安裝完成后郵件點(diǎn)擊右下角的麥咖啡圖標(biāo),打開(kāi)VirusScan控制臺(tái),如圖1.
接下來(lái)選擇訪問(wèn)保護(hù),右鍵單擊屬性,會(huì)彈出屬性對(duì)話框,如圖2.
這時(shí)會(huì)看到"訪問(wèn)保護(hù)規(guī)則"的界面,我們勾選"啟用訪問(wèn)保護(hù)"和"禁止McAfee服務(wù)器被停止",如圖3.
然后我們單擊"用戶(hù)自定規(guī)則",可以看到,麥咖啡已經(jīng)默認(rèn)添加很多
安全規(guī)則,
我們的目的是防止Web目錄內(nèi)的網(wǎng)頁(yè)文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規(guī)則.
這里假設(shè)我們的空間只支持ASP格式的
網(wǎng)站程序,所以我們對(duì)應(yīng)的要添加一條防止新建和刪除修改ASP文件的規(guī)則.
單擊右下方的新建選項(xiàng),我們會(huì)看到如圖4的界面,勾選第二項(xiàng),點(diǎn)擊確定
這時(shí)我們就進(jìn)入了規(guī)則設(shè)置的界面,具體的設(shè)置方法請(qǐng)參照?qǐng)D5.
圖中的E:\wwwroot為我們的Web網(wǎng)站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創(chuàng)建,修改和刪除任何ASP格式的文件.
這樣我們的目的就達(dá)到了,就算我們的網(wǎng)站有漏洞,別人也沒(méi)有辦法上傳后門(mén)文件.
不過(guò)有人會(huì)問(wèn),萬(wàn)一漏掉了哪個(gè)目錄,不小心被人寫(xiě)入Webshell并且提權(quán)進(jìn)入了
服務(wù)器,該怎么辦?
別急,我們還有最后一招,就是給麥咖啡加上一把堅(jiān)固的鎖..
我們單擊VirusScan控制臺(tái)的文件菜單,選擇用戶(hù)界面選項(xiàng),點(diǎn)擊密碼選項(xiàng),
勾選第二項(xiàng),并設(shè)置我們的密碼,如圖6.
至此,一個(gè)安全的Web目錄就誕生了,就算黑客千方百計(jì)進(jìn)了我們的服務(wù)器,也沒(méi)辦法修改我們的規(guī)則,
只能對(duì)著我們的超BT的設(shè)置獨(dú)自發(fā)呆了..
注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp為我們所希望限制的文件格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類(lèi)推.如果我們網(wǎng)站的
數(shù)據(jù)庫(kù)格式是ASP,請(qǐng)修改為MDB格式,
防止被麥咖啡限制,因而造成網(wǎng)站出錯(cuò).
頂級(jí)殺毒軟件McAfee 8.7i SP3 +超強(qiáng)自定義規(guī)則(管理員使用前請(qǐng)好好分析規(guī)則)
Mcafee 8.7i 的規(guī)則保存在注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具體功能與具體位置
==========================================================================================
按需掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按訪問(wèn)掃描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
訪問(wèn)保護(hù)(含自定義保護(hù))
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\
==========================================================================================
注:自定義保護(hù)
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
文件打包下載