求助mcafee 企业版规则

jackqn

求助各位大神一个规则

web目录下

站点1
|
|_ include
|       |_目录
|       |_.......
|       ...........
|_plus
|_ data
       |_ ceach
       |_admin
       |_tplceach
站点2
.......
......
站点3




每个站点下面的data目录下的ceache和tplceache目录要求可以添加删除修改php文件，其他目录都不允许修改



如何才能把data目录下的这两个目录给设置成可以读写

大猫熊

目前自定义规则还不能做到排除目标路径

所以只好对其他你需要阻止的地方添加单独规则

jml521m

用ntfs权限，配合vse 使用比较的妥当，对限制以外的文件进行限制，留下不限制的就是可写的，可修改的ceache和tplceache，
规则逐条限制，大概如下

规则名称：

include文件夹限制
包含的进程：*

要排除的进程：（根据实际情况进行排除）

要阻止的文件或文件夹：E：\网站1\include\**（当然网站1 可以用**来代替，那么就代表了所有的网站1.2.3.4.....等等）

要禁止的文件操作：正在创建新文件，正在删除的文件，正在执行的文件，（据我所知在网站建成之后，有些文件也是需
要写权限的，可根据实际情况来悬着是否对”文件进行写访问“进行排除，读肯定是要放行）


要想安全，前提的是系统的运行权限，必须只有的可控制的权限，比如说修改默认管理员用户名等等....


当然我希望你多加一条监听的规则，主要的作用就是监听，网站目录下的写入情况，规则如下
规则名称：文件监听控制（仅报告，不启用）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：*.php（可根据情况添加*.htm，*.db,*.sql,*.js,*.xml,*.jpg等等）
  
要禁止的文件操作：  创建，写入，删除

你也可以利用系统的组策略，同样是适用于ntfs权限下的功能，对特定后缀，以及包括二次后缀，三次后缀，进行进行限制，已达到安全的目的，要使用vse】来实现这些功能，跟监听规则类似，设为启用就可以了.....

对系统的基本防御可以参考http://bbs.kafan.cn/thread-1612146-1-1.html  简短规则