10秒后自動(dòng)關(guān)閉
文件保護(hù)設(shè)置

   安裝了【護(hù)衛(wèi)神·防篡改系統(tǒng)】專業(yè)版之后,進(jìn)入左側(cè)【文件保護(hù)】:

 

一、主要功能

    1、采用底層驅(qū)動(dòng)的方式,保護(hù)指定路徑下的文件不被篡改;

    2、允許設(shè)置路徑的多種權(quán)限,如讀取、新建、修改、刪除、執(zhí)行等;

    3、允許設(shè)置例外的子路徑,如 cache、bin等特殊目錄,滿足多種需求;

    4、允許設(shè)置進(jìn)程和程序池組合,滿足多種需求;

    5、允許設(shè)置多條任務(wù),各任務(wù)之間有優(yōu)先級(jí)選擇,滿足多種需求。

 

二、文件保護(hù)部分

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    1、文件保護(hù)開關(guān):選中表示開啟,不選中表示不開啟,如果任務(wù)都無(wú)效,也表示不開啟;

    2、文件保護(hù)規(guī)則列表:選中表示啟用該條規(guī)則,不選中表示不啟用該條規(guī)則,選擇后,注意點(diǎn)擊【保存】按鈕;

    3、新增:新建一條保護(hù)規(guī)則;

    4、修改:修改當(dāng)前選中的保護(hù)規(guī)則;

    5、刪除:刪除當(dāng)前選中的保護(hù)規(guī)則。

 

三、文件保護(hù)詳細(xì)設(shè)置部分

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    1、啟動(dòng)該任務(wù):選中則表示該任務(wù)有效,否則就無(wú)效;

    2、任務(wù)名:標(biāo)記該條任務(wù)的名稱,不建議建立重復(fù)的名稱;

    3、攔截畸形文件:選中后,將會(huì)攔截該路徑下的畸形文件(又稱帶點(diǎn)文件、帶點(diǎn)目錄);

    4、限制路徑:需要保護(hù)的文件路徑,如:D:\wwwroot\web1\*;

    5、給予權(quán)限:給予該目錄的權(quán)限,選擇表示給予,不選擇表示不給予;

    6、例外限制:可以輸入多條例外規(guī)則,如cache、bin等特殊目錄;

    7、暫停時(shí)間:該任務(wù)暫停工作的時(shí)間(小時(shí)取整),如23點(diǎn)9分就可以設(shè)置為23,23點(diǎn)59分也表示設(shè)置為23,也就是,23表示23點(diǎn)0分0秒-23:59分59秒,多個(gè)用“|”分隔;

    8、優(yōu)先級(jí):選擇一個(gè)例外項(xiàng),調(diào)整優(yōu)先級(jí)。

 

四、文件監(jiān)控例外限制設(shè)置部分

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    1、子路徑:監(jiān)控任務(wù)的一部分,如 cache、bin等特殊目錄,也可以設(shè)置指定的文件類型,支持*通配符,上圖表示web目錄下的所有asp類型的文件;

    2、進(jìn)程名:受限制的進(jìn)程名,輸入*的話表示所有進(jìn)程均在此列;

    3、程序池:指應(yīng)用程序池,如 DefauleAppPool、huweishen1234 等;

    4、允許權(quán)限:允許的權(quán)限,選中表示允許,不選中表示不允許;

    5、上條規(guī)則的含義:允許inetinfo.exe對(duì)路徑E:\wwwroot\hws_8ux8br\web\下所有的asp文件,擁有讀寫改刪的權(quán)限。

 

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    6、上圖規(guī)則的含義:允許w3wp.exe進(jìn)程對(duì)路徑E:\wwwroot\hws_8ux8br\web\下的所有asp文件,擁有讀取權(quán)限,但沒有新建修改和刪除等權(quán)限。

 

五、攔截效果

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    1、通過(guò)w3wp.exe欲創(chuàng)建9.asp文件失敗,因?yàn)橛|發(fā)了攔截規(guī)則,不允許w3wp.exe創(chuàng)建asp類型的文件,只能讀取。

 

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    2、通過(guò)FTP上傳exe類型的文件失敗,因?yàn)閕netinfo.exe只允許上傳asp類型文件,exe文件會(huì)被攔截。

 

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件保護(hù)

    3、*.asp文件上傳成功。

 

護(hù)衛(wèi)神·防篡改系統(tǒng)-文件監(jiān)控

    4、asp文件上傳成功,jpg文件也可以,因?yàn)閖pg文件不在監(jiān)控路徑內(nèi),因此只需要滿足父路徑的權(quán)限規(guī)則即可(此處允許為讀寫改刪)。

 

六、攔截日志

護(hù)衛(wèi)神·防篡改系統(tǒng)日志

    1、打開日志查看:可以看到剛才文件監(jiān)控的所有攔截日志。

 

七、其他說(shuō)明

    1、文件監(jiān)控功能很強(qiáng)大,請(qǐng)注意妥善設(shè)置;

    2、如果設(shè)置錯(cuò)誤導(dǎo)致被攔截,那么請(qǐng)參考日志,根據(jù)攔截日志提示進(jìn)行修正。

用戶留言