Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 173|回复: 0

【文件监控】使用指南

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:34:09 | 显示全部楼层 |阅读模式
护卫神·入侵防护系统升级到V3.5.0,从该版本开始全面支持Windows 2003/2008/2012,包括32位和64位版本,入侵防护系统的防篡改功能模块均可以正常运行。

    在3.5.0版本中,对【文件监控】模块进行了升级,功能更加强大。具体参看如下:

一、详细设置:
    1、添加监控目录(建议只添加网站文件所在目录):
20150603155233493349.jpg

    2、设置监控目录的常规设置(根据情况设置,一般保持默认即可):
20150603155359145914.jpg

    3、设置监控目录的防篡改设置模块,如图(请逐个阅读):
20150603165330373037.jpg
    设置解析:
        (1)进程白名单:操作监控目录不受限制的程序或路径,如可以设置FTP服务软件,这样FTP软件就可以不受限制操作监控目录中的文件了;
        (2)PID或程序池白名单:设置主机系统程序池(避免被拦截),或者放行的某个进程ID,其中设置程序池名在第一次启动IIS后可能有几秒延迟;
        (3)路径黑名单:需要被锁定的子路径或文件类型,如锁定*.asp、*.aspx、*.php、*.exe文件;
        (4)设置白名单:不被锁定的子路径或文件类型,如*\cache\*、*.html、*.jpg等;
        (5)规则都支持*通配符,具体可以参见:http://www.huweishen.com/help/tutorial/1525.html

    4、选择需要设置白名单的程序池,如主机管理系统,避免被拦截:
20150603165359795979.jpg


    5、禁止执行拦截效果
20150603155559415941.jpg

    6、禁止执行后,在aspx木马中执行文件被拦截后的效果:
20150603155557315731.jpg

    7、锁定*.asp文件后,创建*.asp文件失败:
20150603155514041404.jpg

    8、日志:
20150603163946044604.jpg

二、注意事项:
    1、防篡改模块,可以允许或禁止文件被 读取、新建、重命名、编辑、删除、执行等,用户需要妥善设置,请不要监控操作系统目录,否则可能导致系统故障;
    2、添加新规则后,建议重新启动一下软件,让规则立即生效(修改任务不用执行此操作);
    3、未尽事宜,如果有不明白的地方,可以随时咨询我们的在线客服反馈,谢谢。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:26 , Processed in 0.087133 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表