用McAfee 8.7i 打造超安全的Web站點目錄

點評:Web站點的安全已經受到越來越多人的關註,今天就來教給大傢用McAfee 8.7i打造超安全的Web站點目錄,站長們尤其要看好瞭

Web站點的安全已經受到越來越多人的關註,今天就來教給大傢用McAfee 8.7i打造超安 全的Web站點目錄,站長們尤其要看好瞭。 

首先需要安裝McAfee 8.7i,新手可參考McAfee8.7i詳細講解教程–含安裝、設置以及規則 編寫一文,本文詳細講解瞭McAfee 8.7i的安裝以及初步設置方法。

 安裝完成後 右鍵點擊右下角的McAfee圖標,打開VirusScan控制臺,如圖一

接下來選擇 訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖二

這時會看到 ”訪問保護規則”的界面,勾選”啟用訪問保護”和”禁止McAfee服務器被停 止”,如圖三

然後單擊 ”用戶自定規則”,可以看到,麥咖啡已經默認添加很多安全規則,目的是防止Web目錄內的網 頁文件被惡意修改,添加和刪除,所以要做的就是新建一條規則。這裡假設我們的空間隻支持ASP格式的網 站程序,所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則。

 

單擊右下 方的新建選項,會看到如圖四的界面,勾選第二項,點擊確定,如圖四

這時就進入 瞭規則設置的界面,具體的設置方法請參照圖五

圖中的E:\wwwroot為我們的Web網站目錄,E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的 所有目錄創建,修改和刪除任何ASP格式的文件。

 這樣我們的目的就達到瞭,就算我們 的網站有漏洞,別人也沒有辦法上傳後門文件。不過有人會問,萬一漏掉瞭哪個目錄,不小心被人寫入 Webshell並且提權進入瞭服務器,該怎麼辦?別急,我們還有最後一招,就是給麥咖啡加上一把堅固的鎖。  

我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項,點擊密碼選項,勾選第 二項,並設置我們的密碼,如圖六

至 此,一個安全的Web目錄就誕生瞭,就算黑客千方百計進瞭我們的服務器,也沒辦法修改我們的規則。隻能對 著超BT的設置獨自發呆瞭。

 註:本文主要拿ASP文件做演示,大傢可以修改 E:\wwwroot**.asp為我們所希望限制的格式,如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果網 站的數據庫格式是ASP,請修改為MDB格式,防止被麥咖啡限制,造成網站出錯.為瞭防止mdb文件被下載可以參考這篇。

Leave a Reply

Your email address will not be published. Required fields are marked *