护卫神防篡改系统进程限制怎么打开?护卫神防篡改系统是一款功能强大的防篡改限制的安全软件。它可以进程限制设置,还可以对程序池进行监控。那么他们是怎么进程限制以及程序池监控的呢?接下来小编就来分享一下这两块内容。具体情况如下:
护卫神防篡改系统进程限制怎么打开?
一、主要功能
1、通过底层驱动方式,占用资源低,限制指定进程的权限,保护服务器和网站的安全;
2、每个进程一个规则,每个规则可以设立子规则,可以设置白名单,也可以对子目录进行详细的权限控制;
3、子规则之间有优先级,方便对特殊目录,如 cache、bin 等目录的特殊处理,适合各种需求;
4、可以设置多条规则。
二、进程限制规则列表部分
1、开关:选中表示开启进程限制,否则不启用进程限制功能;
2、规则列表:允许设置多条规则,一般设置w3wp.exe、inetinfo.exe等危险进程,较多的规则将占用较多的资源;
3、可以对规则进行添加、修改、删除等。
三、任务规则详细设置
1、启动该任务:选中表示该任务有效,否则无效;
2、任务名:方便记忆即可,不要输入重复的任务名;
3、进程:可以是进程完整路径的一部分,支持*通配符,如:*\w3wp.exe,*\mssql\binn\sqlservr.exe等,支持*通配符,不要只输入*一个,否则可能造成系统故障;
4、拦截该进程启动:选中后,限制的进程本身将无法启动;
5、例外路径和文件类型名单设置:例外子规则,输入需要控制该进程对执行目录的某些权限(读、写、改、删、执行),注意优先级为从上往下,如果网站有多个目录需要不同的权限,可以在这里设置;
6、优先级:对选中的子规则进行优先级调整,调整完后点击【保存】。
7、单条子规则:输入指定进程需要管理的子路径或类型,支持*通配符;
8、允许权限:选择进程对该目录拥有的权限,不选择表示不拥有。
三、拦截效果和日志
1、上图,由于设置了w3wp.exe进程对E:\wwwroot\hws_8ux8br\web\*目录只有读取权限,没有删除和新建权限,因此删除和新建均失败。
2、上图,由于限制了w3wp.exe进程对C:\WINDOWS\system32\*目录只有读取权限,没有执行权限,因此执行失败。
3、上图,防篡改系统拦截托盘气泡提示。
4、上图,进程监控的详细拦截日志。
四、拦截进程本身启动实例
1、上图,拦截test.exe文件启动,因此双击运行时出现执行失败。
护卫神防篡改系统程序池监控怎么设置?
一、主要功能
1、分离各程序池权限,实现类似“独立程序池”功能;
2、该模块基于底层驱动实现,占用资源很少;
3、可以指定每个程序池公共的白名单,如路径,也可以单独对某个程序池指定白名单,方便特殊需求。
二、规则列表部分
1、开关:选中则表示开启该模块功能,不选中表示不开启;
2、刷新全部:重新获取当前服务器所有的程序池,方便选择新加的程序池;
3、公共白名单:允许所有程序池都可以访问的白名单路径,一般设置信任的路径,如路径等;
4、重启IIS:重启服务器的W3SVC服务,重启期间,网站不能被访问;
5、规则列表:所有程序池规则,以及对应的路径。
6、上图,每个程序池对应的详细设置。
7、启用该程序池限制规则:选中,则对该程序池进行限制,否则不限制;
8、程序池对应的站点路径:在IIS中,该程序池对应的所有网站的路径;
9、允许程序池操作的其他路径:一般可以特殊处理,如只允许该程序池可以访问某个特殊目录,而其他程序池没有此权限,则可以在这里设置。
10、公共白名单,如上图,一般需要设置各ISAPI所在的路径,如:PHP路径:C:\php\* 或 F:\Program Files\huweishen-com\PHPWEB\* ;Zend路径:c:\program files\zend\zendoptimizer-3.3.0\lib\* ;非法信息过滤系统:F:\Program Files\huweishen-com\HwsFilter\*;其中需要的路径很特殊,需要C:\Windows\*目录才行。
三、拦截效果
1、上图,允许hws程序池执行自己对应目录下的cmd.exe;
2、上图,允许hws程序池执行自己白名单目录下的cmd.exe;
3、上图,由于C:\WINDOWS\system32\cmd.exe在公共白名单中,因此可以执行成功。
4、上图,拦截白名单以外的路径被执行。
四、拦截日志
1、上图,为程序池监控拦截日志,双击可以查看详细。