欢迎升级到入侵防护系统3.0版,以下介绍如何对新增的模块进行的常用设置。
一、文件监控防篡改:
1、设置监控目录,一般就是 网页文件所在目录:
2、详细设置监控目录:
2、防止篡改,一般禁止执行(但是要设置.net白名单),注意将主机系统等程序池写到白名单:
二、进程限制
1、要对w3wp.exe进程进行限制,是为了解决.net编译执行的问题,可以参考如下:
2、注意详细看每一项:
三、IIS辅助的IIS加固 1、一般IDC可以参照如下设置,如果没有.net页,可以选中“禁止IIS执行DOS/EXE等文件”:
-------------------------------------------- 以上为常用设置,适用于IDC,具体请根据自己情况进行设置处理,不明白的,请咨询我们的在线客服。 软件防入侵功能的强弱,很大因素在于您的设置,设置得越好,越安全,并且副作用还小。 另外,白名单程序池,在重启IIS后,要过几秒才会生效,请留意。 |