服务器安全狗目录文件权限保护设置
首页 > 技术设计 > 网络建设    作者:呓城   2015年6月14日 10:37 星期日   热度:3476°   百度已收录  
时间:2015-6-14 10:37   热度:3476° 
一.文件目录守护作用
      服务器安全狗文件目录守护作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。因此建议用户开启目录文件守护功能以便保障文件与目录的安全。
二.文件目录守护设置
    文件目录守护规则类型主要分为默认保护规则 与 用户自定义规则两种方式。这两种方式主要区别如下:
  (A) 默认保护规则主要是禁止修改服务器安全狗与网站安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置,主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件,该文件操作规则是禁止写入与禁止删除。默认保护规则没有新增规则,删除规则,导入规则与导出规则的功能,界面如图:

                                                                                           (图1)
【注意:用户无法修改默认保护规则里面设置好的文件操作规则。】
当选择“修改规则”按钮时候,可以查看这三条默认保护规则的属性。

                                                                                                (图2)
(B) 用户自定义规则允许用户通过对文件目录进行权限设置来保证系统的安全。用户可以新增规则,修改规则,删除规则,导入、导出规则等。当规则都设置完成之后选择“开启”按钮使自定义规则生效。

                                                                                              (图3)
① 新增规则/修改规则
用户自定义规则设置各参数意义如下:
规则名称:即用户定义规则所取的名字。
监控路径:用户需要进行保护的文件目录。(根据提示进行相应设置)
          支持几个类似环境变量的路径: %all% 表示全盘;%SystemRoot% 表示系统Windows目录。
进程名规则:白名单模式下,出现在进程名规则框名单中的进程名所在的进程不受当前正在设置规则的影响;黑名单模式下,就只有出现在名单框的进程名所在的进程受规则影响,其他进程不受这条规则的影响限制,* 代表所有进程。
文件名规则:假如文件名或者路径中包括文本框内任何文字,那么这文件夹或者文件就受到当前这条规则的限制,其他的文件或者文件夹不受当前规则限制。* 代表所有字符。
文件扩展名规则:只有扩展名为文本框里所写的内容才会受到本规则限制,比如设置*.DOC就代表只有doc的文件受到本规则限制。扩展名不支持通配符。
文件操作规则:对于满足以上所述各种限制条件的文件或者文件夹,要采取的限制类型,比如禁止删除,禁止写入等操作,可以根据实际需要要设置。

                                                                                         (图4)
② 删除规则
当用户想将某条自定义的规则删除掉,只需在该规则前面打勾,然后选择“删除规则”,在弹出对话框中选择“是”,就将该规则删除。见下面的设置截图:

                                                                                             (图5)
③ 导入规则
当用户自定义的规则被修改了或者想恢复成以前某时间所设置的规则,则可以选择“导入规则”按钮将原先的规则导入。(前提:原先的设置规则要有备份,扩展名为.xml)

                                                                                            (图6)
④ 导出规则
当用户想对自定义规则进行备份存档,可以选择“导出规则”按钮,将自定义的规则保存到电脑中备份,以后要恢复再导入相应规则。

                                                                                           (图7)
三.文件目录守护设置案例
默认保护规则设置案例:
    在服务器上有安装网站安全狗V2.3正式版,打开对于的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:.ini文件/.XML文件/.dll文件),由于默认文件规则的保护,对这类型文件都会提示无法删除。截图如下:
    
                                                                                              (图8)

                                                                                             (图9)


                                                                                                 (图10)
用户自定义规则设置案例
(1)禁止修改网页文件
    A.选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 * ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:

                                                                                          (图11)
B.验证该规则设置的功能
    打开网站目录D:\web,新增加一个.txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp\aspx\php\jsp等文件也是无法删除或者写入的。截图如下:

                                                                                         (图12)

                                                                                            (图13)

file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-27861.png
                                                                                                (图14)
(2)禁止创建畸形文件
A.假设对该项点击“修改规则”进行如下的设置:
                                                                                            (图15)
B.验证该规则设置的功能
在对应的目录 D:\www\6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。

                                                                                            (图16)
(3)禁止利用Serv-U提权
   假设我们以默认的规则设置来验证,以下是默认规则设置的截图:
详细参数介绍见文档前面说明。

                                                                                              (图17)
    现在切换到Serv-U的安装目录下,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:
                                                                                              (图18)


                                                                                              (图19)
(4)禁止利用Pcanywhere提权
   假设我们以默认的规则设置来验证,以下是默认规则设置的截图:
详细参数介绍见文档前面说明。

                                                                                           (图20)
现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。

                                                                                         (图21)
(5)禁止系统目录创建DLL文件
   假设我们以默认的规则设置来验证,以下是该规则设置的截图:
详细参数介绍见文档前面说明。
                                                                                           (图22)

     接下来启用这个自定义规则,然后在电脑系统根目录下:C:\windows\system32 尝试删除符合扩展名为dll的文件,例如删除admwprox.dll这个文件,由于受到文件操作规则保护,所以无法删除,以下是截图:
                                                                                             (图23)
  用户自定义规则其他操作都类似,以此类推,这里就不在详述。

注意事项:

(图24)
1.用户如果在做系统漏洞修复的时候,遇到如上图所示类似报错,请先暂停服务器安全狗文件目录保护功能,再行修复漏洞。
2.用户在服务器上安装程序时,请先关闭服务器安全狗文件目录保护功能。
3. 用户要复制文件到被保护目录时,请先关闭服务器安全狗文件目录保护功能。

网红百科(baike.zdyrs.com),网红资料、网络流行语、社会事件大百科全书!

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。  

产品运营

二维码加载中...
本文作者:呓城      文章标题: 服务器安全狗目录文件权限保护设置
本文地址:http://yicheng.zdyrs.com/wzjs/469.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap