• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
【文件监控】使用指南
[入侵防护系统]  2012-08-07 15:15:41

【文件监控】,作为入侵防护系统一个重要功能,对网站内的非法文件进行实时监控处理,进一步保障服务器和网站安全。

 

一、主要界面

护卫神

    1、【开启文件监控】,选中即开启该功能;

    2、点击右边按钮【新增】,或直接鼠标点击文件夹拖放进来,即加入新的监控路径;

    3、点击右边按钮【修改】,或双击某项,则可以对该文件夹监控规则进行设置;

    4、点击右边按钮【删除】,即删除对某个文件夹的监控;

    5、如果监控路径有变化,则需要重新启动护卫神才能生效。

 

二、文件监控详细设置

护卫神

    1、用鼠标直接拖入某个文件夹后,系统会自动打开详细设置功能,如上图;

    2、文件名禁止包含的字符:如果文件(夹)名包含设置的字符,则系统自动进行处理,如分号“;”,很多asp文件利用IIS漏洞逃避检测并隐藏破坏。系统默认分号,不需要可以删除。

    3、不允许/只允许 以下类型的文件:一般在网站中不会出现:vbs|bat|com|reg等危险文件,如果不禁止则很危险,需要禁止该类文件;

    4、处理方式:分为重命名和删除。重命名后,该文件类型将会失效,达到屏蔽危险的作用。一般选择重命名,如果删除,则不会经过回收站;

    5、自动清理畸形文件:畸形文件,包括所谓的带点目录,小强文件,特殊文件名等,这类文件使用了Windows内部控制字符,导致在资源管理器中无法直接删除。选中此项后,护卫神会为您自动删除该类文件而不遗漏(建议在安装后手动扫描一次);

    6、文件属性监控:文件属性,分为三种,分别为:只读(R)、隐藏(H)、系统(S),一般网页文件中应该禁止出现隐藏和系统属性的文件,建议用户选择让其原形毕露;

    7、白名单:监控目录下的部分目录如果不需要监控,则设置到白名单即可。注意是这个目录的子目录。多个请用换行分隔。

 

三、日志查看

护卫神

    测试时编写了一个批处理,一次性生成几百个畸形目录和文件,结果护卫神全部自动捕捉并记录日志,如上图。

 

四、畸形扫描

护卫神

    1、首次安装护卫神,请用畸形扫描功能,扫描网站目录,清除隐藏在网页目录中的畸形文件;

    2、扫描结束后,确认无误,则点击右边删除所有,进行删除。

    3、注意删除后不会进入回收站,无法撤销。

    4、您也可以将系统临时文件目录添加到监控,如:C:\WINDOWS\Temp,防止被黑客利用。

用户留言