用MCAFEE阻挡IIS进程创建和修改ASP文件

admin

进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加 G! M0 x# J: A$ X ( \3 J# M! z+ u! L" Z5 b规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的 ) }/ K: ^4 q c3 O要阻挡的内容: 进程: **w3wp.exe** 要阻挡的文件或文件夹名: **\**.asp 阻挡的操作类型是: 写入,创建,删除 7 r/ @9 @8 {3 o3 d/ ]/ x8 y4 T ; n+ D$ d8 Z6 V$ c然后确定 可以只阻挡IIS进程创建和修改ASP文件（本文以ASP文件为例，其他程序设置方法基本相同），这样我们用其他方法（比如直接在服务器上修改、通过FTP修改……）修改ASP文件就不会受影响这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。需要注意的一点：因本规则将阻止IIS进程对任何.asp文件的修改，因此如果你的网站使用的是ACCESS数据库，使用本规则后请不要将数据库后缀名改成ASP。如果你是主机商，这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。如果你使用虚拟主机或者合租空间，可以要求主机商装MCAFEE，如果他说怕影响其他用户有.ASP后缀的数据库，你可以让他只给你的网站目录这样设置。