10秒后自動關(guān)閉
【文件監(jiān)控】使用指南

    護衛(wèi)神·入侵防護系統(tǒng)升級到V3.5.0,從該版本開始全面支持Windows 2003/2008/2012,包括32位和64位版本,入侵防護系統(tǒng)的防篡改功能模塊均可以正常運行。

 

    在3.5.0版本中,對【文件監(jiān)控】模塊進行了升級,功能更加強大。具體參看如下:

 

一、詳細設(shè)置:

    1、添加監(jiān)控目錄(建議只添加網(wǎng)站文件所在目錄):

入侵防護系統(tǒng)

 

    2、設(shè)置監(jiān)控目錄的常規(guī)設(shè)置(根據(jù)情況設(shè)置,一般保持默認即可):

入侵防護系統(tǒng)

 

    3、設(shè)置監(jiān)控目錄的防篡改設(shè)置模塊,如圖(請逐個閱讀):

入侵防護系統(tǒng)

    設(shè)置解析:

        (1)進程白名單:操作監(jiān)控目錄不受限制的程序或路徑,如可以設(shè)置FTP服務(wù)軟件,這樣FTP軟件就可以不受限制操作監(jiān)控目錄中的文件了;

        (2)PID或程序池白名單:設(shè)置主機系統(tǒng)程序池(避免被攔截),或者放行的某個進程ID,其中設(shè)置程序池名在第一次啟動IIS后可能有幾秒延遲;

        (3)路徑黑名單:需要被鎖定的子路徑或文件類型,如鎖定*.asp、*.aspx、*.php、*.exe文件;

        (4)設(shè)置白名單:不被鎖定的子路徑或文件類型,如*\cache\*、*.html、*.jpg等;

        (5)規(guī)則都支持*通配符,具體可以參見:http://www.12n9.com/help/sec/1525.html

 

    4、選擇需要設(shè)置白名單的程序池,如主機管理系統(tǒng),避免被攔截:

入侵防護系統(tǒng)

 

 

    5、禁止執(zhí)行攔截效果

入侵防護系統(tǒng)

 

    6、禁止執(zhí)行后,在aspx木馬中執(zhí)行文件被攔截后的效果:

入侵防護系統(tǒng)

 

    7、鎖定*.asp文件后,創(chuàng)建*.asp文件失。

入侵防護系統(tǒng)

 

    8、日志:

入侵防護系統(tǒng)

 

二、注意事項:

    1、防篡改模塊,可以允許或禁止文件被 讀取、新建、重命名、編輯、刪除、執(zhí)行等,用戶需要妥善設(shè)置,請不要監(jiān)控操作系統(tǒng)目錄,否則可能導(dǎo)致系統(tǒng)故障;

    2、添加新規(guī)則后,建議重新啟動一下軟件,讓規(guī)則立即生效(修改任務(wù)不用執(zhí)行此操作);

    3、未盡事宜,如果有不明白的地方,可以隨時咨詢我們的在線客服反饋,謝謝。

用戶留言