文件監(jiān)控→防篡改功能：

（該功能很強(qiáng)大，請(qǐng)?jiān)敿?xì)閱讀以下設(shè)置說明）

一、常規(guī)設(shè)置：

打開文件監(jiān)控→常規(guī)設(shè)置，可以設(shè)置禁止文件名包含字符、是否攔截畸形文件等，和上一版本操作相同，如下圖：

二、高級(jí)設(shè)置：

  1、白名單：

    （1）設(shè)置進(jìn)程名，不受執(zhí)行限制的影響，可以執(zhí)行，一般設(shè)置信得過的進(jìn)程；

    （2）合法擴(kuò)展名的白名單，如 *.ldb  *.mdb 之類，以及*.html 等，根據(jù)情況設(shè)置；

    （3）信任的路徑，設(shè)置監(jiān)控目錄下的子目錄，系統(tǒng)將對(duì)旗下目錄所有操作放行，注意將/換成\。

  2、防篡改設(shè)置：

    （1）分別功能為：禁止讀取、禁止新建、禁止修改、禁止執(zhí)行、禁止刪除 等，用戶請(qǐng)根據(jù)自身情況進(jìn)行設(shè)置；

    （2）進(jìn)程白名單：受信任的進(jìn)程，允許隨意對(duì)監(jiān)控目錄進(jìn)行不受限制的操作，如 explorer.exe，也可以設(shè)置全路徑，支持*通配符；

    （3）程序池白名單：設(shè)置受信任的程序池，如主機(jī)系統(tǒng)所在的程序池，將放行主機(jī)系統(tǒng)的所有功能，如果其他受信任的程序池也可以放進(jìn)去，謹(jǐn)慎設(shè)置。

三、以下逐個(gè)功能演示防篡改功能：

  1、禁止讀�。�目錄也是禁止訪問的），攔截后，系統(tǒng)給出拒絕訪問提示，無法讀取文件，如下圖：

注：一般該功能不常用，可以用于鎖定某些私密目錄不被訪問。

  2、禁止新建文件，禁止后，創(chuàng)建文件出現(xiàn)拒絕訪問錯(cuò)誤，無法創(chuàng)建，如下圖：

注：

  （1）如果網(wǎng)站不會(huì)生成靜態(tài)，也不會(huì)上傳文件，可以選中禁止新建/重命名；

  （2）如果需要上傳文件，可以將需要上傳的目錄，設(shè)置到白名單中；

  3、禁止修改，禁止后，用記事本編輯文件保存，提示失敗，如下圖：

注：

  （1）如果網(wǎng)站代碼已經(jīng)固定（如純靜態(tài)網(wǎng)頁），則可以選擇禁止新建、修改、執(zhí)行、刪除，讓網(wǎng)站原封不動(dòng)；

  （2）如果要生成靜態(tài)，則需要將靜態(tài)目錄設(shè)置到白名單中；

  （3）如果要通過FTP等進(jìn)行網(wǎng)站的修改，可以將FTP進(jìn)程的進(jìn)程名或路徑設(shè)置到進(jìn)程白名單中即可（注意FTP密碼必須足夠復(fù)雜且沒有泄露）；

  （4）程序池白名單中的網(wǎng)站不受限制。

  4、禁止執(zhí)行，禁止后，如果不在白名單內(nèi)，執(zhí)行該程序，將會(huì)出現(xiàn)錯(cuò)誤提示（白名單例外）：

注：

  （1）一般都需要禁止網(wǎng)頁目錄被執(zhí)行，強(qiáng)烈建議選中；

  （2）如果網(wǎng)頁是asp.net語言編寫，由于asp.net編譯時(shí)會(huì)生成dll文件并執(zhí)行，因此，不建議選中該項(xiàng)，同時(shí)為了安全，請(qǐng)?jiān)谶M(jìn)程限制中，對(duì) w3wp.exe 進(jìn)行限制；

  （3）進(jìn)程白名單和程序池白名單不受此限制。

  5、禁止刪除，刪除文件時(shí)提示無法刪除，如下圖：

注：

  （1）禁止刪除，可以禁止黑客對(duì)網(wǎng)頁和數(shù)據(jù)庫進(jìn)行刪除，但是能夠進(jìn)行編輯和新建，用戶可以合理選擇；

  （2）可以用在個(gè)人電腦，防止他人無意中刪除自己的文件。

四、總結(jié)：

  （1）請(qǐng)根據(jù)自身情況進(jìn)行設(shè)置，設(shè)置越嚴(yán)格安全系數(shù)越高；

  （2）目前3.0.0版本的入侵防護(hù)系統(tǒng)，只支持 Windows Server 2003/32位操作系統(tǒng),3.5.0以及以上版本支持所有操作系統(tǒng)；

  （3）請(qǐng)不要隨意設(shè)置監(jiān)控目錄，否則可能造成系統(tǒng)故障，一般建議設(shè)置網(wǎng)站所在目錄，如D:\wwwroot 即可，不需要監(jiān)控的目錄直接用白名單排除。