打开【护卫神·防篡改系统】专业版,点击左侧【进程限制】,进入进程限制规则页面。
一、主要功能
1、通过底层驱动方式,占用资源低,限制指定进程的权限,保护服务器和网站的安全;
2、每个进程一个规则,每个规则可以设立子规则,可以设置白名单,也可以对子目录进行详细的权限控制;
3、子规则之间有优先级,方便对特殊目录,如 cache、bin 等目录的特殊处理,适合各种需求;
4、可以设置多条规则。
二、进程限制规则列表部分
1、开关:选中表示开启进程限制,否则不启用进程限制功能;
2、规则列表:允许设置多条规则,一般设置w3wp.exe、inetinfo.exe等危险进程,较多的规则将占用较多的资源;
3、可以对规则进行添加、修改、删除等。
三、任务规则详细设置
1、启动该任务:选中表示该任务有效,否则无效;
2、任务名:方便记忆即可,不要输入重复的任务名;
3、进程:可以是进程完整路径的一部分,支持*通配符,如:*\w3wp.exe,*\mssql\binn\sqlservr.exe等,支持*通配符,不要只输入*一个,否则可能造成系统故障;
4、拦截该进程启动:选中后,限制的进程本身将无法启动;
5、例外路径和文件类型名单设置:例外子规则,输入需要控制该进程对执行目录的某些权限(读、写、改、删、执行),注意优先级为从上往下,如果网站有多个目录需要不同的权限,可以在这里设置;
6、优先级:对选中的子规则进行优先级调整,调整完后点击【保存】。
7、单条子规则:输入指定进程需要管理的子路径或类型,支持*通配符;
8、允许权限:选择进程对该目录拥有的权限,不选择表示不拥有。
三、拦截效果和日志
1、上图,由于设置了w3wp.exe进程对E:\wwwroot\hws_8ux8br\web\*目录只有读取权限,没有删除和新建权限,因此删除和新建均失败。
2、上图,由于限制了w3wp.exe进程对C:\WINDOWS\system32\*目录只有读取权限,没有执行权限,因此执行失败。
3、上图,防篡改系统拦截托盘气泡提示。
4、上图,进程监控的详细拦截日志。
四、拦截进程本身启动实例
1、上图,拦截test.exe文件启动,因此双击运行时出现执行失败。
五、注意事项
1、进程监控功能强大,并支持*通配符,请妥善设置,设置不当将可能导致系统故障无法启动;
2、如果监控了w3wp.exe进程,请将ISAPI和IIS扩展组件路径,以及zend、rewrite等路径也添加到白名单;
3、如若有其他不明白的,可以联系我们在线客服解答。
