张小烦 发表于 2017-2-27 20:38:22

【文件监控】使用指南

【文件监控】,作为入侵防护系统一个重要功能,对网站内的非法文件进行实时监控处理,进一步保障服务器和网站安全。
一、主要界面    1、【开启文件监控】,选中即开启该功能;    2、点击右边按钮【新增】,或直接鼠标点击文件夹拖放进来,即加入新的监控路径;    3、点击右边按钮【修改】,或双击某项,则可以对该文件夹监控规则进行设置;    4、点击右边按钮【删除】,即删除对某个文件夹的监控;    5、如果监控路径有变化,则需要重新启动护卫神才能生效。
二、文件监控详细设置    1、用鼠标直接拖入某个文件夹后,系统会自动打开详细设置功能,如上图;    2、文件名禁止包含的字符:如果文件(夹)名包含设置的字符,则系统自动进行处理,如分号“;”,很多asp文件利用IIS漏洞逃避检测并隐藏破坏。系统默认分号,不需要可以删除。    3、不允许/只允许 以下类型的文件:一般在网站中不会出现:vbs|bat|com|reg等危险文件,如果不禁止则很危险,需要禁止该类文件;    4、处理方式:分为重命名和删除。重命名后,该文件类型将会失效,达到屏蔽危险的作用。一般选择重命名,如果删除,则不会经过回收站;    5、自动清理畸形文件:畸形文件,包括所谓的带点目录,小强文件,特殊文件名等,这类文件使用了Windows内部控制字符,导致在资源管理器中无法直接删除。选中此项后,护卫神会为您自动删除该类文件而不遗漏(建议在安装后手动扫描一次);    6、文件属性监控:文件属性,分为三种,分别为:只读(R)、隐藏(H)、系统(S),一般网页文件中应该禁止出现隐藏和系统属性的文件,建议用户选择让其原形毕露;    7、白名单:监控目录下的部分目录如果不需要监控,则设置到白名单即可。注意是这个目录的子目录。多个请用换行分隔。
三、日志查看    测试时编写了一个批处理,一次性生成几百个畸形目录和文件,结果护卫神全部自动捕捉并记录日志,如上图。
四、畸形扫描    1、首次安装护卫神,请用畸形扫描功能,扫描网站目录,清除隐藏在网页目录中的畸形文件;    2、扫描结束后,确认无误,则点击右边删除所有,进行删除。    3、注意删除后不会进入回收站,无法撤销。    4、您也可以将系统临时文件目录添加到监控,如:C:\WINDOWS\Temp,防止被黑客利用。
页: [1]
查看完整版本: 【文件监控】使用指南