服务器安全狗主动防御 文件及目录保护设置(案例详解)

       本文我们主要从案例出发，来具体了解服务器安全狗文件及目录保护规则的操作，以帮助用户朋友更好的掌握功能的设置。

       系统保护规则设置案例：

      （1）受系统文件规则的保护，文件无法删除

       在服务器上有安装网站安全狗v4.0正式版，打开对应的安装目录，然后尝试删除文件名规则所设置的扩展名规则的文件(如：.ini文件/.xml文件/.dll文件），由于受系统文件规则的保护，所以这类型文件都会提示无法删除。截图如下：

图1

图2

图3

       （2）禁止系统目录创建dll文件

       假设我们以系统的保护规则设置来验证（选中“禁止系统目录创建dll文件”规则，点击“修改规则”就可以看到以下界面），以下是该规则设置的截图，详细参数介绍见文档前面说明。

图4

图5

     设置完成之后，接下来我们启用这个自定义规则，然后在电脑系统根目录下：c:\windows\system32 尝试删除符合扩展名为dll的文件，例如删除admwprox.dll这个文件，就可以看到，由于受到文件操作规则保护，所以无法删除，以下是截图：

图6

        网站保护规则设置案例：

      （1）禁止修改网页文件

        a.选择“禁止修改网页文件”，点击“修改规则”，然后在网站路径中选择网站目录路径，进程名规则选择相应的进程，默认为 * ，代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则（为了验证设置情况，我们可以增加txt来测试），文件操作规则可以根据实际情况设定，假设进行如下截图设置：

图7

图8                                                

        b.验证该规则设置的功能

       设置完成之后 ，打开网站目录d:\web，新增加一个.txt文件,根据规则会提示无法创建文件的对话框，同理，满足扩展名的asp\aspx\php\jsp等文件也是无法删除或者写入的。截图如下：

图9：无法创建文件

图10：无法删除

      （2）禁止创建畸形文件

       a.假设对该项点击“修改规则”进行如下的设置（选中“禁止创建畸形文件”规则，点击“修改规则”出现以下截图）：

图11

        设置完成之后，点击保存，该规则就已经设置成功。

        b.验证该规则设置的功能

       设置完成之后，在对应的目录 d:\www\6hg下增加新文件夹，假如设置为con或者nul等满足文件夹规则设定的字符，则都会无法重命名，仍然命名为新建文件夹。

图12

       其他规则设置案例：

      （3）禁止利用serv-u提权

       假设我们以其他的规则设置来验证，选中该规则后，点击修改规则出现下列图示内容：

图13

        随后，点击“下一步”操作：

图14

       现在切换到serv-u的安装目录下看看，由于有受到文件操作规则的限制，在该目录下无论建立什么样的文档，都会提示无法创建文档，拒绝访问。无法删除任何文档（dll扩展名的文档除外），也无法写入，执行相应的程序。以下是相应的验证截图：

图15

图16

图17

         但需要注意的是，该规则允许结束该进程。

       （4）禁止利用pcanywhere提权

       假设我们以默认的规则设置来验证，以下是默认规则设置的截图，详细参数介绍见文档前面说明。

       同时的，选中该规则，点击修改规则，进入下图界面：

图18

图19

图20

       现在切换到pcanywhere的安装目录下，由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

图21

       上面是以“修改规则”为例， 用户也可进行新增规则等其他操作，操作设置方式都类似，以此类推，这里就不在详述。

        服务器安全狗主动防御-----文件及目录保护功能设置详解，请查看：