个人服务器暴露在公网通常有被攻击的风险，但凡被坏人盯上，免不了停服一段时间，此篇文章将对公安部第三研究所的防护系统的教程做补充说明。

本文更多只是对系统文档补充说明，可以随意转载

注：公安部第三研究所免费版防护功能有限，且不清楚是否包含公安联网功能。免费版包含以下功能：

• 安全态势概览
• 系统漏洞检测
• 系统配置检测
• 网站后门检测
• 账户异常检测
• 非法外联检测
• 安全事件分析
• 防护日志分析

全国中小网站安全防护平台

一.工具准备：防护监控程序下载（根据服务器系统及CPU架构进行选择下载）

https://pan.baidu.com/s/1Xkalt70GgMb7woR5l2H4_Q 提取码：zxo9 

windows系统

将下载的客户端软件拷贝到目标机器，双击运行客户端程序，确认“是”允许程序运行，客户端将自动完成安装并关闭提示窗口，安装过程请勿人工关闭提示窗口。

客户端程序安装文件

运行安装程序

自动安装

Linux示例：

对于Linux主机，请根据主机操作系统类型选择安装包（.deb/.rpm）安装，或者执行 .sh 文件进行安装。

.sh文件安装示例:

a) 切换到.sh所在的目录。

b)以管理员权限运行.sh文件，输入密码安装程序自动完成。 命令示例：sudo ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.sh

deb文件安装示例:

a) 切换到deb类型安装文件所在的目录。

b) 以管理员权限安装.deb文件，输入密码安装程序自动完成。 命令示例：sudo apt install ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.amd64.deb

特别注意：千万不要重命名文件，否则会执行错误（亲身示范）

生成主机标识文件

在您的主机系统运行客户端程序内置的主机信息采集工具，并保存生成的主机标识文件以上传到安全防护平台。

windows示例：

客户端软件安装完成后，双击执行安装目录下的“edrcid.exe”文件，将会在桌面生成“edrcid.json”文件。下图的软件安装目录在“C:\Program Files\YJAsec”

Linux示例：

客户端软件安装成功后，执行命令“/usr/local/YJAsec/edrcid”。如果当前登录的root用户，生成的主机标识文件路径为“/root/edrcid.json”。如果是普通用户则生成的主机标识文件路径为“/home/user1/edrcid.json”。 “user1”为对应的普通用户名。

将对应的文件下载下来，备用

二.添加主机

接下来去控制面板添加主机，

注意：先勿上传主机标识文件（网站防护系统有设计问题，这时上传后面验证不会通过）

新建好主机后就可以上传标识符文件了，选择上传按钮上传下载的edrcid.json文件完成验证，过后系统会自动激活，激活后就可以在控制面板查看防护信息