10秒后自動(dòng)關(guān)閉
【文件監(jiān)控】使用指南

【文件監(jiān)控】,作為入侵防護(hù)系統(tǒng)一個(gè)重要功能,對(duì)網(wǎng)站內(nèi)的非法文件進(jìn)行實(shí)時(shí)監(jiān)控處理,進(jìn)一步保障服務(wù)器和網(wǎng)站安全。

 

一、主要界面

護(hù)衛(wèi)神

    1、【開(kāi)啟文件監(jiān)控】,選中即開(kāi)啟該功能;

    2、點(diǎn)擊右邊按鈕【新增】,或直接鼠標(biāo)點(diǎn)擊文件夾拖放進(jìn)來(lái),即加入新的監(jiān)控路徑;

    3、點(diǎn)擊右邊按鈕【修改】,或雙擊某項(xiàng),則可以對(duì)該文件夾監(jiān)控規(guī)則進(jìn)行設(shè)置;

    4、點(diǎn)擊右邊按鈕【刪除】,即刪除對(duì)某個(gè)文件夾的監(jiān)控;

    5、如果監(jiān)控路徑有變化,則需要重新啟動(dòng)護(hù)衛(wèi)神才能生效。

 

二、文件監(jiān)控詳細(xì)設(shè)置

護(hù)衛(wèi)神

    1、用鼠標(biāo)直接拖入某個(gè)文件夾后,系統(tǒng)會(huì)自動(dòng)打開(kāi)詳細(xì)設(shè)置功能,如上圖;

    2、文件名禁止包含的字符:如果文件(夾)名包含設(shè)置的字符,則系統(tǒng)自動(dòng)進(jìn)行處理,如分號(hào)“;”,很多asp文件利用IIS漏洞逃避檢測(cè)并隱藏破壞。系統(tǒng)默認(rèn)分號(hào),不需要可以刪除。

    3、不允許/只允許 以下類(lèi)型的文件:一般在網(wǎng)站中不會(huì)出現(xiàn):vbs|bat|com|reg等危險(xiǎn)文件,如果不禁止則很危險(xiǎn),需要禁止該類(lèi)文件;

    4、處理方式:分為重命名和刪除。重命名后,該文件類(lèi)型將會(huì)失效,達(dá)到屏蔽危險(xiǎn)的作用。一般選擇重命名,如果刪除,則不會(huì)經(jīng)過(guò)回收站;

    5、自動(dòng)清理畸形文件:畸形文件,包括所謂的帶點(diǎn)目錄,小強(qiáng)文件,特殊文件名等,這類(lèi)文件使用了Windows內(nèi)部控制字符,導(dǎo)致在資源管理器中無(wú)法直接刪除。選中此項(xiàng)后,護(hù)衛(wèi)神會(huì)為您自動(dòng)刪除該類(lèi)文件而不遺漏(建議在安裝后手動(dòng)掃描一次);

    6、文件屬性監(jiān)控:文件屬性,分為三種,分別為:只讀(R)、隱藏(H)、系統(tǒng)(S),一般網(wǎng)頁(yè)文件中應(yīng)該禁止出現(xiàn)隱藏和系統(tǒng)屬性的文件,建議用戶(hù)選擇讓其原形畢露;

    7、白名單:監(jiān)控目錄下的部分目錄如果不需要監(jiān)控,則設(shè)置到白名單即可。注意是這個(gè)目錄的子目錄。多個(gè)請(qǐng)用換行分隔。

 

三、日志查看

護(hù)衛(wèi)神

    測(cè)試時(shí)編寫(xiě)了一個(gè)批處理,一次性生成幾百個(gè)畸形目錄和文件,結(jié)果護(hù)衛(wèi)神全部自動(dòng)捕捉并記錄日志,如上圖。

 

四、畸形掃描

護(hù)衛(wèi)神

    1、首次安裝護(hù)衛(wèi)神,請(qǐng)用畸形掃描功能,掃描網(wǎng)站目錄,清除隱藏在網(wǎng)頁(yè)目錄中的畸形文件;

    2、掃描結(jié)束后,確認(rèn)無(wú)誤,則點(diǎn)擊右邊刪除所有,進(jìn)行刪除。

    3、注意刪除后不會(huì)進(jìn)入回收站,無(wú)法撤銷(xiāo)。

    4、您也可以將系統(tǒng)臨時(shí)文件目錄添加到監(jiān)控,如:C:\WINDOWS\Temp,防止被黑客利用。

用戶(hù)留言