤10导出html格式步骤1 点击“报表。步骤2 点击“导出。步骤3 选择“pdf”格式。图7-5html格式篡改日志报表界面步骤11选择保存。步骤12攻击日志报表步骤1 点击“报表。步骤2 日志类型选择“攻击日志。步骤3 视图标志默认为“日，可进展年月日切换步骤4 点击“加载数据。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册图7-6攻击日志报表界面步骤5 可对某个监控端攻击日志报表进展查看。步骤6 选择“组。7-50/78安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册7-7-51/78步骤7 选择组下对应的某个监控端。步骤8 点击“加载数据。2.导出excel、wordpdf格式导出excel格式步骤1 点击“报表”按钮。步骤2 在日志类型处选择“攻击日志。步骤3 点击“导出。步骤4 选择excel格式。图7-7攻击日志报表excel格式导出界面步骤1 选择直接翻开或保存文件。步骤2 点击“确定。导出步骤1 点击“报表。步骤2 在日志类型处选择“攻击日志。步骤3 点击“导出。步骤3 选择。图7-8攻击日志报表界面步骤4 选择翻开或是保存文件。步骤5 点击“确定。导出pdf格式步骤1 点击“报表。步骤2 在日志类型处选择“攻击日志。步骤3 点击“导出。图7-9pdf格式攻击日志报表界面步骤4 选择翻开或保存文件。步骤6 点击“确定。导出html格式步骤1 点击“报表。步骤2 在日志类型处选择“攻击日志。步骤3 点击“导出。图7-10pdf格式攻击日志报表界面步骤4 选择翻开或保存文件。步骤5 点击“确定。8系统治理效劳器状态显示效劳器主机信息，包括CPU使用率，硬盘信息和系统信息等。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册8-8-54/78图8-1效劳器状态界面用户信息admin帐号步骤1 点击“”后修改按钮。步骤2 步骤1 点击“”后修改按钮。图8-2admin帐号界面步骤3 点击“确定。步骤4 退出登录，用帐号进展登录。admin密码步骤1 点击“用户信息。步骤2 在修改信息下输入原始密码、密码和确认密码。图8-3admin帐号密码步骤3 点击“提交”按钮，操作成功。步骤4 退到登录界面，用密码重登录。用户认证步骤1 点击“添加”按钮。图8-4添加用户界面步骤2 输入“用户名。步骤3 输入“密码”和“确认密码。步骤4 选择“启用。假设不启用，用帐号登录时提示该帐号未启用。步骤5 选择“可否修改密码。假设勾选，该用户登录后可自行修改密码，假设没勾选则没有权限查看修改密码功能。步骤6 输入“登录限制个数。指允许几个帐号同时登录系统。步骤7 选择“用户类型。系统治理员、策略治理员、监控治理员、审计治理员、公布治理员、公布审计员类型，点击“确定。步骤8 用户添加成功。图8-5用户添加成功步骤9 建用户可登录系统。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册8-8-57/78报警设置邮件告警步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时，日志等级与勾选一样，设置的收件箱就能收到邮件告警。步骤2 配置邮箱效劳器。图8-6配置邮箱效劳器界面步骤3 勾选“启用。步骤4 发送时间可自定义设置。步骤5 点击“应用配置，操作成功，邮件效劳器配置完成。步骤6 点击“发送测试邮件”配置的邮件能正常接收测试邮件。Syslog步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时，日志等级与勾选一样，syslog能接收到告警日志信息。步骤2 配置syslog效劳器图8-7syslog界面界面步骤1 勾选“启用。步骤2 点击“应用配置。步骤3 Syslog配置完成。短信告警步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时，日志等级与勾选一样，设置的手机号码能收到短信告警。步骤2 配置短信效劳器。图8-8配置短信效劳器界面步骤1 输入帐号和密码。步骤2 输入手机号码。步骤3 发送时间可自定义设置。步骤4 勾选“启用。步骤5 点击“应用配置。步骤6 配置效劳器配置完成。SNMPtrap步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时，日志等级与勾选一样，SNMPtrap收到短信告警。步骤1 配置SNMPtrap效劳器。图8-9配置SNMPtrap界面步骤2 输入SNMPtrap效劳器的IP地址。步骤3 端口默认为162。步骤4 勾选“启用。步骤5 点击“应用配置。声音告警步骤1 勾选“攻击日志”和“篡改日志”等级。当攻击日志和篡改日志产生时，日志等级与勾选一样，效劳器会出声音告警。(注：效劳器必需带有声卡和音箱设备)步骤2 选择“启用”按钮。步骤3 点击“应用配置。安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册8-8-60/78图8-10配置声音告警界面许可设置许可设置用于许可过期或是扩容监控端个数，许可进展变更。步骤1 点击“许可设置。图8-11许可设置界面步骤2 把序列号填入序列号框内。步骤3 点击“配置。步骤4 操作成功系统设置系统设置系统设置可对系统的端口和日志存放天数进展更改，关闭系统假设被勾选，除了admin用户，其它用户不能进展登录。步骤1 点击“系统设置。图8-12系统设置界面步骤2 假设对端口进展变更，输入端口号。步骤3 假设对日志存放天数变更，输入存放天数。步骤4 假设勾选“关闭系统，除了n帐号能登录系统，其它帐号均不能登录系统步骤5 点击“提交。步骤6 弹框提示“保存成功，是否重启效劳”？步骤7 点击“是”退出系统，效劳重启。步骤8 退回登录框，需重登录。主机性能设置当治理端主机CPU，内存，网络带宽，磁盘等使用率超过所设置的最大使用率，将产生告警日志。步骤1 进入主机性能设置界面，配置其性能阀值图8-13主机性能设置界面安全设置可对系统登录失败次数、登录锁定时间和超时时间进展设置，可添加治理端访问掌握IP操作。步骤1 点击“安全设置。图8-14安全设置界面步骤2 填入“系统登录失败次数限制。默认为10，登录系统失败10次后，系统锁定。步骤3 填入“锁定时间。默认为10，系统锁定后锁定10分钟自动解开。步骤4 填入“超时时间。默认为10，系统登录10分钟没作任何操作后会超时，需重登录系统。步骤5 点击“添加”按钮。步骤6 填入治理端访问掌握IP或IP段。填入的IP或IP段没有权限登录治理端。步骤7 点击“提交。图8-15点击提交弹框界面步骤1 点击“是。步骤2 退出系统到登录框界面。配置导入导出步骤1 点击“配置导入导出”按钮。步骤2 点击“导出。图8-16配置导出界面步骤1 点击“确定。步骤2 点击“导入”按钮。步骤3 选择配置文件压缩包图8-17选择配置文件压缩包界面步骤4 点击“上传”导入成功安恒网站卫士网页防篡改系统操作手册安恒网站卫士网页防篡改系统操作手册8-8-64/78图8-18导入成功界面系统升级对系统治理端、监控端等进展增量升级，升级包由产品治理部统一供给，增量升级前请先与产品治理部沟通确认。治理端升级步骤1 点击“治理端升级”按钮。步骤2 选择治理端增量升级包。图8-19