• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
文件保护设置
[防篡改系统]  2015-07-23 17:20:16

   安装了【护卫神·防篡改系统】专业版之后,进入左侧【文件保护】:

 

一、主要功能

    1、采用底层驱动的方式,保护指定路径下的文件不被篡改;

    2、允许设置路径的多种权限,如读取、新建、修改、删除、执行等;

    3、允许设置例外的子路径,如 cache、bin等特殊目录,满足多种需求;

    4、允许设置进程和程序池组合,满足多种需求;

    5、允许设置多条任务,各任务之间有优先级选择,满足多种需求。

 

二、文件保护部分

护卫神·防篡改系统-文件保护

    1、文件保护开关:选中表示开启,不选中表示不开启,如果任务都无效,也表示不开启;

    2、文件保护规则列表:选中表示启用该条规则,不选中表示不启用该条规则,选择后,注意点击【保存】按钮;

    3、新增:新建一条保护规则;

    4、修改:修改当前选中的保护规则;

    5、删除:删除当前选中的保护规则。

 

三、文件保护详细设置部分

护卫神·防篡改系统-文件保护

    1、启动该任务:选中则表示该任务有效,否则就无效;

    2、任务名:标记该条任务的名称,不建议建立重复的名称;

    3、拦截畸形文件:选中后,将会拦截该路径下的畸形文件(又称带点文件、带点目录);

    4、限制路径:需要保护的文件路径,如:D:\wwwroot\web1\*;

    5、给予权限:给予该目录的权限,选择表示给予,不选择表示不给予;

    6、例外限制:可以输入多条例外规则,如cache、bin等特殊目录;

    7、暂停时间:该任务暂停工作的时间(小时取整),如23点9分就可以设置为23,23点59分也表示设置为23,也就是,23表示23点0分0秒-23:59分59秒,多个用“|”分隔;

    8、优先级:选择一个例外项,调整优先级。

 

四、文件监控例外限制设置部分

护卫神·防篡改系统-文件保护

    1、子路径:监控任务的一部分,如 cache、bin等特殊目录,也可以设置指定的文件类型,支持*通配符,上图表示web目录下的所有asp类型的文件;

    2、进程名:受限制的进程名,输入*的话表示所有进程均在此列;

    3、程序池:指应用程序池,如 DefauleAppPool、huweishen1234 等;

    4、允许权限:允许的权限,选中表示允许,不选中表示不允许;

    5、上条规则的含义:允许inetinfo.exe对路径E:\wwwroot\hws_8ux8br\web\下所有的asp文件,拥有读写改删的权限。

 

护卫神·防篡改系统-文件保护

    6、上图规则的含义:允许w3wp.exe进程对路径E:\wwwroot\hws_8ux8br\web\下的所有asp文件,拥有读取权限,但没有新建修改和删除等权限。

 

五、拦截效果

护卫神·防篡改系统-文件保护

    1、通过w3wp.exe欲创建9.asp文件失败,因为触发了拦截规则,不允许w3wp.exe创建asp类型的文件,只能读取。

 

护卫神·防篡改系统-文件保护

    2、通过FTP上传exe类型的文件失败,因为inetinfo.exe只允许上传asp类型文件,exe文件会被拦截。

 

护卫神·防篡改系统-文件保护

    3、*.asp文件上传成功。

 

护卫神·防篡改系统-文件监控

    4、asp文件上传成功,jpg文件也可以,因为jpg文件不在监控路径内,因此只需要满足父路径的权限规则即可(此处允许为读写改删)。

 

六、拦截日志

护卫神·防篡改系统日志

    1、打开日志查看:可以看到刚才文件监控的所有拦截日志。

 

七、其他说明

    1、文件监控功能很强大,请注意妥善设置;

    2、如果设置错误导致被拦截,那么请参考日志,根据拦截日志提示进行修正。

用户留言