安装了【护卫神·防篡改系统】专业版之后，进入左侧【文件保护】：

一、主要功能

    1、采用底层驱动的方式，保护指定路径下的文件不被篡改；

    2、允许设置路径的多种权限，如读取、新建、修改、删除、执行等；

    3、允许设置例外的子路径，如 cache、bin等特殊目录，满足多种需求；

    4、允许设置进程和程序池组合，满足多种需求；

    5、允许设置多条任务，各任务之间有优先级选择，满足多种需求。

二、文件保护部分

    1、文件保护开关：选中表示开启，不选中表示不开启，如果任务都无效，也表示不开启；

    2、文件保护规则列表：选中表示启用该条规则，不选中表示不启用该条规则，选择后，注意点击【保存】按钮；

    3、新增：新建一条保护规则；

    4、修改：修改当前选中的保护规则；

    5、删除：删除当前选中的保护规则。

三、文件保护详细设置部分

    1、启动该任务：选中则表示该任务有效，否则就无效；

    2、任务名：标记该条任务的名称，不建议建立重复的名称；

    3、拦截畸形文件：选中后，将会拦截该路径下的畸形文件（又称带点文件、带点目录）；

    4、限制路径：需要保护的文件路径，如：D:\wwwroot\web1\*；

    5、给予权限：给予该目录的权限，选择表示给予，不选择表示不给予；

    6、例外限制：可以输入多条例外规则，如cache、bin等特殊目录；

    7、暂停时间：该任务暂停工作的时间（小时取整），如23点9分就可以设置为23，23点59分也表示设置为23，也就是，23表示23点0分0秒-23:59分59秒，多个用“|”分隔；

    8、优先级：选择一个例外项，调整优先级。

四、文件监控例外限制设置部分

    1、子路径：监控任务的一部分，如 cache、bin等特殊目录，也可以设置指定的文件类型，支持*通配符，上图表示web目录下的所有asp类型的文件；

    2、进程名：受限制的进程名，输入*的话表示所有进程均在此列；

    3、程序池：指应用程序池，如 DefauleAppPool、huweishen1234 等；

    4、允许权限：允许的权限，选中表示允许，不选中表示不允许；

    5、上条规则的含义：允许inetinfo.exe对路径E:\wwwroot\hws_8ux8br\web\下所有的asp文件，拥有读写改删的权限。

    6、上图规则的含义：允许w3wp.exe进程对路径E:\wwwroot\hws_8ux8br\web\下的所有asp文件，拥有读取权限，但没有新建修改和删除等权限。

五、拦截效果

    1、通过w3wp.exe欲创建9.asp文件失败，因为触发了拦截规则，不允许w3wp.exe创建asp类型的文件，只能读取。

    2、通过FTP上传exe类型的文件失败，因为inetinfo.exe只允许上传asp类型文件，exe文件会被拦截。

    3、*.asp文件上传成功。

    4、asp文件上传成功，jpg文件也可以，因为jpg文件不在监控路径内，因此只需要满足父路径的权限规则即可（此处允许为读写改删）。

六、拦截日志

    1、打开日志查看：可以看到刚才文件监控的所有拦截日志。

七、其他说明

    1、文件监控功能很强大，请注意妥善设置；

    2、如果设置错误导致被拦截，那么请参考日志，根据拦截日志提示进行修正。