打開(kāi)【護(hù)衛(wèi)神·防篡改系統(tǒng)】專業(yè)版，點(diǎn)擊左側(cè)【進(jìn)程限制】，進(jìn)入進(jìn)程限制規(guī)則頁(yè)面。

一、主要功能

    1、通過(guò)底層驅(qū)動(dòng)方式，占用資源低，限制指定進(jìn)程的權(quán)限，保護(hù)服務(wù)器和網(wǎng)站的安全；

    2、每個(gè)進(jìn)程一個(gè)規(guī)則，每個(gè)規(guī)則可以設(shè)立子規(guī)則，可以設(shè)置白名單，也可以對(duì)子目錄進(jìn)行詳細(xì)的權(quán)限控制；

    3、子規(guī)則之間有優(yōu)先級(jí)，方便對(duì)特殊目錄，如 cache、bin 等目錄的特殊處理，適合各種需求；

    4、可以設(shè)置多條規(guī)則。

二、進(jìn)程限制規(guī)則列表部分

    1、開(kāi)關(guān)：選中表示開(kāi)啟進(jìn)程限制，否則不啟用進(jìn)程限制功能；

    2、規(guī)則列表：允許設(shè)置多條規(guī)則，一般設(shè)置w3wp.exe、inetinfo.exe等危險(xiǎn)進(jìn)程，較多的規(guī)則將占用較多的資源；

    3、可以對(duì)規(guī)則進(jìn)行添加、修改、刪除等。

三、任務(wù)規(guī)則詳細(xì)設(shè)置

    1、啟動(dòng)該任務(wù)：選中表示該任務(wù)有效，否則無(wú)效；

    2、任務(wù)名：方便記憶即可，不要輸入重復(fù)的任務(wù)名；

    3、進(jìn)程：可以是進(jìn)程完整路徑的一部分，支持*通配符，如：*\w3wp.exe，*\mssql\binn\sqlservr.exe等，支持*通配符，不要只輸入*一個(gè)，否則可能造成系統(tǒng)故障；

    4、攔截該進(jìn)程啟動(dòng)：選中后，限制的進(jìn)程本身將無(wú)法啟動(dòng)；

    5、例外路徑和文件類型名單設(shè)置：例外子規(guī)則，輸入需要控制該進(jìn)程對(duì)執(zhí)行目錄的某些權(quán)限（讀、寫(xiě)、改、刪、執(zhí)行），注意優(yōu)先級(jí)為從上往下，如果網(wǎng)站有多個(gè)目錄需要不同的權(quán)限，可以在這里設(shè)置；

    6、優(yōu)先級(jí)：對(duì)選中的子規(guī)則進(jìn)行優(yōu)先級(jí)調(diào)整，調(diào)整完后點(diǎn)擊【保存】。

    7、單條子規(guī)則：輸入指定進(jìn)程需要管理的子路徑或類型，支持*通配符；

    8、允許權(quán)限：選擇進(jìn)程對(duì)該目錄擁有的權(quán)限，不選擇表示不擁有。

三、攔截效果和日志

    1、上圖，由于設(shè)置了w3wp.exe進(jìn)程對(duì)E:\wwwroot\hws_8ux8br\web\*目錄只有讀取權(quán)限，沒(méi)有刪除和新建權(quán)限，因此刪除和新建均失敗。

    2、上圖，由于限制了w3wp.exe進(jìn)程對(duì)C:\WINDOWS\system32\*目錄只有讀取權(quán)限，沒(méi)有執(zhí)行權(quán)限，因此執(zhí)行失敗。

    3、上圖，防篡改系統(tǒng)攔截托盤(pán)氣泡提示。

    4、上圖，進(jìn)程監(jiān)控的詳細(xì)攔截日志。

四、攔截進(jìn)程本身啟動(dòng)實(shí)例

    1、上圖，攔截test.exe文件啟動(dòng)，因此雙擊運(yùn)行時(shí)出現(xiàn)執(zhí)行失敗。

五、注意事項(xiàng)

    1、進(jìn)程監(jiān)控功能強(qiáng)大，并支持*通配符，請(qǐng)妥善設(shè)置，設(shè)置不當(dāng)將可能導(dǎo)致系統(tǒng)故障無(wú)法啟動(dòng)；

    2、如果監(jiān)控了w3wp.exe進(jìn)程，請(qǐng)將ISAPI和IIS擴(kuò)展組件路徑，以及zend、rewrite等路徑也添加到白名單；

    3、如若有其他不明白的，可以聯(lián)系我們?cè)诰�客服解答。