服務(wù)器安全狗主動防御文件及目錄保護(hù)設(shè)置(案例詳解)

發(fā)布時間：2013-11-10 22:50:04 作者：佚名

我要評論

本文我們主要從案例出發(fā)，來具體了解服務(wù)器安全狗文件及目錄保護(hù)規(guī)則的操作，以幫助用戶朋友更好的掌握功能的設(shè)置

本文我們主要從案例出發(fā)，來具體了解服務(wù)器安全狗文件及目錄保護(hù)規(guī)則的操作，以幫助用戶朋友更好的掌握功能的設(shè)置。

系統(tǒng)保護(hù)規(guī)則設(shè)置案例：

（1）受系統(tǒng)文件規(guī)則的保護(hù)，文件無法刪除

在服務(wù)器上有安裝網(wǎng)站安全狗V4.0正式版，打開對應(yīng)的安裝目錄，然后嘗試刪除文件名規(guī)則所設(shè)置的擴(kuò)展名規(guī)則的文件(如：.ini文件/.XML文件/.dll文件），由于受系統(tǒng)文件規(guī)則的保護(hù)，所以這類型文件都會提示無法刪除。截圖如下：

圖1

圖2

圖3

（2）禁止系統(tǒng)目錄創(chuàng)建DLL文件

假設(shè)我們以系統(tǒng)的保護(hù)規(guī)則設(shè)置來驗證（選中“禁止系統(tǒng)目錄創(chuàng)建DLL文件”規(guī)則，點(diǎn)擊“修改規(guī)則”就可以看到以下界面），以下是該規(guī)則設(shè)置的截圖，詳細(xì)參數(shù)介紹見文檔前面說明。

圖4

圖5

設(shè)置完成之后，接下來我們啟用這個自定義規(guī)則，然后在電腦系統(tǒng)根目錄下：C:\windows\system32 嘗試刪除符合擴(kuò)展名為dll的文件，例如刪除admwprox.dll這個文件，就可以看到，由于受到文件操作規(guī)則保護(hù)，所以無法刪除，以下是截圖：

圖6

網(wǎng)站保護(hù)規(guī)則設(shè)置案例：

（1）禁止修改網(wǎng)頁文件

A.選擇“禁止修改網(wǎng)頁文件”，點(diǎn)擊“修改規(guī)則”，然后在網(wǎng)站路徑中選擇網(wǎng)站目錄路徑，進(jìn)程名規(guī)則選擇相應(yīng)的進(jìn)程，默認(rèn)為 * ，代表所有進(jìn)程受到規(guī)則設(shè)置的限制。文件擴(kuò)展名規(guī)則可以根據(jù)實(shí)際情況設(shè)置重要文件的保護(hù)規(guī)則（為了驗證設(shè)置情況，我們可以增加txt來測試），文件操作規(guī)則可以根據(jù)實(shí)際情況設(shè)定，假設(shè)進(jìn)行如下截圖設(shè)置：

圖7

圖8

B.驗證該規(guī)則設(shè)置的功能

設(shè)置完成之后，打開網(wǎng)站目錄D:\web，新增加一個.txt文件,根據(jù)規(guī)則會提示無法創(chuàng)建文件的對話框，同理，滿足擴(kuò)展名的asp\aspx\php\jsp等文件也是無法刪除或者寫入的。截圖如下：

圖9：無法創(chuàng)建文件

圖10：無法刪除

（2）禁止創(chuàng)建畸形文件

A.假設(shè)對該項點(diǎn)擊“修改規(guī)則”進(jìn)行如下的設(shè)置（選中“禁止創(chuàng)建畸形文件”規(guī)則，點(diǎn)擊“修改規(guī)則”出現(xiàn)以下截圖）：

圖11

設(shè)置完成之后，點(diǎn)擊保存，該規(guī)則就已經(jīng)設(shè)置成功。

B.驗證該規(guī)則設(shè)置的功能

設(shè)置完成之后，在對應(yīng)的目錄 D:\www\6hg下增加新文件夾，假如設(shè)置為con或者nul等滿足文件夾規(guī)則設(shè)定的字符，則都會無法重命名，仍然命名為新建文件夾。

圖12

其他規(guī)則設(shè)置案例：

（3）禁止利用Serv-U提權(quán)

假設(shè)我們以其他的規(guī)則設(shè)置來驗證，選中該規(guī)則后，點(diǎn)擊修改規(guī)則出現(xiàn)下列圖示內(nèi)容：

圖13

隨后，點(diǎn)擊“下一步”操作：

圖14

現(xiàn)在切換到Serv-U的安裝目錄下看看，由于有受到文件操作規(guī)則的限制，在該目錄下無論建立什么樣的文檔，都會提示無法創(chuàng)建文檔，拒絕訪問。無法刪除任何文檔（dll擴(kuò)展名的文檔除外），也無法寫入，執(zhí)行相應(yīng)的程序。以下是相應(yīng)的驗證截圖：