文件監(jiān)控→防篡改功能：

（該功能很強大，請詳細閱讀以下設置說明）

一、常規(guī)設置：

打開文件監(jiān)控→常規(guī)設置，可以設置禁止文件名包含字符、是否攔截畸形文件等，和上一版本操作相同，如下圖：

二、高級設置：

  1、白名單：

    （1）設置進程名，不受執(zhí)行限制的影響，可以執(zhí)行，一般設置信得過的進程；

    （2）合法擴展名的白名單，如 *.ldb  *.mdb 之類，以及*.html 等，根據(jù)情況設置；

    （3）信任的路徑，設置監(jiān)控目錄下的子目錄，系統(tǒng)將對旗下目錄所有操作放行，注意將/換成\。

  2、防篡改設置：

    （1）分別功能為：禁止讀取、禁止新建、禁止修改、禁止執(zhí)行、禁止刪除 等，用戶請根據(jù)自身情況進行設置；

    （2）進程白名單：受信任的進程，允許隨意對監(jiān)控目錄進行不受限制的操作，如 explorer.exe，也可以設置全路徑，支持*通配符；

    （3）程序池白名單：設置受信任的程序池，如主機系統(tǒng)所在的程序池，將放行主機系統(tǒng)的所有功能，如果其他受信任的程序池也可以放進去，謹慎設置。

三、以下逐個功能演示防篡改功能：

  1、禁止讀�。�目錄也是禁止訪問的），攔截后，系統(tǒng)給出拒絕訪問提示，無法讀取文件，如下圖：

注：一般該功能不常用，可以用于鎖定某些私密目錄不被訪問。

  2、禁止新建文件，禁止后，創(chuàng)建文件出現(xiàn)拒絕訪問錯誤，無法創(chuàng)建，如下圖：

注：

  （1）如果網(wǎng)站不會生成靜態(tài)，也不會上傳文件，可以選中禁止新建/重命名；

  （2）如果需要上傳文件，可以將需要上傳的目錄，設置到白名單中；

  3、禁止修改，禁止后，用記事本編輯文件保存，提示失敗，如下圖：

注：

  （1）如果網(wǎng)站代碼已經(jīng)固定（如純靜態(tài)網(wǎng)頁），則可以選擇禁止新建、修改、執(zhí)行、刪除，讓網(wǎng)站原封不動；

  （2）如果要生成靜態(tài)，則需要將靜態(tài)目錄設置到白名單中；

  （3）如果要通過FTP等進行網(wǎng)站的修改，可以將FTP進程的進程名或路徑設置到進程白名單中即可（注意FTP密碼必須足夠復雜且沒有泄露）；

  （4）程序池白名單中的網(wǎng)站不受限制。

  4、禁止執(zhí)行，禁止后，如果不在白名單內(nèi)，執(zhí)行該程序，將會出現(xiàn)錯誤提示（白名單例外）：

注：

  （1）一般都需要禁止網(wǎng)頁目錄被執(zhí)行，強烈建議選中；

  （2）如果網(wǎng)頁是asp.net語言編寫，由于asp.net編譯時會生成dll文件并執(zhí)行，因此，不建議選中該項，同時為了安全，請在進程限制中，對 w3wp.exe 進行限制；

  （3）進程白名單和程序池白名單不受此限制。

  5、禁止刪除，刪除文件時提示無法刪除，如下圖：

注：

  （1）禁止刪除，可以禁止黑客對網(wǎng)頁和數(shù)據(jù)庫進行刪除，但是能夠進行編輯和新建，用戶可以合理選擇；

  （2）可以用在個人電腦，防止他人無意中刪除自己的文件。

四、總結：

  （1）請根據(jù)自身情況進行設置，設置越嚴格安全系數(shù)越高；

  （2）目前3.0.0版本的入侵防護系統(tǒng)，只支持 Windows Server 2003/32位操作系統(tǒng),3.5.0以及以上版本支持所有操作系統(tǒng)；

  （3）請不要隨意設置監(jiān)控目錄，否則可能造成系統(tǒng)故障，一般建議設置網(wǎng)站所在目錄，如D:\wwwroot 即可，不需要監(jiān)控的目錄直接用白名單排除。