找回密码
 入住遨海湾
搜索
网站解决方案专享优惠-3折上云
查看: 1902|回复: 0

用MCAFEE阻挡IIS进程创建和修改ASP文件

[复制链接]
发表于 2008-1-9 10:04:00 | 显示全部楼层 |阅读模式

登录后查才能浏览下载更多咨询,有问题联系QQ:3283999

您需要 登录 才可以下载或查看,没有账号?入住遨海湾

×
进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加 $ I; R/ [* c2 {/ b2 D6 M8 Y; p8 P2 G' Q; g 规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的; h. `8 v& d+ F' Q" a / T" t/ E8 G" h要阻挡的内容: 进程: **w3wp.exe**1 P7 @ e+ [* N( |: t6 H( _& n: O * C& s8 |2 F' {8 z要阻挡的文件或文件夹名: **\**.asp , d6 s. F& Z0 n2 d# k6 g, e5 E0 ` * |* d$ L3 s3 H' u* k阻挡的操作类型是: 写入,创建,删除 " A1 V6 I; u+ J( ^" O& U) D# [6 m) Q6 M5 z6 E5 l& F 然后确定 可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,使用本规则后请不要将数据库后缀名改成ASP。如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。如果你使用虚拟主机或者合租空间,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。

jpg

jpg
遨海湾-心灵的港湾 www.aosea.com
您需要登录后才可以回帖 登录 | 入住遨海湾

本版积分规则

网站解决方案专享优惠-3折上云

QQ|手机版|小黑屋|遨海湾超级社区

GMT+8, 2025-4-4 08:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表