10秒后自動關(guān)閉
【進(jìn)程限制】使用指南

進(jìn)程限制(限制進(jìn)程調(diào)用其他進(jìn)程或執(zhí)行DOS命令):

 

(該功能很強(qiáng)大,請?jiān)敿?xì)閱讀以下設(shè)置說明)

 

    入侵防護(hù)系統(tǒng)從3.0版本開始,增加了進(jìn)程限制功能,該功能可以對指定的進(jìn)程進(jìn)行訪問控制,禁止該進(jìn)程被執(zhí)行,禁止該進(jìn)程啟動其他進(jìn)程,如w3wp.exe、sqlservr.exe等,合理使用可以很好的保護(hù)服務(wù)器的安全。

 

一、進(jìn)程限制設(shè)置:

    限制進(jìn)程名,試圖運(yùn)行該程序的時候,會出現(xiàn)錯誤提示,無法正常運(yùn)行,如下圖:

進(jìn)程限制

 

 

以下是詳細(xì)設(shè)置規(guī)則,這里用 w3wp.exe 為例:

進(jìn)程限制

說明:

  (1)任務(wù)名,可以隨意寫,但不要與其他任務(wù)名重復(fù),如果不寫,會默認(rèn)自動添加 進(jìn)程名;

  (2)進(jìn)程名或路徑,需要監(jiān)控的進(jìn)程,如w3wp.exe,可以寫多個,如 \w3wp.exe|\inetinfo.exe,支持*,如路徑:C:\WINDOWS\Microsoft.NET\Framework\*;

  (3)可以選擇禁止該進(jìn)程調(diào)用其他執(zhí)行程序的時候,是否禁止本進(jìn)程被啟動;

  (4)白名單:可以設(shè)置監(jiān)控進(jìn)程的PID或程序池名,一般將主機(jī)系統(tǒng)程序池名寫到這里,多個請用|分隔;

  (5)例外的目錄和文件:允許監(jiān)控的進(jìn)程調(diào)用這些進(jìn)程,如 w3wp.exe 在編譯 asp.net 文件時,會調(diào)用.Net 目錄下的vbc.exe 等文件,因此需要設(shè)置白名單,支持*通配符。

 

二、進(jìn)程列表查看:

  功能:查看所有進(jìn)程以及對應(yīng)的路徑、服務(wù)名、程序池名,雙擊可以直接定位到進(jìn)程所在的位置,免去手動查找的麻煩。

 

三、備注:

  (1)不要設(shè)置系統(tǒng)進(jìn)程,如 explorer.exe ,否則將造成嚴(yán)重的系統(tǒng)故障;

  (2)V3.5.0以及以上版本支持Windows 2003/2008/2012操作系統(tǒng),含32位和64位。

 

用戶留言