安全体检、账户保护、网络防火墙、病毒防护和应用执行控制是系统五大核心安全功能,分别实现风险扫描修复、密码与锁定策略、网络访问管控、第三方杀毒联动及脚本白名单管理。
一、安全体检功能与操作
安全体检是系统主动识别潜在风险的第一道防线,覆盖账户配置、软件漏洞、服务状态等维度,扫描结果直接关联可执行修复项。
1、点击“开始菜单”,在搜索框中输入“安全中心”并打开。
2、在左侧导航栏中点击“安全体检”选项。
3、点击“开始体检”按钮,界面实时显示扫描进度条及各检测项状态。
4、扫描完成后,查看结果列表:红色标记为高危项,黄色为中危项,绿色为已通过项。
5、对高危项右侧的“一键修复”按钮执行点击,系统自动完成权限修正、配置加固或补丁应用。
二、账户保护配置方法
账户保护通过强制密码策略与登录失败响应机制,防范暴力破解与弱口令风险,其策略由底层pwquality.conf与KySec模块协同生效。
1、在安全中心主界面点击“账户保护”进入设置页。
2、在“密码强度”区域,勾选“启用密码强度策略”,选择“推荐策略”或点击“自定义”展开详细参数。
3、自定义时设置最小长度为至少8位,字符类型组合要求为数字、大小写字母、特殊符号中至少含2种。
4、在“账户锁定”区域,开启开关后设定连续输错5次即锁定,锁定持续时间为30分钟。
5、修改完成后点击右上角“应用”按钮使配置立即生效,无需重启系统。
三、网络保护中的防火墙策略配置
防火墙策略控制进出系统的网络连接,依据网络环境(公网/专网)实施差异化规则,默认采用firewalld作为底层引擎。
1、在安全中心点击“网络保护”,再点击“防火墙”子项。
2、开启防火墙总开关,并勾选“开机自动启动”确保持久化运行。
3、点击“配置访问策略”,在弹出窗口中选择“公网规则”模式。
BIZOSS-B2C是脱胎于贞龙B2B大型平台的网上商城系统、网上商店系统、网上购物系统的企业级B2C电子商务解决方案。系统设置:这里包含了网店的常用功能和全局配置的开关。包括 商店设置 、支付方式和配送方式 、邮件服务器设置、地区列表、友情链接、自定义导航栏、站点地图。商品管理:网店展示商品的核心。其中包括了 商品分类、商品类型、商品品牌、商品回收站、商品上下架等一些设置。促销管理:这个是我们网
4、在规则列表中,定位到SSH服务条目,将其状态从“拒绝”改为“允许”以保障远程管理可用性。
5、如需开放Web服务端口,点击“新建规则”,协议选择TCP,端口填入80,443,方向设为“入站”,动作设为“允许”。
四、病毒防护模块的联动管理
病毒防护不内建查杀引擎,而是动态识别已注册的第三方防护软件,提供统一入口调用其核心能力,实现策略集中呈现与操作归一化。
1、确认系统已安装奇安信网神终端安全管理系统或其他兼容防护软件。
2、在安全中心点击“病毒防护”,若检测到有效防护软件,界面将显示其名称、版本与状态图标。
3、点击“立即扫描”按钮,触发所集成防护软件执行全盘扫描流程。
4、点击“病毒库更新”,调用该软件自身的更新通道下载最新特征库。
5、扫描发现威胁后,文件默认移入隔离区;如需恢复,进入“隔离区”标签页,勾选目标项后点击“恢复”。
五、应用保护中的执行控制白名单设置
执行控制模块拦截未经授信的脚本与可执行文件运行,防止恶意代码注入;白名单机制允许对可信路径提前授予永久执行权限。
1、在安全中心点击“应用保护”,再点击“高级配置”下的“执行控制”。
2、点击“添加”按钮,在弹窗中点击“浏览”,定位至需授信的脚本文件(如/home/user/deploy.sh)。
3、确认路径无误后点击“确定”,该路径将出现在白名单列表中,状态显示为“已验证”。
4、返回终端执行该脚本:sudo bash /home/user/deploy.sh,验证是否不再弹出KYSEC授权对话框。
5、如需移除授信,选中列表中对应条目,点击“删除”按钮并确认操作。
