服務器安全狗主動防御 文件及目錄保護設(shè)置(案例詳解)

本文我們主要從案例出發(fā),來具體了解服務器安全狗文件及目錄保護規(guī)則的操作,以幫助用戶朋友更好的掌握功能的設(shè)置。
系統(tǒng)保護規(guī)則設(shè)置案例:
(1)受系統(tǒng)文件規(guī)則的保護,文件無法刪除
在服務器上有安裝網(wǎng)站安全狗V4.0正式版,打開對應的安裝目錄,然后嘗試刪除文件名規(guī)則所設(shè)置的擴展名規(guī)則的文件(如:.ini文件/.XML文件/.dll文件),由于受系統(tǒng)文件規(guī)則的保護,所以這類型文件都會提示無法刪除。截圖如下:
圖1
圖2
圖3
(2)禁止系統(tǒng)目錄創(chuàng)建DLL文件
假設(shè)我們以系統(tǒng)的保護規(guī)則設(shè)置來驗證(選中“禁止系統(tǒng)目錄創(chuàng)建DLL文件”規(guī)則,點擊“修改規(guī)則”就可以看到以下界面),以下是該規(guī)則設(shè)置的截圖,詳細參數(shù)介紹見文檔前面說明。
圖4
圖5
設(shè)置完成之后,接下來我們啟用這個自定義規(guī)則,然后在電腦系統(tǒng)根目錄下:C:\windows\system32 嘗試刪除符合擴展名為dll的文件,例如刪除admwprox.dll這個文件,就可以看到,由于受到文件操作規(guī)則保護,所以無法刪除,以下是截圖:
圖6
網(wǎng)站保護規(guī)則設(shè)置案例:
(1)禁止修改網(wǎng)頁文件
A.選擇“禁止修改網(wǎng)頁文件”,點擊“修改規(guī)則”,然后在網(wǎng)站路徑中選擇網(wǎng)站目錄路徑,進程名規(guī)則選擇相應的進程,默認為 * ,代表所有進程受到規(guī)則設(shè)置的限制。文件擴展名規(guī)則可以根據(jù)實際情況設(shè)置重要文件的保護規(guī)則(為了驗證設(shè)置情況,我們可以增加txt來測試),文件操作規(guī)則可以根據(jù)實際情況設(shè)定,假設(shè)進行如下截圖設(shè)置:
圖7
圖8
B.驗證該規(guī)則設(shè)置的功能
設(shè)置完成之后 ,打開網(wǎng)站目錄D:\web,新增加一個.txt文件,根據(jù)規(guī)則會提示無法創(chuàng)建文件的對話框,同理,滿足擴展名的asp\aspx\php\jsp等文件也是無法刪除或者寫入的。截圖如下:
圖9:無法創(chuàng)建文件
圖10:無法刪除
(2)禁止創(chuàng)建畸形文件
A.假設(shè)對該項點擊“修改規(guī)則”進行如下的設(shè)置(選中“禁止創(chuàng)建畸形文件”規(guī)則,點擊“修改規(guī)則”出現(xiàn)以下截圖):
圖11
設(shè)置完成之后,點擊保存,該規(guī)則就已經(jīng)設(shè)置成功。
B.驗證該規(guī)則設(shè)置的功能
設(shè)置完成之后,在對應的目錄 D:\www\6hg下增加新文件夾,假如設(shè)置為con或者nul等滿足文件夾規(guī)則設(shè)定的字符,則都會無法重命名,仍然命名為新建文件夾。
圖12
其他規(guī)則設(shè)置案例:
(3)禁止利用Serv-U提權(quán)
假設(shè)我們以其他的規(guī)則設(shè)置來驗證,選中該規(guī)則后,點擊修改規(guī)則出現(xiàn)下列圖示內(nèi)容:
圖13
隨后,點擊“下一步”操作:
圖14
現(xiàn)在切換到Serv-U的安裝目錄下看看,由于有受到文件操作規(guī)則的限制,在該目錄下無論建立什么樣的文檔,都會提示無法創(chuàng)建文檔,拒絕訪問。無法刪除任何文檔(dll擴展名的文檔除外),也無法寫入,執(zhí)行相應的程序。以下是相應的驗證截圖:
圖15
圖16
圖17
但需要注意的是,該規(guī)則允許結(jié)束該進程。
(4)禁止利用Pcanywhere提權(quán)
假設(shè)我們以默認的規(guī)則設(shè)置來驗證,以下是默認規(guī)則設(shè)置的截圖,詳細參數(shù)介紹見文檔前面說明。
同時的,選中該規(guī)則,點擊修改規(guī)則,進入下圖界面:
圖18
圖19
圖20
現(xiàn)在切換到Pcanywhere的安裝目錄下,由于有受到文件操作規(guī)則的限制,故無法刪除擴展名為doc,dll,exe三類文件。
圖21
上面是以“修改規(guī)則”為例, 用戶也可進行新增規(guī)則等其他操作,操作設(shè)置方式都類似,以此類推,這里就不在詳述。
服務器安全狗主動防御-----文件及目錄保護功能設(shè)置詳解,請查看:http://chabaoo.cn/softjc/116130.html
相關(guān)文章
常見路由器初始密碼復位方法及默認密碼大全(TP-LINK,D-LINK)
路由用久了,常常忘記密碼。方法除了復位之外還有默認的密碼,給大家共享一下2012-05-11Avast許可文件怎么用?怎么用許可證激活avast(附avast 2014下載 )
新安裝的avast還處于試用期,如果我們想要激活還需要點擊購買,那么怎樣導入許可證激活avast呢?下面一起來看看激活教程吧。2014-05-28- 有的網(wǎng)友用文件夾加密超級大師把文件加密后不知道怎么解密了,今天小編把解密的方法和大家分享一下,希望對大家有幫助2014-05-27
- 使用金山毒霸殺毒時不小心刪除了使用的文件怎么辦?下面的圖文詳細介紹就給大家講解下金山毒霸如何恢復已刪除文件,希望可以幫助到大家2014-11-11
360殺毒怎么添加信任?360殺毒及360添加信任文件白名單圖文教程
360殺毒怎么添加信任?下文將為大家演示360殺毒添加信任白名單步驟,當我們想要特別信任某些文件、軟件時就可以將其加入“白名單”,步驟很簡單,請參考下文吧2014-11-11- 在查殺病毒時,有時候會不下心把文件清除了,其實不用擔心,百度殺毒軟件會將清除的文件或程序轉(zhuǎn)移到隔離區(qū)??梢栽谥鹘缑嬗疑辖钦业礁綦x區(qū),打開后,請選擇正常文件進行恢2014-10-15
- 電腦中了crypt勒索病毒所有資料文件被加密打不開怎么辦?電腦突然中了病毒,所有文件都打不開,如果打開就需要給比特幣,下面我們就來看看crypt解密的教程,需要的朋友可以2016-08-15
- 平常我們使用完某些文件之后,會發(fā)現(xiàn)一些文件怎么刪也刪除不了,這是個非常令人討厭的問題,那到底怎樣解決呢,下面的圖文就給大家詳細介紹下2014-10-13
- PDF加密文件是一款iStonsoft 公司開發(fā)出品的一款 PDF 密碼清除工具。它允許你解鎖,并從PDF 文件中刪除密碼保護,那么PDF加密文件是如何解密的呢?一起來跟小編看看吧2016-08-03
- 很多用戶都在使用文件夾保護3000這個軟件,但是如何我們忘記文件夾保護3000的密碼那該怎么解決呢?下面小編就為大家具體的講解如何找回密碼,希望可以幫助到大家2016-11-04