• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
进程限制设置
[防篡改系统]  2015-07-23 17:20:45

打开【护卫神·防篡改系统】专业版,点击左侧【进程限制】,进入进程限制规则页面。

 

一、主要功能

    1、通过底层驱动方式,占用资源低,限制指定进程的权限,保护服务器和网站的安全;

    2、每个进程一个规则,每个规则可以设立子规则,可以设置白名单,也可以对子目录进行详细的权限控制;

    3、子规则之间有优先级,方便对特殊目录,如 cache、bin 等目录的特殊处理,适合各种需求;

    4、可以设置多条规则。

 

二、进程限制规则列表部分

 

护卫神·防篡改系统-进程监控

    1、开关:选中表示开启进程限制,否则不启用进程限制功能;

    2、规则列表:允许设置多条规则,一般设置w3wp.exe、inetinfo.exe等危险进程,较多的规则将占用较多的资源;

    3、可以对规则进行添加、修改、删除等。

 

三、任务规则详细设置

护卫神·防篡改系统-进程监控设置

    1、启动该任务:选中表示该任务有效,否则无效;

    2、任务名:方便记忆即可,不要输入重复的任务名;

    3、进程:可以是进程完整路径的一部分,支持*通配符,如:*\w3wp.exe,*\mssql\binn\sqlservr.exe等,支持*通配符,不要只输入*一个,否则可能造成系统故障;

    4、拦截该进程启动:选中后,限制的进程本身将无法启动;

    5、例外路径和文件类型名单设置:例外子规则,输入需要控制该进程对执行目录的某些权限(读、写、改、删、执行),注意优先级为从上往下,如果网站有多个目录需要不同的权限,可以在这里设置;

    6、优先级:对选中的子规则进行优先级调整,调整完后点击【保存】。

 

护卫神·防篡改系统-进程监控

    7、单条子规则:输入指定进程需要管理的子路径或类型,支持*通配符;

    8、允许权限:选择进程对该目录拥有的权限,不选择表示不拥有。

 

三、拦截效果和日志

护卫神·防篡改系统-进程监控

    1、上图,由于设置了w3wp.exe进程对E:\wwwroot\hws_8ux8br\web\*目录只有读取权限,没有删除和新建权限,因此删除和新建均失败。

 

护卫神·防篡改系统 - 进程监控

    2、上图,由于限制了w3wp.exe进程对C:\WINDOWS\system32\*目录只有读取权限,没有执行权限,因此执行失败。

 

防篡改系统

    3、上图,防篡改系统拦截托盘气泡提示。

 

防篡改系统-日志

    4、上图,进程监控的详细拦截日志。

 

四、拦截进程本身启动实例

防篡改系统-拦截程序自身执行

    1、上图,拦截test.exe文件启动,因此双击运行时出现执行失败。

 

五、注意事项

    1、进程监控功能强大,并支持*通配符,请妥善设置,设置不当将可能导致系统故障无法启动;

    2、如果监控了w3wp.exe进程,请将ISAPI和IIS扩展组件路径,以及zend、rewrite等路径也添加到白名单;

    3、如若有其他不明白的,可以联系我们在线客服解答。

用户留言