• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:028-68564810
【进程限制】使用指南
[入侵防护系统]  2014-06-26 15:51:20

进程限制(限制进程调用其他进程或执行DOS命令):

 

(该功能很强大,请详细阅读以下设置说明)

 

    入侵防护系统从3.0版本开始,增加了进程限制功能,该功能可以对指定的进程进行访问控制,禁止该进程被执行,禁止该进程启动其他进程,如w3wp.exe、sqlservr.exe等,合理使用可以很好的保护服务器的安全。

 

一、进程限制设置:

    限制进程名,试图运行该程序的时候,会出现错误提示,无法正常运行,如下图:

进程限制

 

 

以下是详细设置规则,这里用 w3wp.exe 为例:

进程限制

说明:

  (1)任务名,可以随意写,但不要与其他任务名重复,如果不写,会默认自动添加 进程名;

  (2)进程名或路径,需要监控的进程,如w3wp.exe,可以写多个,如 \w3wp.exe|\inetinfo.exe,支持*,如路径:C:\WINDOWS\Microsoft.NET\Framework\*;

  (3)可以选择禁止该进程调用其他执行程序的时候,是否禁止本进程被启动;

  (4)白名单:可以设置监控进程的PID或程序池名,一般将主机系统程序池名写到这里,多个请用|分隔;

  (5)例外的目录和文件:允许监控的进程调用这些进程,如 w3wp.exe 在编译 asp.net 文件时,会调用.Net 目录下的vbc.exe 等文件,因此需要设置白名单,支持*通配符。

 

二、进程列表查看:

  功能:查看所有进程以及对应的路径、服务名、程序池名,双击可以直接定位到进程所在的位置,免去手动查找的麻烦。

 

三、备注:

  (1)不要设置系统进程,如 explorer.exe ,否则将造成严重的系统故障;

  (2)V3.5.0以及以上版本支持Windows 2003/2008/2012操作系统,含32位和64位。

 

用户留言