【文件監(jiān)控】，作為入侵防護(hù)系統(tǒng)一個(gè)重要功能，對(duì)網(wǎng)站內(nèi)的非法文件進(jìn)行實(shí)時(shí)監(jiān)控處理，進(jìn)一步保障服務(wù)器和網(wǎng)站安全。

一、主要界面

    1、【開啟文件監(jiān)控】，選中即開啟該功能；

    2、點(diǎn)擊右邊按鈕【新增】，或直接鼠標(biāo)點(diǎn)擊文件夾拖放進(jìn)來，即加入新的監(jiān)控路徑；

    3、點(diǎn)擊右邊按鈕【修改】，或雙擊某項(xiàng)，則可以對(duì)該文件夾監(jiān)控規(guī)則進(jìn)行設(shè)置；

    4、點(diǎn)擊右邊按鈕【刪除】，即刪除對(duì)某個(gè)文件夾的監(jiān)控；

    5、如果監(jiān)控路徑有變化，則需要重新啟動(dòng)護(hù)衛(wèi)神才能生效。

二、文件監(jiān)控詳細(xì)設(shè)置

    1、用鼠標(biāo)直接拖入某個(gè)文件夾后，系統(tǒng)會(huì)自動(dòng)打開詳細(xì)設(shè)置功能，如上圖；

    2、文件名禁止包含的字符：如果文件(夾)名包含設(shè)置的字符，則系統(tǒng)自動(dòng)進(jìn)行處理，如分號(hào)“;”，很多asp文件利用IIS漏洞逃避檢測(cè)并隱藏破壞。系統(tǒng)默認(rèn)分號(hào)，不需要可以刪除。

    3、不允許/只允許 以下類型的文件：一般在網(wǎng)站中不會(huì)出現(xiàn)：vbs|bat|com|reg等危險(xiǎn)文件，如果不禁止則很危險(xiǎn)，需要禁止該類文件；

    4、處理方式：分為重命名和刪除。重命名后，該文件類型將會(huì)失效，達(dá)到屏蔽危險(xiǎn)的作用。一般選擇重命名，如果刪除，則不會(huì)經(jīng)過回收站；

    5、自動(dòng)清理畸形文件：畸形文件，包括所謂的帶點(diǎn)目錄，小強(qiáng)文件，特殊文件名等，這類文件使用了Windows內(nèi)部控制字符，導(dǎo)致在資源管理器中無法直接刪除。選中此項(xiàng)后，護(hù)衛(wèi)神會(huì)為您自動(dòng)刪除該類文件而不遺漏（建議在安裝后手動(dòng)掃描一次）；

    6、文件屬性監(jiān)控：文件屬性，分為三種，分別為：只讀(R)、隱藏(H)、系統(tǒng)(S)，一般網(wǎng)頁(yè)文件中應(yīng)該禁止出現(xiàn)隱藏和系統(tǒng)屬性的文件，建議用戶選擇讓其原形畢露；

    7、白名單：監(jiān)控目錄下的部分目錄如果不需要監(jiān)控，則設(shè)置到白名單即可。注意是這個(gè)目錄的子目錄。多個(gè)請(qǐng)用換行分隔。

三、日志查看

    測(cè)試時(shí)編寫了一個(gè)批處理，一次性生成幾百個(gè)畸形目錄和文件，結(jié)果護(hù)衛(wèi)神全部自動(dòng)捕捉并記錄日志，如上圖。

四、畸形掃描

    1、首次安裝護(hù)衛(wèi)神，請(qǐng)用畸形掃描功能，掃描網(wǎng)站目錄，清除隱藏在網(wǎng)頁(yè)目錄中的畸形文件；

    2、掃描結(jié)束后，確認(rèn)無誤，則點(diǎn)擊右邊刪除所有，進(jìn)行刪除。

    3、注意刪除后不會(huì)進(jìn)入回收站，無法撤銷。

    4、您也可以將系統(tǒng)臨時(shí)文件目錄添加到監(jiān)控，如：C:\WINDOWS\Temp，防止被黑客利用。