[size=+0]进程限制(限制进程调用其他进程或执行DOS命令):
(该功能很强大,请详细阅读以下设置说明)
入侵防护系统从3.0版本开始,增加了进程限制功能,该功能可以对指定的进程进行访问控制,禁止该进程被执行,禁止该进程启动其他进程,如w3wp.exe、sqlservr.exe等,合理使用可以很好的保护服务器的安全。
一、进程限制设置: 限制进程名,试图运行该程序的时候,会出现错误提示,无法正常运行,如下图:
以下是详细设置规则,这里用 w3wp.exe 为例: 说明: (1)任务名,可以随意写,但不要与其他任务名重复,如果不写,会默认自动添加 进程名; (2)进程名或路径,需要监控的进程,如w3wp.exe,可以写多个,如 \w3wp.exe|\inetinfo.exe,支持*,如路径:C:\WINDOWS\Microsoft.NET\Framework\*; (3)可以选择禁止该进程调用其他执行程序的时候,是否禁止本进程被启动; (4)白名单:可以设置监控进程的PID或程序池名,一般将主机系统程序池名写到这里,多个请用|分隔; (5)例外的目录和文件:允许监控的进程调用这些进程,如 w3wp.exe 在编译 asp.net 文件时,会调用.Net 目录下的vbc.exe 等文件,因此需要设置白名单,支持*通配符。
二、进程列表查看: 功能:查看所有进程以及对应的路径、服务名、程序池名,双击可以直接定位到进程所在的位置,免去手动查找的麻烦。
三、备注: (1)不要设置系统进程,如 explorer.exe ,否则将造成严重的系统故障; (2)V3.5.0以及以上版本支持Windows 2003/2008/2012操作系统,含32位和64位。
|