利用麥咖啡(McAfee)對服務(wù)器Web站點(diǎn)進(jìn)行有效安全設(shè)置與管理
發(fā)布時(shí)間:2010-09-23 00:52:57 作者:佚名
我要評論

本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp為我們所希望限制的文件格式
安裝完成后郵件點(diǎn)擊右下角的麥咖啡圖標(biāo),打開VirusScan控制臺,如圖1.

接下來選擇訪問保護(hù),右鍵單擊屬性,會彈出屬性對話框,如圖2.

這時(shí)會看到"訪問保護(hù)規(guī)則"的界面,我們勾選"啟用訪問保護(hù)"和"禁止McAfee服務(wù)器被停止",如圖3.
然后我們單擊"用戶自定規(guī)則",可以看到,麥咖啡已經(jīng)默認(rèn)添加很多安全規(guī)則,
我們的目的是防止Web目錄內(nèi)的網(wǎng)頁文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規(guī)則.
這里假設(shè)我們的空間只支持ASP格式的網(wǎng)站程序,所以我們對應(yīng)的要添加一條防止新建和刪除修改ASP文件的規(guī)則.
單擊右下方的新建選項(xiàng),我們會看到如圖4的界面,勾選第二項(xiàng),點(diǎn)擊確定
這時(shí)我們就進(jìn)入了規(guī)則設(shè)置的界面,具體的設(shè)置方法請參照圖5.
圖中的E:\wwwroot為我們的Web網(wǎng)站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創(chuàng)建,修改和刪除任何ASP格式的文件.
這樣我們的目的就達(dá)到了,就算我們的網(wǎng)站有漏洞,別人也沒有辦法上傳后門文件.
不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入Webshell并且提權(quán)進(jìn)入了服務(wù)器,該怎么辦?
別急,我們還有最后一招,就是給麥咖啡加上一把堅(jiān)固的鎖..
我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項(xiàng),點(diǎn)擊密碼選項(xiàng),
勾選第二項(xiàng),并設(shè)置我們的密碼,如圖6.
至此,一個安全的Web目錄就誕生了,就算黑客千方百計(jì)進(jìn)了我們的服務(wù)器,也沒辦法修改我們的規(guī)則,
只能對著我們的超BT的設(shè)置獨(dú)自發(fā)呆了..
注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp為我們所希望限制的文件格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果我們網(wǎng)站的數(shù)據(jù)庫格式是ASP,請修改為MDB格式,
防止被麥咖啡限制,因而造成網(wǎng)站出錯.
頂級殺毒軟件McAfee 8.7i SP3 +超強(qiáng)自定義規(guī)則(管理員使用前請好好分析規(guī)則)
Mcafee 8.7i 的規(guī)則保存在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具體功能與具體位置
==========================================================================================
按需掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按訪問掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
訪問保護(hù)(含自定義保護(hù))
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\
==========================================================================================
注:自定義保護(hù)
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
文件打包下載

接下來選擇訪問保護(hù),右鍵單擊屬性,會彈出屬性對話框,如圖2.

這時(shí)會看到"訪問保護(hù)規(guī)則"的界面,我們勾選"啟用訪問保護(hù)"和"禁止McAfee服務(wù)器被停止",如圖3.

然后我們單擊"用戶自定規(guī)則",可以看到,麥咖啡已經(jīng)默認(rèn)添加很多安全規(guī)則,
我們的目的是防止Web目錄內(nèi)的網(wǎng)頁文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規(guī)則.
這里假設(shè)我們的空間只支持ASP格式的網(wǎng)站程序,所以我們對應(yīng)的要添加一條防止新建和刪除修改ASP文件的規(guī)則.
單擊右下方的新建選項(xiàng),我們會看到如圖4的界面,勾選第二項(xiàng),點(diǎn)擊確定

這時(shí)我們就進(jìn)入了規(guī)則設(shè)置的界面,具體的設(shè)置方法請參照圖5.

圖中的E:\wwwroot為我們的Web網(wǎng)站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創(chuàng)建,修改和刪除任何ASP格式的文件.
這樣我們的目的就達(dá)到了,就算我們的網(wǎng)站有漏洞,別人也沒有辦法上傳后門文件.
不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入Webshell并且提權(quán)進(jìn)入了服務(wù)器,該怎么辦?
別急,我們還有最后一招,就是給麥咖啡加上一把堅(jiān)固的鎖..
我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項(xiàng),點(diǎn)擊密碼選項(xiàng),
勾選第二項(xiàng),并設(shè)置我們的密碼,如圖6.

至此,一個安全的Web目錄就誕生了,就算黑客千方百計(jì)進(jìn)了我們的服務(wù)器,也沒辦法修改我們的規(guī)則,
只能對著我們的超BT的設(shè)置獨(dú)自發(fā)呆了..
注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp為我們所希望限制的文件格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果我們網(wǎng)站的數(shù)據(jù)庫格式是ASP,請修改為MDB格式,
防止被麥咖啡限制,因而造成網(wǎng)站出錯.
頂級殺毒軟件McAfee 8.7i SP3 +超強(qiáng)自定義規(guī)則(管理員使用前請好好分析規(guī)則)
Mcafee 8.7i 的規(guī)則保存在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具體功能與具體位置
==========================================================================================
按需掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按訪問掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
訪問保護(hù)(含自定義保護(hù))
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\
==========================================================================================
注:自定義保護(hù)
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
文件打包下載
相關(guān)文章
手動處理IE被劫持的詳細(xì)方法 IE瀏覽器被劫持的手動處理方法
IE瀏覽器被劫持了.上網(wǎng)時(shí)經(jīng)常會遇到.下面的方法很有用2012-06-20防火墻Firewall設(shè)置方法之iptables篇
Firewall 防火墻,工作在網(wǎng)絡(luò)或主機(jī)的邊緣,對進(jìn)出本網(wǎng)絡(luò)或主機(jī)的數(shù)據(jù)包根據(jù)事先設(shè)置好的規(guī)則進(jìn)行檢查并且能夠在數(shù)據(jù)包匹配到之后由預(yù)置的動作進(jìn)行處理的組件的組合2012-07-11- 突然發(fā)現(xiàn)IE7的搜索框不能用了,以為是IE出了問題,幾次修復(fù)無果后,重新裝了IE8,結(jié)果無法添加新的搜索引擎,其實(shí)用金山急救箱查殺下即可。2010-06-02
對電腦病毒及網(wǎng)絡(luò)安全的一些認(rèn)識 常用的殺毒防毒辦法
本文主要介紹了病毒的知識以及如何殺毒防毒2012-05-31- 蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。2012-05-31
麥咖啡8.5i企業(yè)服務(wù)器版免費(fèi)下載
McAfee一款不錯的殺毒軟件,是服務(wù)器上最好用,最安全的殺毒軟件,尤其是其企業(yè)版的靈活得到了用戶的好評,現(xiàn)在分享授權(quán)碼。2010-10-19- 使用殺毒的方法都是用一般的操作,比如殺毒軟件、打開進(jìn)程管理器關(guān)閉不熟悉的進(jìn)程等。今天小編就為網(wǎng)友們了解一種神奇的殺毒方法,那就是記事本殺毒,感興趣的朋友不要錯過2013-12-13
- Dr.Web大蜘蛛反病毒2008專業(yè)版,在軟件程序設(shè)計(jì)的又如何呢,我們今天來檢查一下它的卸載過程。2009-11-04
- 本文為大家詳細(xì)介紹下McAfee和Agent的詳細(xì)卸載步驟以及CMA 這么重要性介紹,感興趣的朋友可以參考下哈,希望對大家有所幫助2013-07-03
- 大家都知道惡意軟甲就在我們的身邊,時(shí)刻準(zhǔn)備著侵占我們的電腦,那么怎么才能知道那些惡意軟件是否感染了我們的電腦呢?一起來看看吧2016-09-09