拜求WIN2003规则!!!!!!!!

fjshihui

个人原因需要使用WIN2003,主要需要2003的环境还有做网站吧!

平时研究一下服务器安全,编写HTML代码.(主要原来的服务器老是被入侵还有挂马,请人的话,哎.....说实话,求人不如靠自己).

所以才把WIN7删了安装服务器系统.在把咖啡按上.但是规则,蛋疼!现在看到规则触红的话只知道排除.还有百度一下!
具体怎么编写适合win2003还是云里雾里!

所以希望有能力的各位大牛们编写一个win2003的规则,主要IIS+MYSQL+MSSQL.

拜谢了!

现在努力学习怎么"品"咖啡......

恩，2003的话，用的人可能不多（卡饭）；但可以参照win7下的排除，进行更加细致的排除和整理（因win7和2003的系统核心框架，大体还是一样的）；但某些方面需更加仔细，特别是系统进程的排除～～～

fjshihui

storyhare 升官了!,恭喜恭喜!之前看到貌似还是帮帮团!

在小得芝麻也是肉,用的人不多,但也是有人用!

希望版主大大有空的时候能写一个服务大众,我用论坛搜索了,有好几都在找WIN2003,估计看到论坛没有才没有生息.

请版主丰富一下"业余生活",十分感谢!

fjshihui 发表于 2011-9-21 21:10
storyhare 升官了!,恭喜恭喜!之前看到貌似还是帮帮团!

在小得芝麻也是肉,用的人不多,但也是 ...

恩～～～有空，研究一下服务器版的～～～

fjshihui

十分的感谢,期待您的规则!

462588842

安文字版加进去……自己排一下，安全高效

不和陌生人聊

进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加
规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的
要包含的进程: *
要排除的进程：
要阻挡的文件或文件夹名: **\**.as*
阻挡的操作类型是: 写入,创建,删除

然后继续添加扩展名为：js*,css*,vxd*,dll*,jsp*,vbs*,htm*，php*规则
这些规则主要是防木马的,默认规划最好全部选上
因为我的服务器是专用的服务器，上面放的网站有PHP也有ASP的，所以扩展名两者都有。
楼主说的情况电脑既当服务器用又当平时电脑使用。那就把“要阻挡的文件或文件夹名”中的**\**.as*改成：D:\wwwroot\**.as*(D:\wwwroot\既为你网站在本服务器上的目录）
说明一下：扩展名后的*是很重要，它可以防止扩展名漏洞。
例如：as* 这条规则它可以防止四类文件的建立：*.asp,*.asa,*.aspx,*.asp.*
然后根据服务器的运行情况进行排除。我的服务器上基本排除中都填空。
最重要的最后一点是：
一定要启用规则，就是那个小勾要打上，最最重要的是锁定用户界面。
以上规则在win2003和win2008上mcafee 8.8下运行正常。
以上的内容不知是否正确，往大家指点。
这里写主要是防挂马的规则，还有其它的规则以上有时间我整理好再发上来，主要是有时还在完善和排除中。先发截图吧

墨池

不和陌生人聊 发表于 2011-9-22 09:27
进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点 ...

老兄：如果方便，发个规则并加以详解，一般人对服务器不甚了解，正好学习！

462588842

不和陌生人聊 发表于 2011-9-22 09:27
进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点 ...

同求，这样的规则俺压根没见过。咖啡真乃大侠云集……这段时间人气爆升

桃源梨花

不和陌生人聊 发表于 2011-9-22 09:27
进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点 ...

包含进程只需要“**w3wp.exe**”即可，没有必要所有进程，这样每次更新，或者FTP进行管理会带来很大麻烦，每次都要先登录服务器，禁用Mcafee规则，才可以更新。


js，css，vbs等等一样只需要“**w3wp.exe**”进程即可。。。