护卫神·入侵防护系统升级到V3.5.0,从该版本开始全面支持Windows 2003/2008/2012,包括32位和64位版本,入侵防护系统的防篡改功能模块均可以正常运行。
在3.5.0版本中,对【文件监控】模块进行了升级,功能更加强大。具体参看如下:
一、详细设置:
1、添加监控目录(建议只添加网站文件所在目录):
2、设置监控目录的常规设置(根据情况设置,一般保持默认即可):
3、设置监控目录的防篡改设置模块,如图(请逐个阅读):
设置解析:
(1)进程白名单:操作监控目录不受限制的程序或路径,如可以设置FTP服务软件,这样FTP软件就可以不受限制操作监控目录中的文件了;
(2)PID或程序池白名单:设置主机系统程序池(避免被拦截),或者放行的某个进程ID,其中设置程序池名在第一次启动IIS后可能有几秒延迟;
(3)路径黑名单:需要被锁定的子路径或文件类型,如锁定*.asp、*.aspx、*.php、*.exe文件;
(4)设置白名单:不被锁定的子路径或文件类型,如*\cache\*、*.html、*.jpg等;
(5)规则都支持*通配符,具体可以参见:https://www.hws.com/help/sec/1525.html
4、选择需要设置白名单的程序池,如主机管理系统,避免被拦截:
5、禁止执行拦截效果
6、禁止执行后,在aspx木马中执行文件被拦截后的效果:
7、锁定*.asp文件后,创建*.asp文件失败:
8、日志:
二、注意事项:
1、防篡改模块,可以允许或禁止文件被 读取、新建、重命名、编辑、删除、执行等,用户需要妥善设置,请不要监控操作系统目录,否则可能导致系统故障;
2、添加新规则后,建议重新启动一下软件,让规则立即生效(修改任务不用执行此操作);
3、未尽事宜,如果有不明白的地方,可以随时咨询我们的在线客服反馈,谢谢。
