McAfee防止挂马 用McAfee阻止IIS写入asp文件
<p>进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加</p><p>规则名: <font color="#ff0000">禁止网站进程在任何地方修建和修改文件(.asp)</font> <font color="#999999">这个随便写的</font></p>
<p>要阻挡的内容: 进程: <font color="#ff0000">**w3wp.exe**</font></p>
<p>要阻挡的文件或文件夹名: <font color="#ff0000">**\**.asp</font></p>
<p>阻挡的操作类型是: 写入,创建,删除</p>
<p>然后<font color="#339966">确定</font></p>
<p></p>
<div forimg="1">
<p><img height="548" alt="" src="https://img.jbzj.com/do/uploads/userup/0910/011225154Y1.gif" width="373" border="0" /> </p>
<p>可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响</p>
<p align="left">这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合<span class="t_tag" href="tag.php?name=%D6%F7%BB%FA">主机</span>商装给自己<span class="t_tag" href="tag.php?name=%D0%E9%C4%E2%D6%F7%BB%FA">虚拟<span class="t_tag" href="tag.php?name=%D6%F7%BB%FA">主机</span></span>的服务器,保证服务器上用户的网站安全。</p>
<p align="left">基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法<span class="t_tag" href="tag.php?name=%B4%FA%C2%EB">代码</span>、或者网站被删除、修改。</p>
<p align="left">需要注意的一点:因本规则将阻止IIS进程对任何.<span class="t_tag" href="tag.php?name=asp">asp</span>文件的修改,因此如果你的网站使用的是ACCESS数据库,使用本规则后请不要将数据库后缀名改成ASP。</p>
<p align="left">如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。</p>
<p align="left">如果你使用虚拟主机或者<span class="t_tag" href="tag.php?name=%BA%CF%D7%E2">合租</span><span class="t_tag" href="tag.php?name=%BF%D5%BC%E4">空间</span>,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。</p>
<p align="left"></p>
<p align="left"><strong>相同方法,可以阻止对php文件的修改,最好也是启用对系统文件夹下exe文件的创建权限</strong></p>
</div>
頁:
[1]