安装了【护卫神·防篡改系统】专业版之后,进入左侧【文件保护】:
一、主要功能
1、采用底层驱动的方式,保护指定路径下的文件不被篡改;
2、允许设置路径的多种权限,如读取、新建、修改、删除、执行等;
3、允许设置例外的子路径,如 cache、bin等特殊目录,满足多种需求;
4、允许设置进程和程序池组合,满足多种需求;
5、允许设置多条任务,各任务之间有优先级选择,满足多种需求。
二、文件保护部分
1、文件保护开关:选中表示开启,不选中表示不开启,如果任务都无效,也表示不开启;
2、文件保护规则列表:选中表示启用该条规则,不选中表示不启用该条规则,选择后,注意点击【保存】按钮;
3、新增:新建一条保护规则;
4、修改:修改当前选中的保护规则;
5、删除:删除当前选中的保护规则。
三、文件保护详细设置部分
1、启动该任务:选中则表示该任务有效,否则就无效;
2、任务名:标记该条任务的名称,不建议建立重复的名称;
3、拦截畸形文件:选中后,将会拦截该路径下的畸形文件(又称带点文件、带点目录);
4、限制路径:需要保护的文件路径,如:D:\wwwroot\web1\*;
5、给予权限:给予该目录的权限,选择表示给予,不选择表示不给予;
6、例外限制:可以输入多条例外规则,如cache、bin等特殊目录;
7、暂停时间:该任务暂停工作的时间(小时取整),如23点9分就可以设置为23,23点59分也表示设置为23,也就是,23表示23点0分0秒-23:59分59秒,多个用“|”分隔;
8、优先级:选择一个例外项,调整优先级。
四、文件监控例外限制设置部分
1、子路径:监控任务的一部分,如 cache、bin等特殊目录,也可以设置指定的文件类型,支持*通配符,上图表示web目录下的所有asp类型的文件;
2、进程名:受限制的进程名,输入*的话表示所有进程均在此列;
3、程序池:指应用程序池,如 DefauleAppPool、huweishen1234 等;
4、允许权限:允许的权限,选中表示允许,不选中表示不允许;
5、上条规则的含义:允许inetinfo.exe对路径E:\wwwroot\hws_8ux8br\web\下所有的asp文件,拥有读写改删的权限。
6、上图规则的含义:允许w3wp.exe进程对路径E:\wwwroot\hws_8ux8br\web\下的所有asp文件,拥有读取权限,但没有新建修改和删除等权限。
五、拦截效果
1、通过w3wp.exe欲创建9.asp文件失败,因为触发了拦截规则,不允许w3wp.exe创建asp类型的文件,只能读取。
2、通过FTP上传exe类型的文件失败,因为inetinfo.exe只允许上传asp类型文件,exe文件会被拦截。
3、*.asp文件上传成功。
4、asp文件上传成功,jpg文件也可以,因为jpg文件不在监控路径内,因此只需要满足父路径的权限规则即可(此处允许为读写改删)。
六、拦截日志
1、打开日志查看:可以看到刚才文件监控的所有拦截日志。
七、其他说明
1、文件监控功能很强大,请注意妥善设置;
2、如果设置错误导致被拦截,那么请参考日志,根据拦截日志提示进行修正。