【文件監(jiān)控】，作為入侵防護系統(tǒng)一個重要功能，對網(wǎng)站內(nèi)的非法文件進行實時監(jiān)控處理，進一步保障服務器和網(wǎng)站安全。

一、主要界面

    1、【開啟文件監(jiān)控】，選中即開啟該功能；

    2、點擊右邊按鈕【新增】，或直接鼠標點擊文件夾拖放進來，即加入新的監(jiān)控路徑；

    3、點擊右邊按鈕【修改】，或雙擊某項，則可以對該文件夾監(jiān)控規(guī)則進行設置；

    4、點擊右邊按鈕【刪除】，即刪除對某個文件夾的監(jiān)控；

    5、如果監(jiān)控路徑有變化，則需要重新啟動護衛(wèi)神才能生效。

二、文件監(jiān)控詳細設置

    1、用鼠標直接拖入某個文件夾后，系統(tǒng)會自動打開詳細設置功能，如上圖；

    2、文件名禁止包含的字符：如果文件(夾)名包含設置的字符，則系統(tǒng)自動進行處理，如分號“;”，很多asp文件利用IIS漏洞逃避檢測并隱藏破壞。系統(tǒng)默認分號，不需要可以刪除。

    3、不允許/只允許 以下類型的文件：一般在網(wǎng)站中不會出現(xiàn)：vbs|bat|com|reg等危險文件，如果不禁止則很危險，需要禁止該類文件；

    4、處理方式：分為重命名和刪除。重命名后，該文件類型將會失效，達到屏蔽危險的作用。一般選擇重命名，如果刪除，則不會經(jīng)過回收站；

    5、自動清理畸形文件：畸形文件，包括所謂的帶點目錄，小強文件，特殊文件名等，這類文件使用了Windows內(nèi)部控制字符，導致在資源管理器中無法直接刪除。選中此項后，護衛(wèi)神會為您自動刪除該類文件而不遺漏（建議在安裝后手動掃描一次）；

    6、文件屬性監(jiān)控：文件屬性，分為三種，分別為：只讀(R)、隱藏(H)、系統(tǒng)(S)，一般網(wǎng)頁文件中應該禁止出現(xiàn)隱藏和系統(tǒng)屬性的文件，建議用戶選擇讓其原形畢露；

    7、白名單：監(jiān)控目錄下的部分目錄如果不需要監(jiān)控，則設置到白名單即可。注意是這個目錄的子目錄。多個請用換行分隔。

三、日志查看

    測試時編寫了一個批處理，一次性生成幾百個畸形目錄和文件，結果護衛(wèi)神全部自動捕捉并記錄日志，如上圖。

四、畸形掃描

    1、首次安裝護衛(wèi)神，請用畸形掃描功能，掃描網(wǎng)站目錄，清除隱藏在網(wǎng)頁目錄中的畸形文件；

    2、掃描結束后，確認無誤，則點擊右邊刪除所有，進行刪除。

    3、注意刪除后不會進入回收站，無法撤銷。

    4、您也可以將系統(tǒng)臨時文件目錄添加到監(jiān)控，如：C:\WINDOWS\Temp，防止被黑客利用。