10秒后自動關(guān)閉
【進程限制】使用指南

進程限制(限制進程調(diào)用其他進程或執(zhí)行DOS命令):

 

(該功能很強大,請詳細閱讀以下設置說明)

 

    入侵防護系統(tǒng)從3.0版本開始,增加了進程限制功能,該功能可以對指定的進程進行訪問控制,禁止該進程被執(zhí)行,禁止該進程啟動其他進程,如w3wp.exe、sqlservr.exe等,合理使用可以很好的保護服務器的安全。

 

一、進程限制設置:

    限制進程名,試圖運行該程序的時候,會出現(xiàn)錯誤提示,無法正常運行,如下圖:

進程限制

 

 

以下是詳細設置規(guī)則,這里用 w3wp.exe 為例:

進程限制

說明:

  (1)任務名,可以隨意寫,但不要與其他任務名重復,如果不寫,會默認自動添加 進程名;

  (2)進程名或路徑,需要監(jiān)控的進程,如w3wp.exe,可以寫多個,如 \w3wp.exe|\inetinfo.exe,支持*,如路徑:C:\WINDOWS\Microsoft.NET\Framework\*;

  (3)可以選擇禁止該進程調(diào)用其他執(zhí)行程序的時候,是否禁止本進程被啟動;

  (4)白名單:可以設置監(jiān)控進程的PID或程序池名,一般將主機系統(tǒng)程序池名寫到這里,多個請用|分隔;

  (5)例外的目錄和文件:允許監(jiān)控的進程調(diào)用這些進程,如 w3wp.exe 在編譯 asp.net 文件時,會調(diào)用.Net 目錄下的vbc.exe 等文件,因此需要設置白名單,支持*通配符。

 

二、進程列表查看:

  功能:查看所有進程以及對應的路徑、服務名、程序池名,雙擊可以直接定位到進程所在的位置,免去手動查找的麻煩。

 

三、備注:

  (1)不要設置系統(tǒng)進程,如 explorer.exe ,否則將造成嚴重的系統(tǒng)故障;

  (2)V3.5.0以及以上版本支持Windows 2003/2008/2012操作系統(tǒng),含32位和64位。

 

用戶留言