张小烦 发表于 2017-2-27 20:34:09

【文件监控】使用指南

护卫神·入侵防护系统升级到V3.5.0,从该版本开始全面支持Windows 2003/2008/2012,包括32位和64位版本,入侵防护系统的防篡改功能模块均可以正常运行。
    在3.5.0版本中,对【文件监控】模块进行了升级,功能更加强大。具体参看如下:
一、详细设置:    1、添加监控目录(建议只添加网站文件所在目录):
    2、设置监控目录的常规设置(根据情况设置,一般保持默认即可):
    3、设置监控目录的防篡改设置模块,如图(请逐个阅读):    设置解析:      (1)进程白名单:操作监控目录不受限制的程序或路径,如可以设置FTP服务软件,这样FTP软件就可以不受限制操作监控目录中的文件了;      (2)PID或程序池白名单:设置主机系统程序池(避免被拦截),或者放行的某个进程ID,其中设置程序池名在第一次启动IIS后可能有几秒延迟;      (3)路径黑名单:需要被锁定的子路径或文件类型,如锁定*.asp、*.aspx、*.php、*.exe文件;      (4)设置白名单:不被锁定的子路径或文件类型,如*\cache\*、*.html、*.jpg等;      (5)规则都支持*通配符,具体可以参见:http://www.huweishen.com/help/tutorial/1525.html
    4、选择需要设置白名单的程序池,如主机管理系统,避免被拦截:

    5、禁止执行拦截效果
    6、禁止执行后,在aspx木马中执行文件被拦截后的效果:
    7、锁定*.asp文件后,创建*.asp文件失败:
    8、日志:
二、注意事项:    1、防篡改模块,可以允许或禁止文件被 读取、新建、重命名、编辑、删除、执行等,用户需要妥善设置,请不要监控操作系统目录,否则可能导致系统故障;    2、添加新规则后,建议重新启动一下软件,让规则立即生效(修改任务不用执行此操作);    3、未尽事宜,如果有不明白的地方,可以随时咨询我们的在线客服反馈,谢谢。
页: [1]
查看完整版本: 【文件监控】使用指南