【文件监控】使用指南
【文件监控】,作为入侵防护系统一个重要功能,对网站内的非法文件进行实时监控处理,进一步保障服务器和网站安全。一、主要界面 1、【开启文件监控】,选中即开启该功能; 2、点击右边按钮【新增】,或直接鼠标点击文件夹拖放进来,即加入新的监控路径; 3、点击右边按钮【修改】,或双击某项,则可以对该文件夹监控规则进行设置; 4、点击右边按钮【删除】,即删除对某个文件夹的监控; 5、如果监控路径有变化,则需要重新启动护卫神才能生效。
二、文件监控详细设置 1、用鼠标直接拖入某个文件夹后,系统会自动打开详细设置功能,如上图; 2、文件名禁止包含的字符:如果文件(夹)名包含设置的字符,则系统自动进行处理,如分号“;”,很多asp文件利用IIS漏洞逃避检测并隐藏破坏。系统默认分号,不需要可以删除。 3、不允许/只允许 以下类型的文件:一般在网站中不会出现:vbs|bat|com|reg等危险文件,如果不禁止则很危险,需要禁止该类文件; 4、处理方式:分为重命名和删除。重命名后,该文件类型将会失效,达到屏蔽危险的作用。一般选择重命名,如果删除,则不会经过回收站; 5、自动清理畸形文件:畸形文件,包括所谓的带点目录,小强文件,特殊文件名等,这类文件使用了Windows内部控制字符,导致在资源管理器中无法直接删除。选中此项后,护卫神会为您自动删除该类文件而不遗漏(建议在安装后手动扫描一次); 6、文件属性监控:文件属性,分为三种,分别为:只读(R)、隐藏(H)、系统(S),一般网页文件中应该禁止出现隐藏和系统属性的文件,建议用户选择让其原形毕露; 7、白名单:监控目录下的部分目录如果不需要监控,则设置到白名单即可。注意是这个目录的子目录。多个请用换行分隔。
三、日志查看 测试时编写了一个批处理,一次性生成几百个畸形目录和文件,结果护卫神全部自动捕捉并记录日志,如上图。
四、畸形扫描 1、首次安装护卫神,请用畸形扫描功能,扫描网站目录,清除隐藏在网页目录中的畸形文件; 2、扫描结束后,确认无误,则点击右边删除所有,进行删除。 3、注意删除后不会进入回收站,无法撤销。 4、您也可以将系统临时文件目录添加到监控,如:C:\WINDOWS\Temp,防止被黑客利用。
页:
[1]