進入 Mcafee 的 VirusScan
控制臺,雙擊訪問保護->進文件,共享資源和文件夾保護,在要阻擋的文件和文件夾那點添加
規(guī)則名: 禁止網(wǎng)站進程在任何地方修建和修改文件(.asp) 這個隨便寫的
要阻擋的內(nèi)容: 進程: **w3wp.exe**
要阻擋的文件或文件夾名: **\**.asp
阻擋的操作類型是: 寫入,創(chuàng)建,刪除
然后確定
可以只阻擋IIS進程創(chuàng)建和修改ASP文件(本文以ASP文件為例����,其他程序設(shè)置方法基本相同),這樣我們用其他方法(比如直接在服務(wù)器上修改����、通過FTP修改……)修改ASP文件就不會受影響
這樣,就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能���。這個方法可以給任何人使用�����,也適合主機商裝給自己虛擬主機的服務(wù)器���,保證服務(wù)器上用戶的網(wǎng)站安全。
基本上來說�����,這樣設(shè)置之后即使是網(wǎng)站有任何漏洞���,網(wǎng)站也不會被上傳木馬掛上非法代碼����、或者網(wǎng)站被刪除、修改����。
需要注意的一點:因本規(guī)則將阻止IIS進程對任何.asp文件的修改,因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫����,使用本規(guī)則后請不要將數(shù)據(jù)庫后綴名改成ASP。
如果你是主機商��,這樣設(shè)置之后你需要告知你的用戶不能將數(shù)據(jù)庫后綴改成ASP�。否則數(shù)據(jù)庫將不可寫。
如果你使用虛擬主機或者合租空間����,可以要求主機商裝MCAFEE,如果他說怕影響其他用戶有.ASP后綴的數(shù)據(jù)庫����,你可以讓他只給你的網(wǎng)站目錄這樣設(shè)置�。 | 
