10秒后自動關閉
進程限制設置

打開【護衛(wèi)神·防篡改系統(tǒng)】專業(yè)版,點擊左側(cè)【進程限制】,進入進程限制規(guī)則頁面。

 

一、主要功能

    1、通過底層驅(qū)動方式,占用資源低,限制指定進程的權限,保護服務器和網(wǎng)站的安全;

    2、每個進程一個規(guī)則,每個規(guī)則可以設立子規(guī)則,可以設置白名單,也可以對子目錄進行詳細的權限控制;

    3、子規(guī)則之間有優(yōu)先級,方便對特殊目錄,如 cache、bin 等目錄的特殊處理,適合各種需求;

    4、可以設置多條規(guī)則。

 

二、進程限制規(guī)則列表部分

 

護衛(wèi)神·防篡改系統(tǒng)-進程監(jiān)控

    1、開關:選中表示開啟進程限制,否則不啟用進程限制功能;

    2、規(guī)則列表:允許設置多條規(guī)則,一般設置w3wp.exe、inetinfo.exe等危險進程,較多的規(guī)則將占用較多的資源;

    3、可以對規(guī)則進行添加、修改、刪除等。

 

三、任務規(guī)則詳細設置

護衛(wèi)神·防篡改系統(tǒng)-進程監(jiān)控設置

    1、啟動該任務:選中表示該任務有效,否則無效;

    2、任務名:方便記憶即可,不要輸入重復的任務名;

    3、進程:可以是進程完整路徑的一部分,支持*通配符,如:*\w3wp.exe,*\mssql\binn\sqlservr.exe等,支持*通配符,不要只輸入*一個,否則可能造成系統(tǒng)故障;

    4、攔截該進程啟動:選中后,限制的進程本身將無法啟動;

    5、例外路徑和文件類型名單設置:例外子規(guī)則,輸入需要控制該進程對執(zhí)行目錄的某些權限(讀、寫、改、刪、執(zhí)行),注意優(yōu)先級為從上往下,如果網(wǎng)站有多個目錄需要不同的權限,可以在這里設置;

    6、優(yōu)先級:對選中的子規(guī)則進行優(yōu)先級調(diào)整,調(diào)整完后點擊【保存】。

 

護衛(wèi)神·防篡改系統(tǒng)-進程監(jiān)控

    7、單條子規(guī)則:輸入指定進程需要管理的子路徑或類型,支持*通配符;

    8、允許權限:選擇進程對該目錄擁有的權限,不選擇表示不擁有。

 

三、攔截效果和日志

護衛(wèi)神·防篡改系統(tǒng)-進程監(jiān)控

    1、上圖,由于設置了w3wp.exe進程對E:\wwwroot\hws_8ux8br\web\*目錄只有讀取權限,沒有刪除和新建權限,因此刪除和新建均失敗。

 

護衛(wèi)神·防篡改系統(tǒng) - 進程監(jiān)控

    2、上圖,由于限制了w3wp.exe進程對C:\WINDOWS\system32\*目錄只有讀取權限,沒有執(zhí)行權限,因此執(zhí)行失敗。

 

防篡改系統(tǒng)

    3、上圖,防篡改系統(tǒng)攔截托盤氣泡提示。

 

防篡改系統(tǒng)-日志

    4、上圖,進程監(jiān)控的詳細攔截日志。

 

四、攔截進程本身啟動實例

防篡改系統(tǒng)-攔截程序自身執(zhí)行

    1、上圖,攔截test.exe文件啟動,因此雙擊運行時出現(xiàn)執(zhí)行失敗。

 

五、注意事項

    1、進程監(jiān)控功能強大,并支持*通配符,請妥善設置,設置不當將可能導致系統(tǒng)故障無法啟動;

    2、如果監(jiān)控了w3wp.exe進程,請將ISAPI和IIS擴展組件路徑,以及zend、rewrite等路徑也添加到白名單;

    3、如若有其他不明白的,可以聯(lián)系我們在線客服解答。

用戶留言