Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 194|回复: 0

【文件监控】使用指南

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:38:22 | 显示全部楼层 |阅读模式
【文件监控】,作为入侵防护系统一个重要功能,对网站内的非法文件进行实时监控处理,进一步保障服务器和网站安全。

一、主要界面
20120808121640714071.jpg
    1、【开启文件监控】,选中即开启该功能;
    2、点击右边按钮【新增】,或直接鼠标点击文件夹拖放进来,即加入新的监控路径;
    3、点击右边按钮【修改】,或双击某项,则可以对该文件夹监控规则进行设置;
    4、点击右边按钮【删除】,即删除对某个文件夹的监控;
    5、如果监控路径有变化,则需要重新启动护卫神才能生效。

二、文件监控详细设置
20120808121491679167.jpg
    1、用鼠标直接拖入某个文件夹后,系统会自动打开详细设置功能,如上图;
    2、文件名禁止包含的字符:如果文件(夹)名包含设置的字符,则系统自动进行处理,如分号“;”,很多asp文件利用IIS漏洞逃避检测并隐藏破坏。系统默认分号,不需要可以删除。
    3、不允许/只允许 以下类型的文件:一般在网站中不会出现:vbs|bat|com|reg等危险文件,如果不禁止则很危险,需要禁止该类文件;
    4、处理方式:分为重命名和删除。重命名后,该文件类型将会失效,达到屏蔽危险的作用。一般选择重命名,如果删除,则不会经过回收站;
    5、自动清理畸形文件:畸形文件,包括所谓的带点目录,小强文件,特殊文件名等,这类文件使用了Windows内部控制字符,导致在资源管理器中无法直接删除。选中此项后,护卫神会为您自动删除该类文件而不遗漏(建议在安装后手动扫描一次);
    6、文件属性监控:文件属性,分为三种,分别为:只读(R)、隐藏(H)、系统(S),一般网页文件中应该禁止出现隐藏和系统属性的文件,建议用户选择让其原形毕露;
    7、白名单:监控目录下的部分目录如果不需要监控,则设置到白名单即可。注意是这个目录的子目录。多个请用换行分隔。

三、日志查看
20120808152895989598.jpg
    测试时编写了一个批处理,一次性生成几百个畸形目录和文件,结果护卫神全部自动捕捉并记录日志,如上图。

四、畸形扫描
20120808120943904390.jpg
    1、首次安装护卫神,请用畸形扫描功能,扫描网站目录,清除隐藏在网页目录中的畸形文件;
    2、扫描结束后,确认无误,则点击右边删除所有,进行删除。
    3、注意删除后不会进入回收站,无法撤销。
    4、您也可以将系统临时文件目录添加到监控,如:C:\WINDOWS\Temp,防止被黑客利用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 08:19 , Processed in 0.071733 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表