设为首页收藏本站 开启辅助访问
搜索
    查看: 43625|回复: 62

    服务器安全狗文件目录守护功能设置教程

      [复制链接]
    发表于 2012-4-20 11:26:49 | 显示全部楼层 |阅读模式
    一.文件目录守护作用
          服务器安全狗文件目录守护作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。因此建议用户开启目录文件守护功能以便保障文件与目录的安全。
    二.文件目录守护设置
        文件目录守护规则类型主要分为默认保护规则 与 用户自定义规则两种方式。这两种方式主要区别如下:
      (A) 默认保护规则主要是禁止修改服务器安全狗与网站安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置,主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件,该文件操作规则是禁止写入与禁止删除。默认保护规则没有新增规则,删除规则,导入规则与导出规则的功能,界面如图:

    守护中心-文件目录守护1.JPG
                                                                                               (图1)
    【注意:用户无法修改默认保护规则里面设置好的文件操作规则。】
    当选择“修改规则”按钮时候,可以查看这三条默认保护规则的属性。

    图片2.jpg
                                                                                                    (图2)
    (B) 用户自定义规则允许用户通过对文件目录进行权限设置来保证系统的安全。用户可以新增规则,修改规则,删除规则,导入、导出规则等。当规则都设置完成之后选择“开启”按钮使自定义规则生效。

    守护中心-文件目录守护3.JPG
                                                                                                  (图3)
    ① 新增规则/修改规则
    用户自定义规则设置各参数意义如下:
    规则名称:即用户定义规则所取的名字。
    监控路径:用户需要进行保护的文件目录。(根据提示进行相应设置)
              支持几个类似环境变量的路径: %all% 表示全盘;%SystemRoot% 表示系统Windows目录。
    进程名规则:白名单模式下,出现在进程名规则框名单中的进程名所在的进程不受当前正在设置规则的影响;黑名单模式下,就只有出现在名单框的进程名所在的进程受规则影响,其他进程不受这条规则的影响限制,* 代表所有进程。
    文件名规则:假如文件名或者路径中包括文本框内任何文字,那么这文件夹或者文件就受到当前这条规则的限制,其他的文件或者文件夹不受当前规则限制。* 代表所有字符。
    文件扩展名规则:只有扩展名为文本框里所写的内容才会受到本规则限制,比如设置*.DOC就代表只有doc的文件受到本规则限制。扩展名不支持通配符。
    文件操作规则:对于满足以上所述各种限制条件的文件或者文件夹,要采取的限制类型,比如禁止删除,禁止写入等操作,可以根据实际需要要设置。

    守护中心-文件目录守护15.JPG
                                                                                             (图4)
    ② 删除规则
    当用户想将某条自定义的规则删除掉,只需在该规则前面打勾,然后选择“删除规则”,在弹出对话框中选择“是”,就将该规则删除。见下面的设置截图:

    守护中心-文件目录守护5.JPG
                                                                                                 (图5)
    ③ 导入规则
    当用户自定义的规则被修改了或者想恢复成以前某时间所设置的规则,则可以选择“导入规则”按钮将原先的规则导入。(前提:原先的设置规则要有备份,扩展名为.xml)

    守护中心-文件目录守护6.JPG
                                                                                                (图6)
    ④ 导出规则
    当用户想对自定义规则进行备份存档,可以选择“导出规则”按钮,将自定义的规则保存到电脑中备份,以后要恢复再导入相应规则。

    守护中心-文件目录守护7.JPG
                                                                                               (图7)
    三.文件目录守护设置案例
    默认保护规则设置案例:
        在服务器上有安装网站安全狗V2.3正式版,打开对于的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.XML文件/.dll文件),由于默认文件规则的保护,对这类型文件都会提示无法删除。截图如下:
        图片8.jpg
                                                                                                  (图8)

    图片9.jpg
                                                                                                 (图9)

    图片10.jpg

                                                                                                     (图10)
    用户自定义规则设置案例
    (1)禁止修改网页文件
        A.选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 * ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:

    图片11.jpg
                                                                                              (图11)
    B.验证该规则设置的功能
        打开网站目录D:\web,新增加一个.txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp\aspx\php\jsp等文件也是无法删除或者写入的。截图如下:

    图片12.jpg
                                                                                             (图12)

    图片13.jpg
                                                                                                (图13)

    file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-27861.png
                                                                                                    (图14)
    (2)禁止创建畸形文件
    A.假设对该项点击“修改规则”进行如下的设置:
                                                                                                (图15)
    B.验证该规则设置的功能
    在对应的目录 D:\www\6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。

    图片16.jpg
                                                                                                (图16)
    (3)禁止利用Serv-U提权
       假设我们以默认的规则设置来验证,以下是默认规则设置的截图:
    详细参数介绍见文档前面说明。

    图片17.jpg
                                                                                                  (图17)
        现在切换到Serv-U的安装目录下,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:
    图片18.jpg
                                                                                                  (图18)

    图片18-2.jpg

    图片19.jpg
                                                                                                  (图19)
    (4)禁止利用Pcanywhere提权
       假设我们以默认的规则设置来验证,以下是默认规则设置的截图:
    详细参数介绍见文档前面说明。

    图片20.jpg
                                                                                               (图20)
    现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

    图片21.jpg
                                                                                             (图21)
    (5)禁止系统目录创建DLL文件
       假设我们以默认的规则设置来验证,以下是该规则设置的截图:
    详细参数介绍见文档前面说明。
    守护中心-文件目录守护22.JPG
                                                                                               (图22)

         接下来启用这个自定义规则,然后在电脑系统根目录下:C:\windows\system32 尝试删除符合扩展名为dll的文件,例如删除admwprox.dll这个文件,由于受到文件操作规则保护,所以无法删除,以下是截图:
    图片23.jpg
                                                                                                 (图23)
      用户自定义规则其他操作都类似,以此类推,这里就不在详述。

    注意事项:

    守护中心-文件目录守护24.JPG
    (图24)
    1.用户如果在做系统漏洞修复的时候,遇到如上图所示类似报错,请先暂停服务器安全狗文件目录保护功能,再行修复漏洞。
    2.用户在服务器上安装程序时,请先关闭服务器安全狗文件目录保护功能。
    3. 用户要复制文件到被保护目录时,请先关闭服务器安全狗文件目录保护功能。


    回复

    使用道具 举报

    发表于 2012-4-28 03:02:40 | 显示全部楼层
    按照教程,根本禁止不了创建删除文件,都没旧版好用啊
    这个到底咋设置呢
    回复 支持 反对

    使用道具 举报

    发表于 2012-4-28 15:12:32 | 显示全部楼层
    技术,有没有windows 2008 服务器,有asp和.net的网站,网站要能自动生成html文件,你们弄成一个现成的设置的规则,导出来, 我们再导入进去,这样就好了啥,毕竟还是有很多不会怎么搞,晓不得哪个目录该保护,哪些目录不保护。
    回复 支持 反对

    使用道具 举报

     楼主| 发表于 2012-4-28 16:15:54 | 显示全部楼层
    这个靠自己手动判断。
    回复 支持 反对

    使用道具 举报

    发表于 2012-5-16 18:39:33 | 显示全部楼层
    不让XXX.asp;.jpg传上去,规则怎么弄.
    回复 支持 反对

    使用道具 举报

    发表于 2012-5-30 03:46:23 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-15 09:48:17 | 显示全部楼层
    您好 我的是discuz之类的动态网站,如果设置整个D盘为目录守护 会不会影响正常运行呢
    我的php环境和数据库都在D盘内
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-15 12:07:59 | 显示全部楼层
    建立相应规则。。。DISCUZ的data目录下几个缓存文件夹会生成.php的缓存和日志文件。
    不要禁止PHP新建就可以了。其他的可以设置严格一点。。数据库如果是Mysql的
    设置mysqld.exe,mysqld-nt.exe例外。看版本。

    建议。这类东西现在本地创建虚拟机调试。
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-18 16:16:45 | 显示全部楼层
    学习中。。
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-26 13:29:52 | 显示全部楼层
    谢谢分享哈












    重庆印刷厂 www.00800801.com www.cnjkys.com
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-10-15 23:07 , Processed in 0.097362 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表