打開(kāi)【護(hù)衛(wèi)神·防篡改系統(tǒng)】專業(yè)版，點(diǎn)擊左側(cè)【程序池】按鈕，進(jìn)入程序池監(jiān)控模塊。

一、主要功能

    1、分離各程序池權(quán)限，實(shí)現(xiàn)類似“獨(dú)立程序池”功能；

    2、該模塊基于底層驅(qū)動(dòng)實(shí)現(xiàn)，占用資源很少；

    3、可以指定每個(gè)程序池公共的白名單，如.net路徑，也可以單獨(dú)對(duì)某個(gè)程序池指定白名單，方便特殊需求。

二、規(guī)則列表部分

    1、開(kāi)關(guān)：選中則表示開(kāi)啟該模塊功能，不選中表示不開(kāi)啟；

    2、刷新全部：重新獲取當(dāng)前服務(wù)器所有的程序池，方便選擇新加的程序池；

    3、公共白名單：允許所有程序池都可以訪問(wèn)的白名單路徑，一般設(shè)置信任的路徑，如.net路徑等；

    4、重啟IIS：重啟服務(wù)器的W3SVC服務(wù)，重啟期間，網(wǎng)站不能被訪問(wèn)；

    5、規(guī)則列表：所有程序池規(guī)則，以及對(duì)應(yīng)的路徑。

    6、上圖，每個(gè)程序池對(duì)應(yīng)的詳細(xì)設(shè)置。

    7、啟用該程序池限制規(guī)則：選中，則對(duì)該程序池進(jìn)行限制，否則不限制；

    8、程序池對(duì)應(yīng)的站點(diǎn)路徑：在IIS中，該程序池對(duì)應(yīng)的所有網(wǎng)站的路徑；

    9、允許程序池操作的其他路徑：一般可以特殊處理，如只允許該程序池可以訪問(wèn)某個(gè)特殊目錄，而其他程序池沒(méi)有此權(quán)限，則可以在這里設(shè)置。

    10、公共白名單，如上圖，一般需要設(shè)置各ISAPI所在的路徑，如：PHP路徑：C:\php\* 或 F:\Program Files\huweishen.com\PHPWEB\* ；Zend路徑：c:\program files\zend\zendoptimizer-3.3.0\lib\* ；非法信息過(guò)濾系統(tǒng)：F:\Program Files\huweishen.com\HwsFilter\*；其中.Net需要的路徑很特殊，需要C:\Windows\*目錄才行。

三、攔截效果

    1、上圖，允許hws程序池執(zhí)行自己對(duì)應(yīng)目錄下的cmd.exe；

    2、上圖，允許hws程序池執(zhí)行自己白名單目錄下的cmd.exe；

    3、上圖，由于C:\WINDOWS\system32\cmd.exe在公共白名單中，因此可以執(zhí)行成功。

    4、上圖，攔截白名單以外的路徑被執(zhí)行。

四、攔截日志

    1、上圖，為程序池監(jiān)控?cái)r截日志，雙擊可以查看詳細(xì)。

五、注意事項(xiàng)

    1、該模塊功能強(qiáng)大，但是.net程序需要很高的權(quán)限，從上實(shí)例可以看得出，.net必須要對(duì)windows目錄擁有權(quán)限，但這個(gè)權(quán)限十分危險(xiǎn)，因此，建議配合人工安全設(shè)置進(jìn)行雙重處理。

    2、程序池監(jiān)控公共白名單，請(qǐng)將ISAPI的dll路徑，以及zend、rewrite等相關(guān)目錄也設(shè)置進(jìn)去，否則將會(huì)出現(xiàn)w3wp.exe無(wú)法讀取相應(yīng)組件的情況。

    3、如若有不明白之處，請(qǐng)聯(lián)系我們的在線客服解答。