常见问题解答

1、WebGuard部署时需要注意哪些问题？

答：若对于本地服务器的管理维护很简单，若对于远程配置，需要在防火墙上镜像其对外管理端口，便于远程维护管理，具体配置见技术白皮书；

硬件防火墙端口镜像配置：（以CISCO PIX 防火墙为例）
静态端口重定向(port redirection with statics)：允许外部用户通过一个特殊的ip地址/端口通过firewall pix 传输到内部指定的内部服务器。命令格式：

static [(internal_if_name,external_if_name)]{global_ip|interface} local_ip
[netmask mask][max_cons[max_cons[emb_limit[norandomseq]]]
static [(internal_if_name,external_if_name)]{tcp|udp}{global_ip|interface} local_ip
[netmask mask][max_cons[max_cons[emb_limit[norandomseq]]]
!----外部用户直接访问地址222.20.16.99 webguard服务端口，通过pix重定向到内部主机192.168.1.99的webguard服务端口（5366）。
pix515e(config)#static (inside,outside) tcp 222.20.16.99 35368 192.168.1.99 5366 netmask 255.255.255.255 0 0

Windows2003主机防火墙配置指南：

本地连接（请确认网卡，若但网卡无需确认）——〉属性——〉高级——〉windows防火墙“设置”——〉常规，确认“不允许例外”选项未勾——〉例外——〉添加程序“WGSRV”， 则客户端和服务器可以正常连接。

2、监测文件夹的子文件夹也被监测吗？支持哪些文件类型？

答：对于被监测文件夹设定好之后，整个文件夹的内容都会被监测,而且不限制子文件夹数量；由于采用的是文件过滤驱动技术，监测类型支持各类网页类型，详见产品白皮书。

3、如果遭到篡改攻击，恢复的时间大概要多久？

答：由于监测技术是采用基于事件触发的，一旦发现篡改立即进行恢复，毫秒级，被篡改网页不会被外界浏览到，而且可以面对大流量篡改攻击。

4、WebGuard有哪些版本？支持哪些操作系统？

答：目前该系统有两个主要版本，即标准专业版和增强版，两者主要区别是增强版本增加了远程运维等管理功能，方便了远程维护人员，安全可靠，对服务器软件本身没有任何要求。

5、该软件占用系统资源大不大？对网络带宽是否有影响？

答：WebGuard采用的事件触发机制，监测程序仅占用系统资源2%以下,因监测程序本地运行，无需占用额外带宽资源，只有远程进行网页上传时才会占用带宽。

6、WebGuard比其他同类软件系统最大的特点在哪里？

答：易用性、灵活性和高安全性是该软件最主要的三大特点，本软件结构简洁，由于采用了文件底层驱动技术和基于事件触发机制，一方面避免了大量繁琐的安装配置，无需增加新的服务器，不需要改变整个web服务器的架构，另一方面能够对所有文件类型进行保护，效率比通常的数字水印技术高出200%，此外，本软件最大的特点就是维护人员工作量大大简化，还支持网页自动发布功能等，文件和用户管理传输加密，安全可靠。

7、除了监测和恢复功能，WebGuard还有其他哪些功能？

答：WebGuard为了使得网站维护人员方便，集成了网页同步上传功能，此外政府版本里面还增加了安全远程桌面管理功能，方便了远程维护人员的日常维护工作。

8、除了采取网页防篡改系统，网站建设还需要考虑其他几个方面安全措施？

答：网站安全建设要从整体出发，系统来考虑，主要从几个方面考虑，（1）操作系统安全方面，要设置健壮的管理员密码，还要随时进行补丁更新，尤其是安全性相关的更新，此外，要关闭不必要的对外服务和相应端口；（2）web服务器的软件方面，要进行安全配置和更新补丁；（3）数据库安全方面，要防止注入攻击，账号口令等要加密传输；（4）网络方面，要防范拒绝服务攻击，若遭受此类攻击，可采用专业抗拒绝服务攻击设备;(5)应用程序代码安全方面，这是重点，注意安全编程习惯，防范跨站脚本攻击。

9、产品如何进行注册？

答：本产品提供的注册方式是采用本地随机生成唯一机器码，在系统主界面点击产品注册，将在客户端安装本目录产生key文件，请将key文件通过邮件方式发送至tech@zhihengit.com，并填写客户信息登记表，经确认后，我们立即将注册码发送至您的信箱，并将此码输入相应位置即完成注册，我们将在三个工作日内邮寄正式授权书。

10、系统扩展功能有哪些？

答：webguard将增加可选模块：防止SQL注入攻击模块，其他防护技术请参考《WEB安全防护技术全接触》。

11、WebGuard在进行文件同步时，出现通信不正常时，应如何排除故障？

答：第一步首先检测软硬件防火墙配置，是否打开相应地址和端口；第二步，检测主机解析是否能够正常解析，如不能解析，请手工添加相关hosts信息，配置方法是用写字板打开：C:\WINDOWS\system32\drivers\etc\hosts 该文件， 在127.0.0.1 localhost下一行，填写相关主机IP信息和主机名，保存后，重新启动服务器；

12、当进行大批量文件同步操作时，会发现机器“死机”，改如何解决？

答：如出现“死机” 现象时，先停止其他操作，大量文件在进行同步时，在进行复杂运算时会出现资源“短缺”的现象，但稍过片刻即可恢复，由于初始化工作是一次性的，后续的文件更新是采取的增量备份，因此不会再出现以上问题了。