10秒后自動關(guān)閉
【文件監(jiān)控防篡改】使用指南

文件監(jiān)控→防篡改功能:

 

(該功能很強大,請詳細閱讀以下設置說明)

 

 

一、常規(guī)設置:

打開文件監(jiān)控→常規(guī)設置,可以設置禁止文件名包含字符、是否攔截畸形文件等,和上一版本操作相同,如下圖:

 

二、高級設置:

  1、白名單:

    (1)設置進程名,不受執(zhí)行限制的影響,可以執(zhí)行,一般設置信得過的進程;

    (2)合法擴展名的白名單,如 *.ldb  *.mdb 之類,以及*.html 等,根據(jù)情況設置;

    (3)信任的路徑,設置監(jiān)控目錄下的子目錄,系統(tǒng)將對旗下目錄所有操作放行,注意將/換成\。

 

  2、防篡改設置:

    (1)分別功能為:禁止讀取、禁止新建、禁止修改、禁止執(zhí)行、禁止刪除 等,用戶請根據(jù)自身情況進行設置;

    (2)進程白名單:受信任的進程,允許隨意對監(jiān)控目錄進行不受限制的操作,如 explorer.exe,也可以設置全路徑,支持*通配符;

    (3)程序池白名單:設置受信任的程序池,如主機系統(tǒng)所在的程序池,將放行主機系統(tǒng)的所有功能,如果其他受信任的程序池也可以放進去,謹慎設置。

 

三、以下逐個功能演示防篡改功能:

  1、禁止讀。夸浺彩墙乖L問的),攔截后,系統(tǒng)給出拒絕訪問提示,無法讀取文件,如下圖:

注:一般該功能不常用,可以用于鎖定某些私密目錄不被訪問。

 

  2、禁止新建文件,禁止后,創(chuàng)建文件出現(xiàn)拒絕訪問錯誤,無法創(chuàng)建,如下圖:

注:

  (1)如果網(wǎng)站不會生成靜態(tài),也不會上傳文件,可以選中禁止新建/重命名;

  (2)如果需要上傳文件,可以將需要上傳的目錄,設置到白名單中;

 

  3、禁止修改,禁止后,用記事本編輯文件保存,提示失敗,如下圖:

注:

  (1)如果網(wǎng)站代碼已經(jīng)固定(如純靜態(tài)網(wǎng)頁),則可以選擇禁止新建、修改、執(zhí)行、刪除,讓網(wǎng)站原封不動;

  (2)如果要生成靜態(tài),則需要將靜態(tài)目錄設置到白名單中;

  (3)如果要通過FTP等進行網(wǎng)站的修改,可以將FTP進程的進程名或路徑設置到進程白名單中即可(注意FTP密碼必須足夠復雜且沒有泄露);

  (4)程序池白名單中的網(wǎng)站不受限制。

 

  4、禁止執(zhí)行,禁止后,如果不在白名單內(nèi),執(zhí)行該程序,將會出現(xiàn)錯誤提示(白名單例外):

注:

  (1)一般都需要禁止網(wǎng)頁目錄被執(zhí)行,強烈建議選中;

  (2)如果網(wǎng)頁是asp.net語言編寫,由于asp.net編譯時會生成dll文件并執(zhí)行,因此,不建議選中該項,同時為了安全,請在進程限制中,對 w3wp.exe 進行限制;

  (3)進程白名單和程序池白名單不受此限制。

 

 

  5、禁止刪除,刪除文件時提示無法刪除,如下圖:

注:

  (1)禁止刪除,可以禁止黑客對網(wǎng)頁和數(shù)據(jù)庫進行刪除,但是能夠進行編輯和新建,用戶可以合理選擇;

  (2)可以用在個人電腦,防止他人無意中刪除自己的文件。

 

四、總結(jié):

  (1)請根據(jù)自身情況進行設置,設置越嚴格安全系數(shù)越高;

  (2)目前3.0.0版本的入侵防護系統(tǒng),只支持 Windows Server 2003/32位操作系統(tǒng),3.5.0以及以上版本支持所有操作系統(tǒng);

  (3)請不要隨意設置監(jiān)控目錄,否則可能造成系統(tǒng)故障,一般建議設置網(wǎng)站所在目錄,如D:\wwwroot 即可,不需要監(jiān)控的目錄直接用白名單排除。

用戶留言