【案例分析】服务器安全狗文件及目录保护设置.docVIP

【案例分析】服务器安全狗文件及目录保护设置 系统保护规则设置案例： （1）受系统文件规则的保护，文件无法删除 在服务器上有安装网站安全狗V4.0正式版，打开对应的安装目录，然后尝试删除文件名规则所设置的扩展名规则的文件(如：.ini文件/.XML文件/.dll文件），由于受系统文件规则的保护，所以这类型文件都会提示无法删除。截图如下： 图1 图2 图3 （2）禁止系统目录创建DLL文件 假设我们以系统的保护规则设置来验证（选中“禁止系统目录创建DLL文件”规则，点击“修改规则”就可以看到以下界面），以下是该规则设置的截图，详细参数介绍见文档前面说明。 图4 图5 设置完成之后，接下来我们启用这个自定义规则，然后在电脑系统根目录下：C:\windows\system32 尝试删除符合扩展名为dll的文件，例如删除admwprox.dll这个文件，就可以看到，由于受到文件操作规则保护，所以无法删除，以下是截图： 图6 网站保护规则设置案例： （1）禁止修改网页文件 A.选择“禁止修改网页文件”，点击“修改规则”，然后在网站路径中选择网站目录路径，进程名规则选择相应的进程，默认为 * ，代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则（为了验证设置情况，我们可以增加txt来测试），文件操作规则可以根据实际情况设定，假设进行如下截图设置： 图7 图8 B.验证该规则设置的功能 设置完成之后 ，打开网站目录D:\web，新增加一个.txt文件,根据规则会提示无法创建文件的对话框，同理，满足扩展名的asp\aspx\php\jsp等文件也是无法删除或者写入的。截图如下： 图9：无法创建文件 图10：无法删除 （2）禁止创建畸形文件 A.假设对该项点击“修改规则”进行如下的设置（选中“禁止创建畸形文件”规则，点击“修改规则”出现以下截图）： 图11 设置完成之后，点击保存，该规则就已经设置成功。 B.验证该规则设置的功能 设置完成之后，在对应的目录 D:\www\6hg下增加新文件夹，假如设置为con或者nul等满足文件夹规则设定的字符，则都会无法重命名，仍然命名为新建文件夹。 图12 其他规则设置案例： （3）禁止利用Serv-U提权 假设我们以其他的规则设置来验证，选中该规则后，点击修改规则出现下列图示内容： 图13 随后，点击“下一步”操作： 图14 现在切换到Serv-U的安装目录下看看，由于有受到文件操作规则的限制，在该目录下无论建立什么样的文档，都会提示无法创建文档，拒绝访问。无法删除任何文档（dll扩展名的文档除外），也无法写入，执行相应的程序。以下是相应的验证截图： 图15 图16 图17 但需要注意的是，该规则允许结束该进程。 （4）禁止利用Pcanywhere提权 假设我们以默认的规则设置来验证，以下是默认规则设置的截图，详细参数介绍见文档前面说明。 同时的，选中该规则，点击修改规则，进入下图界面： 图18 图19 图20 现在切换到Pcanywhere的安装目录下，由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。 图21 上面是以“修改规则”为例， 用户也可进行新增规则等其他操作，操作设置方式都类似，以此类推。