服务器安全狗主动防御 文件及目录保护设置(案例详解)

本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。


系统保护规则设置案例:

(1)受系统文件规则的保护,文件无法删除

在服务器上有安装网站安全狗V4.0正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.XML文件/.dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下:

图1

图2

图3

(2)禁止系统目录创建DLL文件

假设我们以系统的保护规则设置来验证(选中“禁止系统目录创建DLL文件”规则,点击“修改规则”就可以看到以下界面),以下是该规则设置的截图,详细参数介绍见文档前面说明。

图4

图5

设置完成之后,接下来我们启用这个自定义规则,然后在电脑系统根目录下:C:/windows/system32 尝试删除符合扩展名为dll的文件,例如删除admwprox.dll这个文件,就可以看到,由于受到文件操作规则保护,所以无法删除,以下是截图:

图6

网站保护规则设置案例:

(1)禁止修改网页文件

A.选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 * ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:

图7

图8

B.验证该规则设置的功能

设置完成之后 ,打开网站目录D:/web,新增加一个.txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下:

图9:无法创建文件

图10:无法删除

(2)禁止创建畸形文件

A.假设对该项点击“修改规则”进行如下的设置(选中“禁止创建畸形文件”规则,点击“修改规则”出现以下截图):

图11

设置完成之后,点击保存,该规则就已经设置成功。

B.验证该规则设置的功能

设置完成之后,在对应的目录 D:/www/6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。

图12

其他规则设置案例:

(3)禁止利用Serv-U提权

假设我们以其他的规则设置来验证,选中该规则后,点击修改规则出现下列图示内容:

图13

随后,点击“下一步”操作:

图14

现在切换到Serv-U的安装目录下看看,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:

图15

图16

图17

但需要注意的是,该规则允许结束该进程。

(4)禁止利用Pcanywhere提权

假设我们以默认的规则设置来验证,以下是默认规则设置的截图,详细参数介绍见文档前面说明。

同时的,选中该规则,点击修改规则,进入下图界面:

图18

图19

图20

现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

上面是以“修改规则”为例, 用户也可进行新增规则等其他操作,操作设置方式都类似,以此类推,这里就不在详述。

服务器安全狗主动防御-----文件及目录保护功能设置详解,请查看:http://www./softjc/116130.html

(0)

相关推荐

  • 服务器安全狗主动防御 文件及目录保护功能教程

    一.文件及目录保护作用 服务器安全狗文件及目录保护功能,其作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。建议用户安装完服务器安全狗后,要注意开启文件及目录保护功能以便保障文件与目录的安全 ...

  • 服务器安全狗V4.2版“网站保护规则”的设置

    "网站保护规则"是服务器安全狗针对网站所提供的保护规则,主要允许用户通过对网站目录进行权限设置来保证网站的安全,在"服务器安全狗--主动防御--文件及目录保护" ...

  • 电脑QQ中接收文件的文件夹目录怎么设置

    电脑QQ中接收文件的文件夹目录怎么设置

    今天给大家介绍一下电脑QQ中接收文件的文件夹目录怎么设置的具体操作步骤.1. 首先打开电脑,找到桌面上的腾讯QQ图标,双击打开并进行登录.2. 登录进入主面板页面后,点击左下角的三横图标.3. 在打开 ...

  • 服务器安全狗v4.0 远程桌面保护操作教程

    同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题. 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 在开启远程桌 ...

  • 服务器安全狗v4.0 DDOS防护功能设置教程

    DDOS防护功能是服务器安全狗中一个非常重要的功能,提醒用户要做好安全设置工作。下面我们一起来看看,DDOS防护功能如何设置,才能达到最佳的防护效果。 软件下载:服务器安全狗 v4.0 http:// ...

  • Linux文件压缩和解压缩命令使用详解

    在Linux系统中,我们通常使用的文件压缩命令有:bunzip2 , bzip2 , cpio , gunzip , gzip ,split(切割文件) , zgrep(在压缩文件中寻找匹配的正则表达 ...

  • Unix文件系统和pwd命令实现详解

    Unix文件系统和pwd命令实现详解

  • win7显示或隐藏指定类型文件扩展名案例详解

    今天就为大家分享显示或隐藏指定类型文件扩展名的方法。首先举个例子,让exe文件的扩展名总是显示,方法如下: 打开 注册表编辑器,在 HKEY_CLASSES_ROOT 中找到exefile(不是.ex ...

  • 笔记本电源适配器隔离保护电路故障详解

    一、笔记本电源适配器隔离保护电路典型图: 二:电源适配器隔离保护电路常见故障排除: 1、a处无电压 ①电源适配器 ②电源口虚焊或损坏 ③保险损坏 2、b处无电压 ①MOS管损坏 ②有充电异常信号 3、 ...