Web服务器上有上千个网站,ASP的居多。管理员忙得不亦乐乎:创建上千个用户账号?NTFS权限?IIS访问用户身份验证……你还要不要活了??!!!老板看到你这孩子在忙个不停,焦头烂额,发工资时都不好意思了……啥叫工作效率,啥叫无效功?!
装McAfee杀毒软件吧!一条McAfee规则解决Web服务器防黑防挂马!花半个小时学习一下(包含安装的时间),自定义规则,神马病毒木马都是狗屎!!
可用示例一
新建一个用户自定义规则,
规则名:可以叫做“阻止WEB进程修改ASP文件”
规则类型-“文件/文件夹阻止规则”
要阻挡的内容: 进程: **w3wp.exe**
要阻挡的文件或文件夹名: **\**.asp
阻挡的操作类型是: 写入,创建,删除
说明:
可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。
这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,使用本规则后请不要将数据库后缀名改成ASP,否则数据库将不可写。
相同方法,可以阻止对php文件的修改,最好也是启用对系统文件夹下exe文件的创建权限。
可用示例二
算了,都是参考示例而已,适合你的服务器的才是你需要的,你自己去设置吧!你觉得上面的方法不好?还是你自己去自定义规则吧,当然,你有一个好的约定的命名规则,那就更好了!
规则类型有“端口阻止规则”,“文件/文件夹阻止规则”,“注册表阻止规则”。McAfee 8.7,免序列号正式版,自动升级病毒库…… |
