让MCAFEE来终结网站被黑的时代-终极版图文
更新时间:2008年03月06日 22:16:40 作者:
不过因为当时没考虑规则可以只指定进程来阻挡。因此上文里的方法很多用户都不适合,只适合自己有服务器,并且只给自己使用;而且自己使用如果需要修改和创建文件的话也需要先把MCAFEE关了,比较麻烦。
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,这个规则再拦截非法操作的同时还不影响正常使用。规则见图:
这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。
如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。
如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
相关文章
怎样把Windows server 2003转换成工作站系统
怎样把Windows server 2003转换成工作站系统...2006-07-07
如何禁止指定指定IP访问我的计算机...2007-01-01
2008-01-01
防止ASP木马在服务器上运行...2006-07-07
Windows权限设置详解...2006-09-09
CMD下的网络安全配置方法...2007-11-11
Windows Sever 安全设置注意...2006-12-12
通过关闭10种服务 提高Windows XP系统安全性的图文教程
通过关闭10种服务 提高Windows XP系统安全性的图文教程...2007-11-11
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧2007-12-12
怎样关闭端口的方法...2007-01-01
最新评论