10秒后自動(dòng)關(guān)閉
【文件監(jiān)控防篡改】使用指南

文件監(jiān)控→防篡改功能:

 

(該功能很強(qiáng)大,請(qǐng)?jiān)敿?xì)閱讀以下設(shè)置說明)

 

 

一、常規(guī)設(shè)置:

打開文件監(jiān)控→常規(guī)設(shè)置,可以設(shè)置禁止文件名包含字符、是否攔截畸形文件等,和上一版本操作相同,如下圖:

 

二、高級(jí)設(shè)置:

  1、白名單:

    (1)設(shè)置進(jìn)程名,不受執(zhí)行限制的影響,可以執(zhí)行,一般設(shè)置信得過的進(jìn)程;

    (2)合法擴(kuò)展名的白名單,如 *.ldb  *.mdb 之類,以及*.html 等,根據(jù)情況設(shè)置;

    (3)信任的路徑,設(shè)置監(jiān)控目錄下的子目錄,系統(tǒng)將對(duì)旗下目錄所有操作放行,注意將/換成\。

 

  2、防篡改設(shè)置:

    (1)分別功能為:禁止讀取、禁止新建、禁止修改、禁止執(zhí)行、禁止刪除 等,用戶請(qǐng)根據(jù)自身情況進(jìn)行設(shè)置;

    (2)進(jìn)程白名單:受信任的進(jìn)程,允許隨意對(duì)監(jiān)控目錄進(jìn)行不受限制的操作,如 explorer.exe,也可以設(shè)置全路徑,支持*通配符;

    (3)程序池白名單:設(shè)置受信任的程序池,如主機(jī)系統(tǒng)所在的程序池,將放行主機(jī)系統(tǒng)的所有功能,如果其他受信任的程序池也可以放進(jìn)去,謹(jǐn)慎設(shè)置。

 

三、以下逐個(gè)功能演示防篡改功能:

  1、禁止讀。夸浺彩墙乖L問的),攔截后,系統(tǒng)給出拒絕訪問提示,無法讀取文件,如下圖:

注:一般該功能不常用,可以用于鎖定某些私密目錄不被訪問。

 

  2、禁止新建文件,禁止后,創(chuàng)建文件出現(xiàn)拒絕訪問錯(cuò)誤,無法創(chuàng)建,如下圖:

注:

  (1)如果網(wǎng)站不會(huì)生成靜態(tài),也不會(huì)上傳文件,可以選中禁止新建/重命名;

  (2)如果需要上傳文件,可以將需要上傳的目錄,設(shè)置到白名單中;

 

  3、禁止修改,禁止后,用記事本編輯文件保存,提示失敗,如下圖:

注:

  (1)如果網(wǎng)站代碼已經(jīng)固定(如純靜態(tài)網(wǎng)頁),則可以選擇禁止新建、修改、執(zhí)行、刪除,讓網(wǎng)站原封不動(dòng);

  (2)如果要生成靜態(tài),則需要將靜態(tài)目錄設(shè)置到白名單中;

  (3)如果要通過FTP等進(jìn)行網(wǎng)站的修改,可以將FTP進(jìn)程的進(jìn)程名或路徑設(shè)置到進(jìn)程白名單中即可(注意FTP密碼必須足夠復(fù)雜且沒有泄露);

  (4)程序池白名單中的網(wǎng)站不受限制。

 

  4、禁止執(zhí)行,禁止后,如果不在白名單內(nèi),執(zhí)行該程序,將會(huì)出現(xiàn)錯(cuò)誤提示(白名單例外):

注:

  (1)一般都需要禁止網(wǎng)頁目錄被執(zhí)行,強(qiáng)烈建議選中;

  (2)如果網(wǎng)頁是asp.net語言編寫,由于asp.net編譯時(shí)會(huì)生成dll文件并執(zhí)行,因此,不建議選中該項(xiàng),同時(shí)為了安全,請(qǐng)?jiān)谶M(jìn)程限制中,對(duì) w3wp.exe 進(jìn)行限制;

  (3)進(jìn)程白名單和程序池白名單不受此限制。

 

 

  5、禁止刪除,刪除文件時(shí)提示無法刪除,如下圖:

注:

  (1)禁止刪除,可以禁止黑客對(duì)網(wǎng)頁和數(shù)據(jù)庫進(jìn)行刪除,但是能夠進(jìn)行編輯和新建,用戶可以合理選擇;

  (2)可以用在個(gè)人電腦,防止他人無意中刪除自己的文件。

 

四、總結(jié):

  (1)請(qǐng)根據(jù)自身情況進(jìn)行設(shè)置,設(shè)置越嚴(yán)格安全系數(shù)越高;

  (2)目前3.0.0版本的入侵防護(hù)系統(tǒng),只支持 Windows Server 2003/32位操作系統(tǒng),3.5.0以及以上版本支持所有操作系統(tǒng);

  (3)請(qǐng)不要隨意設(shè)置監(jiān)控目錄,否則可能造成系統(tǒng)故障,一般建議設(shè)置網(wǎng)站所在目錄,如D:\wwwroot 即可,不需要監(jiān)控的目錄直接用白名單排除。

用戶留言