Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 174|回复: 0

【进程限制】使用指南

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:35:34 | 显示全部楼层 |阅读模式
[size=+0]进程限制(限制进程调用其他进程或执行DOS命令):

(该功能很强大,请详细阅读以下设置说明)

    入侵防护系统从3.0版本开始,增加了进程限制功能,该功能可以对指定的进程进行访问控制,禁止该进程被执行,禁止该进程启动其他进程,如w3wp.exe、sqlservr.exe等,合理使用可以很好的保护服务器的安全。

一、进程限制设置:
    限制进程名,试图运行该程序的时候,会出现错误提示,无法正常运行,如下图:
20140625172663396339.jpg



以下是详细设置规则,这里用 w3wp.exe 为例:
20140625172743214321.jpg
说明:
  (1)任务名,可以随意写,但不要与其他任务名重复,如果不写,会默认自动添加 进程名;
  (2)进程名或路径,需要监控的进程,如w3wp.exe,可以写多个,如 \w3wp.exe|\inetinfo.exe,支持*,如路径:C:\WINDOWS\Microsoft.NET\Framework\*;
  (3)可以选择禁止该进程调用其他执行程序的时候,是否禁止本进程被启动;
  (4)白名单:可以设置监控进程的PID或程序池名,一般将主机系统程序池名写到这里,多个请用|分隔;
  (5)例外的目录和文件:允许监控的进程调用这些进程,如 w3wp.exe 在编译 asp.net 文件时,会调用.Net 目录下的vbc.exe 等文件,因此需要设置白名单,支持*通配符。

二、进程列表查看:
20140626164886948694.jpg
  功能:查看所有进程以及对应的路径、服务名、程序池名,双击可以直接定位到进程所在的位置,免去手动查找的麻烦。

三、备注:
  (1)不要设置系统进程,如 explorer.exe ,否则将造成严重的系统故障;
  (2)V3.5.0以及以上版本支持Windows 2003/2008/2012操作系统,含32位和64位。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:09 , Processed in 0.050890 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表