两个服务器安全设置规则.docVIP

【安全狗文件监控规则设置】网站服务器常用安全规则两例 规则名称:禁止系统可疑操作进程名单规则:进程白名单: explorer.exewintdist.exewinlogon.exewintdist.exewuauclt.exeupdate.exeupdater.exeupdaterui.exeframeworks*msiexec.exeTbmon.exe要拦截的文件路径C:\ 系统盘 文件名规则:*文件扩展名规则:exe|com|vxd|drv|ocx|scr|pif|scr|pif|bat|sys文件操作规则:禁止写入 禁止创建 禁止删除此规则的目的此规则在系统安装完成后运行后开启.防止黑客对系统文件的操作和破坏.此规则由于限制严格所以如果在更新补丁和更换IP时很先禁用在操作.文件监控规则设置的截图导出文件 禁止系统可疑操作.rar 规则名称:文件上传漏洞阻止进程名单规则:进程白名单:ServUDaemon.exe 如果服务器不是使用的server-u请使用实际软件的进程名.否则用户通过FTP也不法上传文件 Explorer.exenotepad.exe要拦截的文件路径E:\website 你的网站用户目录 文件名规则:*文件扩展名规则:asp|php|aspx|java|asa|cdx|cer文