安裝了【護衛(wèi)神·防篡改系統】專業(yè)版之后�,進入左側【文件保護】:
一、主要功能
1����、采用底層驅動的方式,保護指定路徑下的文件不被篡改���;
2��、允許設置路徑的多種權限�,如讀取、新建�����、修改���、刪除�����、執(zhí)行等���;
3、允許設置例外的子路徑�����,如 cache��、bin等特殊目錄���,滿足多種需求����;
4、允許設置進程和程序池組合���,滿足多種需求;
5��、允許設置多條任務����,各任務之間有優(yōu)先級選擇,滿足多種需求��。
二����、文件保護部分
1、文件保護開關:選中表示開啟�,不選中表示不開啟,如果任務都無效��,也表示不開啟��;
2���、文件保護規(guī)則列表:選中表示啟用該條規(guī)則���,不選中表示不啟用該條規(guī)則�����,選擇后����,注意點擊【保存】按鈕����;
3、新增:新建一條保護規(guī)則�����;
4�、修改:修改當前選中的保護規(guī)則;
5�、刪除:刪除當前選中的保護規(guī)則。
三�、文件保護詳細設置部分
1、啟動該任務:選中則表示該任務有效,否則就無效���;
2����、任務名:標記該條任務的名稱�����,不建議建立重復的名稱��;
3�����、攔截畸形文件:選中后�,將會攔截該路徑下的畸形文件(又稱帶點文件���、帶點目錄)���;
4、限制路徑:需要保護的文件路徑�����,如:D:\wwwroot\web1\*;
5��、給予權限:給予該目錄的權限��,選擇表示給予��,不選擇表示不給予���;
6���、例外限制:可以輸入多條例外規(guī)則,如cache��、bin等特殊目錄�����;
7�����、暫停時間:該任務暫停工作的時間(小時取整)��,如23點9分就可以設置為23,23點59分也表示設置為23�����,也就是����,23表示23點0分0秒-23:59分59秒,多個用“|”分隔����;
8、優(yōu)先級:選擇一個例外項��,調整優(yōu)先級��。
四���、文件監(jiān)控例外限制設置部分
1、子路徑:監(jiān)控任務的一部分����,如 cache、bin等特殊目錄�����,也可以設置指定的文件類型,支持*通配符��,上圖表示web目錄下的所有asp類型的文件�;
2、進程名:受限制的進程名��,輸入*的話表示所有進程均在此列����;
3、程序池:指應用程序池����,如 DefauleAppPool、huweishen1234 等�;
4、允許權限:允許的權限�,選中表示允許,不選中表示不允許�;
5、上條規(guī)則的含義:允許inetinfo.exe對路徑E:\wwwroot\hws_8ux8br\web\下所有的asp文件�,擁有讀寫改刪的權限。
6�、上圖規(guī)則的含義:允許w3wp.exe進程對路徑E:\wwwroot\hws_8ux8br\web\下的所有asp文件���,擁有讀取權限,但沒有新建修改和刪除等權限�����。
五�、攔截效果
1、通過w3wp.exe欲創(chuàng)建9.asp文件失敗�,因為觸發(fā)了攔截規(guī)則,不允許w3wp.exe創(chuàng)建asp類型的文件�,只能讀取。
2����、通過FTP上傳exe類型的文件失敗,因為inetinfo.exe只允許上傳asp類型文件�����,exe文件會被攔截��。
3�、*.asp文件上傳成功���。
4���、asp文件上傳成功���,jpg文件也可以,因為jpg文件不在監(jiān)控路徑內�,因此只需要滿足父路徑的權限規(guī)則即可(此處允許為讀寫改刪)。
六�����、攔截日志
1����、打開日志查看:可以看到剛才文件監(jiān)控的所有攔截日志。
七��、其他說明
1��、文件監(jiān)控功能很強大��,請注意妥善設置�;
2、如果設置錯誤導致被攔截�,那么請參考日志�����,根據攔截日志提示進行修正���。
