10秒后自動關(guān)閉
入侵防護(hù)系統(tǒng).常用設(shè)置

 

歡迎升級到入侵防護(hù)系統(tǒng)3.0版,以下介紹如何對新增的模塊進(jìn)行的常用設(shè)置。

 

一、文件監(jiān)控防篡改:

 

  1、設(shè)置監(jiān)控目錄,一般就是 網(wǎng)頁文件所在目錄:

 

  2、詳細(xì)設(shè)置監(jiān)控目錄:

 

  2、防止篡改,一般禁止執(zhí)行(但是要設(shè)置.net白名單),注意將主機(jī)系統(tǒng)等程序池寫到白名單:

 

 

二、進(jìn)程限制

 

  1、要對w3wp.exe進(jìn)程進(jìn)行限制,是為了解決.net編譯執(zhí)行的問題,可以參考如下:

 

  2、注意詳細(xì)看每一項:

 

三、IIS輔助的IIS加固

  1、一般IDC可以參照如下設(shè)置,如果沒有.net頁,可以選中“禁止IIS執(zhí)行DOS/EXE等文件”:

 

--------------------------------------------

以上為常用設(shè)置,適用于IDC,具體請根據(jù)自己情況進(jìn)行設(shè)置處理,不明白的,請咨詢我們的在線客服。

軟件防入侵功能的強(qiáng)弱,很大因素在于您的設(shè)置,設(shè)置得越好,越安全,并且副作用還小。

另外,白名單程序池,在重啟IIS后,要過幾秒才會生效,請留意。

用戶留言