McAfee防止挂马 用McAfee阻止IIS写入asp文件
我要评论进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加
规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的
要阻挡的内容: 进程: **w3wp.exe**
要阻挡的文件或文件夹名: **\**.asp
阻挡的操作类型是: 写入,创建,删除
然后确定
可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响
这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,使用本规则后请不要将数据库后缀名改成ASP。
如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
如果你使用虚拟主机或者合租空间,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。
相同方法,可以阻止对php文件的修改,最好也是启用对系统文件夹下exe文件的创建权限
相关文章
- 杀毒软件多了去了.这么多到底哪个好啊.下面给大家介绍一下.2012-05-15
mcafee 密码解锁图文方法[mcafee密码设置,登录,修改,忘记密码]
今天电信机房设置问题,导致网站无法访问了,因为服务器安装了mcafee导致很多操作在服务器上无法运行,所以我们简单弄了一个实现步骤,主要是方便对mcafee不太熟悉的朋友。2011-12-18McAfee的服务器常用杀毒软件下载及安装升级设置图文教程 McAfee杀毒软
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的,是我非常推2011-12-18- McAfee一款不错的杀毒软件,是服务器上最好用,最安全的杀毒软件,尤其是其企业版的灵活得到了用户的好评,现在分享授权码。2010-10-19
McAfee VirusScan控制台的用户解锁密码忘记的解决方法
McAfee VirusScan控制台的用户解锁密码忘记了可以采取以下办法解决2020-10-27- 使用杀毒的方法都是用一般的操作,比如杀毒软件、打开进程管理器关闭不熟悉的进程等。今天小编就为网友们了解一种神奇的杀毒方法,那就是记事本杀毒,感兴趣的朋友不要错过2013-12-13
McAfee 8.7i 详细讲解教程--含安装、设置以及规则编写(参照原McAfee85
McAfee8.7i详细讲解教程--含安装、设置以及规则编写(参照卡饭论坛原McAfee85i教程编写),需要的朋友可以参考下2012-03-31利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理
本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的文件格式2010-09-23- 电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看2016-06-20
最新评论