10秒后自動關(guān)閉
入侵防護系統(tǒng).常用設置

 

歡迎升級到入侵防護系統(tǒng)3.0版,以下介紹如何對新增的模塊進行的常用設置。

 

一、文件監(jiān)控防篡改:

 

  1、設置監(jiān)控目錄,一般就是 網(wǎng)頁文件所在目錄:

 

  2、詳細設置監(jiān)控目錄:

 

  2、防止篡改,一般禁止執(zhí)行(但是要設置.net白名單),注意將主機系統(tǒng)等程序池寫到白名單:

 

 

二、進程限制

 

  1、要對w3wp.exe進程進行限制,是為了解決.net編譯執(zhí)行的問題,可以參考如下:

 

  2、注意詳細看每一項:

 

三、IIS輔助的IIS加固

  1、一般IDC可以參照如下設置,如果沒有.net頁,可以選中“禁止IIS執(zhí)行DOS/EXE等文件”:

 

--------------------------------------------

以上為常用設置,適用于IDC,具體請根據(jù)自己情況進行設置處理,不明白的,請咨詢我們的在線客服。

軟件防入侵功能的強弱,很大因素在于您的設置,設置得越好,越安全,并且副作用還小。

另外,白名單程序池,在重啟IIS后,要過幾秒才會生效,請留意。

用戶留言