魔法神盾·防入侵系统是一款强大的安全防护软件。虽然自身基因强大，但是如果没有得到合理的配置，其效果也无法完全体现出来。系统内置了很多规则，我们只需简单的配置一下，即可发挥法力无边的防护能力。本文适用于刚安装魔法神盾·防入侵系统的用户，快速配置安全防护规则。

1、木马防护

木马防护模块用于查杀网页木马，一旦黑客上传网页木马到网站，将自动查杀。

建议添加所有网站到“防护目录”，例如：/www/ 或 /wwwroot/

2、远程防护

远程防护模块可以防止黑客暴力破解远程桌面。建议开启“远程IP/区域防护”，并授权您所在地区。

设置后，只有您所在地区才可以远程登录服务器。（和自己同地区的黑客非常少，因为黑客都喜欢走国外IP跳板）

3、防火墙

防火墙内置了网站和远程桌面的入口规则，您只需开启“模块开关”。

开启后，除了放行的端口，其他端口的入口访问都会被拦截。如果需要放行其他端口，请在“入口规则”处添加规则。

建议使用该防火墙替代“系统防火墙”，因为我们的防火墙具有如下特色：
① 支持按区域防护，例如只对某个地区开放FTP端口
② 支持恶意IP防护，内置海量恶意IP库，自动拦截黑客扫描入侵

如上图所示，只有阿联酋的IP可以访问21端口（即只有阿联酋地区的用户可以访问FTP，安全系数倍增）

4、网站防护

系统已内置默认配置，我们只需要先开启“模块开关”，然后根据需要再配置“访问保护->网站后台保护”。

如下图，先填写网站后台地址，再添加授权区域和授权密码。

授权区域的用户可以直接访问后台，不在授权区域的用户需要先输入“授权密码”才能进后台。如果授权密码为空，则不在授权区域的用户禁止访问后台。

5、篡改防护

系统内置了通用防护规则。但为了彻底防止网站被篡改，请务必给每个网站添加CMS防护规则。

点击“添加CMS防护”，选择网站根目录，再选择匹配的安全模板，然后填写网站后台地址即可。

温馨提示：

① 需要开启“网站防护-访问保护-网站后台保护”模块，后台保护才能正常工作。

② 如果没有您网站的CMS防护规则，请联系客服添加！

③ 篡改防护模块非常强大，如果您有更多的防护需求，可自行添加高级规则。

6、补丁更新

如果是Windows服务器，请务必更新系统补丁。

进入“安全审计-补丁更新”，点击“检查补丁”即可。您也可以配置自动更新，省去人工更新的繁琐。

注意：系统补丁需要反复更新，更新后重启服务器，再次检查补丁，直到提示没有补丁为止。

每天4时30分自动更新补丁，更新后并通知管理员

7、系统加固

操作系统出厂时，厂商为了兼容性，不会对系统做严格的安全限制，如果是Windows服务器，请务必做一次安全加固，方可防止黑客入侵。

进入“安全审计-系统加固”，选择需要加固的项目（第一次建议全选），点击“开始加固”即可在线加固系统安全，简洁、方便。