欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

服务器安全狗主动防御 文件及目录保护设置(案例详解)

程序员文章站 2023-02-13 23:34:29
服务器安全狗主动防御 文件及目录保护设置(案例详解)...

       本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。



       系统保护规则设置案例:


      (1)受系统文件规则的保护,文件无法删除


       在服务器上有安装网站安全狗v4.0正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.xml文件/.dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图1


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图2


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图3


       (2)禁止系统目录创建dll文件


       假设我们以系统的保护规则设置来验证(选中“禁止系统目录创建dll文件”规则,点击“修改规则”就可以看到以下界面),以下是该规则设置的截图,详细参数介绍见文档前面说明。

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图4


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图5


     设置完成之后,接下来我们启用这个自定义规则,然后在电脑系统根目录下:c:\windows\system32 尝试删除符合扩展名为dll的文件,例如删除admwprox.dll这个文件,就可以看到,由于受到文件操作规则保护,所以无法删除,以下是截图:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图6



        网站保护规则设置案例:


      (1)禁止修改网页文件


        a.选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 * ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图7


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图8                                                


        b.验证该规则设置的功能


       设置完成之后 ,打开网站目录d:\web,新增加一个.txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp\aspx\php\jsp等文件也是无法删除或者写入的。截图如下:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图9:无法创建文件


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图10:无法删除


      (2)禁止创建畸形文件


       a.假设对该项点击“修改规则”进行如下的设置(选中“禁止创建畸形文件”规则,点击“修改规则”出现以下截图):

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图11


        设置完成之后,点击保存,该规则就已经设置成功。


        b.验证该规则设置的功能


       设置完成之后,在对应的目录 d:\www\6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图12


       其他规则设置案例:


      (3)禁止利用serv-u提权


       假设我们以其他的规则设置来验证,选中该规则后,点击修改规则出现下列图示内容:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图13


        随后,点击“下一步”操作:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图14


       现在切换到serv-u的安装目录下看看,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图15


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图16


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图17


         但需要注意的是,该规则允许结束该进程。


       (4)禁止利用pcanywhere提权


       假设我们以默认的规则设置来验证,以下是默认规则设置的截图,详细参数介绍见文档前面说明。


       同时的,选中该规则,点击修改规则,进入下图界面:

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图18


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图19


服务器安全狗主动防御 文件及目录保护设置(案例详解)

图20


       现在切换到pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

服务器安全狗主动防御 文件及目录保护设置(案例详解)

图21



       上面是以“修改规则”为例, 用户也可进行新增规则等其他操作,操作设置方式都类似,以此类推,这里就不在详述。

        服务器安全狗主动防御-----文件及目录保护功能设置详解,请查看:

相关标签: 文件及目录保护