10秒后自動關閉
【文件監(jiān)控】使用指南

【文件監(jiān)控】,作為入侵防護系統(tǒng)一個重要功能,對網(wǎng)站內(nèi)的非法文件進行實時監(jiān)控處理,進一步保障服務器和網(wǎng)站安全。

 

一、主要界面

護衛(wèi)神

    1、【開啟文件監(jiān)控】,選中即開啟該功能;

    2、點擊右邊按鈕【新增】,或直接鼠標點擊文件夾拖放進來,即加入新的監(jiān)控路徑;

    3、點擊右邊按鈕【修改】,或雙擊某項,則可以對該文件夾監(jiān)控規(guī)則進行設置;

    4、點擊右邊按鈕【刪除】,即刪除對某個文件夾的監(jiān)控;

    5、如果監(jiān)控路徑有變化,則需要重新啟動護衛(wèi)神才能生效。

 

二、文件監(jiān)控詳細設置

護衛(wèi)神

    1、用鼠標直接拖入某個文件夾后,系統(tǒng)會自動打開詳細設置功能,如上圖;

    2、文件名禁止包含的字符:如果文件(夾)名包含設置的字符,則系統(tǒng)自動進行處理,如分號“;”,很多asp文件利用IIS漏洞逃避檢測并隱藏破壞。系統(tǒng)默認分號,不需要可以刪除。

    3、不允許/只允許 以下類型的文件:一般在網(wǎng)站中不會出現(xiàn):vbs|bat|com|reg等危險文件,如果不禁止則很危險,需要禁止該類文件;

    4、處理方式:分為重命名和刪除。重命名后,該文件類型將會失效,達到屏蔽危險的作用。一般選擇重命名,如果刪除,則不會經(jīng)過回收站;

    5、自動清理畸形文件:畸形文件,包括所謂的帶點目錄,小強文件,特殊文件名等,這類文件使用了Windows內(nèi)部控制字符,導致在資源管理器中無法直接刪除。選中此項后,護衛(wèi)神會為您自動刪除該類文件而不遺漏(建議在安裝后手動掃描一次);

    6、文件屬性監(jiān)控:文件屬性,分為三種,分別為:只讀(R)、隱藏(H)、系統(tǒng)(S),一般網(wǎng)頁文件中應該禁止出現(xiàn)隱藏和系統(tǒng)屬性的文件,建議用戶選擇讓其原形畢露;

    7、白名單:監(jiān)控目錄下的部分目錄如果不需要監(jiān)控,則設置到白名單即可。注意是這個目錄的子目錄。多個請用換行分隔。

 

三、日志查看

護衛(wèi)神

    測試時編寫了一個批處理,一次性生成幾百個畸形目錄和文件,結果護衛(wèi)神全部自動捕捉并記錄日志,如上圖。

 

四、畸形掃描

護衛(wèi)神

    1、首次安裝護衛(wèi)神,請用畸形掃描功能,掃描網(wǎng)站目錄,清除隱藏在網(wǎng)頁目錄中的畸形文件;

    2、掃描結束后,確認無誤,則點擊右邊刪除所有,進行刪除。

    3、注意刪除后不會進入回收站,無法撤銷。

    4、您也可以將系統(tǒng)臨時文件目錄添加到監(jiān)控,如:C:\WINDOWS\Temp,防止被黑客利用。

用戶留言