入侵防护系统.常用设置

 

欢迎升级到入侵防护系统3.0版,以下介绍如何对新增的模块进行的常用设置。

 

一、文件监控防篡改:

 

  1、设置监控目录,一般就是 网页文件所在目录:

 

  2、详细设置监控目录:

 

  2、防止篡改,一般禁止执行(但是要设置.net白名单),注意将主机系统等程序池写到白名单:

 

 

二、进程限制

 

  1、要对w3wp.exe进程进行限制,是为了解决.net编译执行的问题,可以参考如下:

 

  2、注意详细看每一项:

 

三、IIS辅助的IIS加固

  1、一般IDC可以参照如下设置,如果没有.net页,可以选中“禁止IIS执行DOS/EXE等文件”:

 

--------------------------------------------

以上为常用设置,适用于IDC,具体请根据自己情况进行设置处理,不明白的,请咨询我们的在线客服。

软件防入侵功能的强弱,很大因素在于您的设置,设置得越好,越安全,并且副作用还小。

另外,白名单程序池,在重启IIS后,要过几秒才会生效,请留意。

用户留言