利用麥咖啡(McAfee)對服務器Web站點進行有效安全設置與管理

點評:本文主要拿ASP文件做演示,大傢可以修改E:\wwwroot**.asp為我們所希望限制的文件格式

安裝完成後郵件點擊右下角的麥咖啡圖標,打開VirusScan控制臺,如圖1.

接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖2.

這時會看到"訪問保護規則"的界面,我們勾選"啟用訪問保護"和"禁止McAfee服務器被停止",如圖3.

然後我們單擊"用戶自定規則",可以看到,麥咖啡已經默認添加很多安全規則,
我們的目的是防止Web目錄內的網頁文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規則.
這裡假設我們的空間隻支持ASP格式的網站程序,所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則.
單擊右下方的新建選項,我們會看到如圖4的界面,勾選第二項,點擊確定

這時我們就進入瞭規則設置的界面,具體的設置方法請參照圖5.

圖中的E:\wwwroot為我們的Web網站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創建,修改和刪除任何ASP格式的文件.
這樣我們的目的就達到瞭,就算我們的網站有漏洞,別人也沒有辦法上傳後門文件.
不過有人會問,萬一漏掉瞭哪個目錄,不小心被人寫入Webshell並且提權進入瞭服務器,該怎麼辦?
別急,我們還有最後一招,就是給麥咖啡加上一把堅固的鎖..
我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項,點擊密碼選項,
勾選第二項,並設置我們的密碼,如圖6.

至此,一個安全的Web目錄就誕生瞭,就算黑客千方百計進瞭我們的服務器,也沒辦法修改我們的規則,
隻能對著我們的超BT的設置獨自發呆瞭..
註:本文主要拿ASP文件做演示,大傢可以修改E:\wwwroot**.asp為我們所希望限制的文件格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果我們網站的數據庫格式是ASP,請修改為MDB格式,
防止被麥咖啡限制,因而造成網站出錯.

頂級殺毒軟件McAfee 8.7i SP3 +超強自定義規則(管理員使用前請好好分析規則)

Mcafee 8.7i 的規則保存在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具體功能與具體位置
==========================================================================================
按需掃描
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按訪問掃描
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
訪問保護(含自定義保護)
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\

==========================================================================================
註:自定義保護
     HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
文件打包下載

Leave a Reply

Your email address will not be published. Required fields are marked *