怎么复制护卫神主机管理系统的根目录在哪里

（1）、存放网站目录：填写所有开设的网站的存放目录，一般填写“D:\wwwroot\”，最好不要填写系统盘，也不要填写根目录不方便管理，并且该目录需要手动创建，并且做好权限设置；

（2）、FTP站点：就是FTP的站点ID，分为2003/2008/2012不同的Windows环境，具体查看方式请见附录1，默认系统会自动识别一个，填写0表示不开FTP，若安装的Serv-U，可以填写0。

（3）、权限模式：（1）普通模式，权限稍高，所有程序都可以运行，尤其是.Net程序；（2）安全模式，最低权限，但可能会导致部分.Net程序不能正常陵禅搜运行，如MVC，一般推荐“安全模式”；

（4）、SQL Server：选择SQL Server版本，根据服务器安装的SQL Server 版本选择即可，如果没有安装则不用管；

（5）、MySQL安装路径：填写MySQL数据库的安装路径，不要包含data目录，如：F:\Program Files\huweishen.com\PHPWEB\MySQL Server 5.5，设置错误将无法统计数据库大小；

（6）、MyODBC驱动程序：留空白支持3.51和5.2版本的MyODBC驱动，如果您安装了其他版本的驱动，请填写对应的驱动名，如：MySQL ODBC 5.2 Driver，如果安装的护卫神·PHP套件搭建的环境，留空白即可；

（7）、Root密码：MySQL数据库最高账户root的密码，如安装护卫神·PHP套件默认就是：huweishen.com 填写错误可能导致无法开设MySQL数据库；

（8）、PhpMyAdmin地址：通过phpMyAdmin管理本地MySQL数据库的地址，如安装的护卫神·PHP套件，就是：http://127.0.0.1:999/index.php 通过这个地址可以打开phpMyAdmin，填写错误将会导致无法直接用phpMyAdmin管理对应的数据库；

（9）、PHP解析文件：就是解析PHP的文件地址，如ISAPI为：袭敏F:\Program Files\huweishen.com\PHPWEB52\php\php5isapi.dll；FastCGI在32位系统下为：C:\WINDOWS\system32\inetsrv\fcgiext.dll；FastCGI在64位系统下为：C:\WINDOWS\sysWOW64\inetsrv\fcgiext.dll，但是PHP5.5 FastCGI 以及以上，在2008/2012 64位下为：C:\Program Files\Huweishen.com\PHPWEB55\php\php-cgi.exe

注意：

（1）尺历、以上参数，如果预先安装了对应环境，护卫神主机管理系统会自动获取，如果获取不正确，就需要手动填写；

（2）、虽然主机系统和PHP套件都自动为自身环境自动配置了安全，但是服务器安全不能疏忽任何一个环境，推荐您同时部署护卫神安全套装，极大增强服务器和网站安全性。

第一步：查杀网页木马。

打开护卫神·入侵防护系统，点左边的“木马查杀”，会出现如下图的界面。

点“添加”，即可选择您需要监控网页木马的文件夹，建议选择网站所在根目录。

如您的网站在d:\wwwroot\目录下，则监控d:\wwwroot或是d:\即可。

如果您的网站比较分散，可以分别点“添加”加入监控。

添加监控目录后，软件会提示您重启护卫神，设置才能立即生效。请点击“是”确认重启护卫神软件。

小提示：普通杀毒软件默认全盘监控，而护卫神面向服务器开发，高效率、高节省资源是必须遵守的前提，因此才需要您设置监控的目录，最大程序减少资源消耗。

“监控文件类型”，我们已经默认加入常用的，如果您需要更严格的监控，也可以把图片格式，如BMP,GIF,JPG等加入进去。

经过以上设置后，黑客上传到这些目录下的网页木马都会被自动删除，我们的病毒库会不定期更新，随时保持最新。

第二步：防止黑客提权。

请点左边的“用户监控”，结果如下图：

为了安全，请务必选择锁定“administrators”、“Power Users”组，这样黑客就无法往这些组添加用户，也就无法提权了。

如果您不需要添加新用户，请将“禁止新建用户(所有组)”勾选上，这样黑客永远无法创建新用户，当然您自己也无法添加新用户了。

第三步：防止黑客远程登陆服务器

请点左边的“远程登陆”漏逗，结果如下图：

如果您是固定在几台电脑上登陆该服务器，建议开启此功能。

开启后，即使您的管理员帐户密码泄露，别人也无法远程登陆您的服务器。

“允许连接的终端计算机名”处会自动把您当前的本地计算机名添加进去。

您也可以添加多个，建议添加一个您自己能记住，而又比较复杂的计算机名。

当您在其他电脑无法登陆时，只需要把本地计算机名改为服务器上设置允许的计算机名即可登陆了。

第四步：IIS加强功能

如果您的服务器是IIS6.0或IIS7.0，请开启“IIS辅助”，并勾选“开启IIS查杀”，增强IIS防御功能。

注意每次勾选后，需要点“保存”，再点“重启IIS”才能生效。

1、拦截PHP CCDOS木马，禁止向外发动UDP攻击。

勾选上“防止PHP流量攻击”即可开启。

2、拦截黑客上传可执行文件。

勾选上“禁止上传可执行文件”即可启用。

3、如果您不需要在线上传文件，也可以勾选“禁止文件上传”，勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序，目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。

4、“SQL防注入”

如果需要开启此功能，请先点“更新关键词”，获取最新的SQL注入返缺卖拦截词库。并将GET、POST、COOKIES全勾选。

第五步：文件监控

此功能主要用于监控不允许的文件类型或畸形文件。

请点左边的“文件监控”，勾选上“开启文件监控”，并保存即可开启该功能。

点“新增”添加需要监控的目录，添加界面如下图：

如果您是IDC，请选择监控网站所在根目录，如D:\wwwroot，并选中“禁止畸形文件(夹)”，这样黑客再也无法创建畸形文件了。

如果您是个人，确定自己网站需要什么类型的文件，可以在“允许文件类型”处选择“禁止所有类扮带型，下例除外”，并在下面的文件类型处填写您需要的文件类型。这样黑客无法上传不允许的文件类型。

---