10秒后自動關(guān)閉
文件保護設(shè)置

   安裝了【護衛(wèi)神·防篡改系統(tǒng)】專業(yè)版之后,進入左側(cè)【文件保護】:

 

一、主要功能

    1、采用底層驅(qū)動的方式,保護指定路徑下的文件不被篡改;

    2、允許設(shè)置路徑的多種權(quán)限,如讀取、新建、修改、刪除、執(zhí)行等;

    3、允許設(shè)置例外的子路徑,如 cache、bin等特殊目錄,滿足多種需求;

    4、允許設(shè)置進程和程序池組合,滿足多種需求;

    5、允許設(shè)置多條任務(wù),各任務(wù)之間有優(yōu)先級選擇,滿足多種需求。

 

二、文件保護部分

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    1、文件保護開關(guān):選中表示開啟,不選中表示不開啟,如果任務(wù)都無效,也表示不開啟;

    2、文件保護規(guī)則列表:選中表示啟用該條規(guī)則,不選中表示不啟用該條規(guī)則,選擇后,注意點擊【保存】按鈕;

    3、新增:新建一條保護規(guī)則;

    4、修改:修改當(dāng)前選中的保護規(guī)則;

    5、刪除:刪除當(dāng)前選中的保護規(guī)則。

 

三、文件保護詳細(xì)設(shè)置部分

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    1、啟動該任務(wù):選中則表示該任務(wù)有效,否則就無效;

    2、任務(wù)名:標(biāo)記該條任務(wù)的名稱,不建議建立重復(fù)的名稱;

    3、攔截畸形文件:選中后,將會攔截該路徑下的畸形文件(又稱帶點文件、帶點目錄);

    4、限制路徑:需要保護的文件路徑,如:D:\wwwroot\web1\*;

    5、給予權(quán)限:給予該目錄的權(quán)限,選擇表示給予,不選擇表示不給予;

    6、例外限制:可以輸入多條例外規(guī)則,如cache、bin等特殊目錄;

    7、暫停時間:該任務(wù)暫停工作的時間(小時取整),如23點9分就可以設(shè)置為23,23點59分也表示設(shè)置為23,也就是,23表示23點0分0秒-23:59分59秒,多個用“|”分隔;

    8、優(yōu)先級:選擇一個例外項,調(diào)整優(yōu)先級。

 

四、文件監(jiān)控例外限制設(shè)置部分

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    1、子路徑:監(jiān)控任務(wù)的一部分,如 cache、bin等特殊目錄,也可以設(shè)置指定的文件類型,支持*通配符,上圖表示web目錄下的所有asp類型的文件;

    2、進程名:受限制的進程名,輸入*的話表示所有進程均在此列;

    3、程序池:指應(yīng)用程序池,如 DefauleAppPool、huweishen1234 等;

    4、允許權(quán)限:允許的權(quán)限,選中表示允許,不選中表示不允許;

    5、上條規(guī)則的含義:允許inetinfo.exe對路徑E:\wwwroot\hws_8ux8br\web\下所有的asp文件,擁有讀寫改刪的權(quán)限。

 

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    6、上圖規(guī)則的含義:允許w3wp.exe進程對路徑E:\wwwroot\hws_8ux8br\web\下的所有asp文件,擁有讀取權(quán)限,但沒有新建修改和刪除等權(quán)限。

 

五、攔截效果

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    1、通過w3wp.exe欲創(chuàng)建9.asp文件失敗,因為觸發(fā)了攔截規(guī)則,不允許w3wp.exe創(chuàng)建asp類型的文件,只能讀取。

 

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    2、通過FTP上傳exe類型的文件失敗,因為inetinfo.exe只允許上傳asp類型文件,exe文件會被攔截。

 

護衛(wèi)神·防篡改系統(tǒng)-文件保護

    3、*.asp文件上傳成功。

 

護衛(wèi)神·防篡改系統(tǒng)-文件監(jiān)控

    4、asp文件上傳成功,jpg文件也可以,因為jpg文件不在監(jiān)控路徑內(nèi),因此只需要滿足父路徑的權(quán)限規(guī)則即可(此處允許為讀寫改刪)。

 

六、攔截日志

護衛(wèi)神·防篡改系統(tǒng)日志

    1、打開日志查看:可以看到剛才文件監(jiān)控的所有攔截日志。

 

七、其他說明

    1、文件監(jiān)控功能很強大,請注意妥善設(shè)置;

    2、如果設(shè)置錯誤導(dǎo)致被攔截,那么請參考日志,根據(jù)攔截日志提示進行修正。

用戶留言