Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 174|回复: 0

入侵防护系统.常用设置

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:34:45 | 显示全部楼层 |阅读模式
欢迎升级到入侵防护系统3.0版,以下介绍如何对新增的模块进行的常用设置。

一、文件监控防篡改:

  1、设置监控目录,一般就是 网页文件所在目录:
20140702093870347034.jpg

  2、详细设置监控目录:
20140702093877987798.jpg

  2、防止篡改,一般禁止执行(但是要设置.net白名单),注意将主机系统等程序池写到白名单:
20140702093857535753.jpg


二、进程限制

  1、要对w3wp.exe进程进行限制,是为了解决.net编译执行的问题,可以参考如下:
20140702093967636763.jpg

  2、注意详细看每一项:
20140702093951465146.jpg

三、IIS辅助的IIS加固
  1、一般IDC可以参照如下设置,如果没有.net页,可以选中“禁止IIS执行DOS/EXE等文件”:
20140702094017541754.jpg

--------------------------------------------
以上为常用设置,适用于IDC,具体请根据自己情况进行设置处理,不明白的,请咨询我们的在线客服。
软件防入侵功能的强弱,很大因素在于您的设置,设置得越好,越安全,并且副作用还小。
另外,白名单程序池,在重启IIS后,要过几秒才会生效,请留意。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:10 , Processed in 0.069343 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表