查看: 2630|回复: 2
收起左侧

[求助] 求助mcafee 企业版规则

[复制链接]
jackqn
发表于 2013-9-17 09:19:54 | 显示全部楼层 |阅读模式
求助各位大神一个规则

web目录下

站点1
|
|_ include
|       |_目录
|       |_.......
|       ...........
|_plus
|_ data
       |_ ceach
       |_admin
       |_tplceach
站点2
.......
......
站点3




每个站点下面的data目录下的ceache和tplceache目录要求可以添加删除修改php文件,其他目录都不允许修改



如何才能把data目录下的这两个目录给设置成可以读写

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
大猫熊
发表于 2013-9-17 13:12:41 | 显示全部楼层
目前自定义规则还不能做到排除目标路径

所以只好对其他你需要阻止的地方添加单独规则
jml521m
发表于 2013-9-17 13:15:03 | 显示全部楼层
本帖最后由 jml521m 于 2013-9-17 13:37 编辑

用ntfs权限,配合vse 使用比较的妥当,对限制以外的文件进行限制,留下不限制的就是可写的,可修改的ceache和tplceache,
规则逐条限制,大概如下

规则名称:

include文件夹限制
包含的进程:*

要排除的进程:(根据实际情况进行排除)

要阻止的文件或文件夹:E:\网站1\include\**(当然网站1 可以用**来代替,那么就代表了所有的网站1.2.3.4.....等等)

要禁止的文件操作:正在创建新文件,正在删除的文件,正在执行的文件,(据我所知在网站建成之后,有些文件也是需
要写权限的,可根据实际情况来悬着是否对”文件进行写访问“进行排除,读肯定是要放行)


要想安全,前提的是系统的运行权限,必须只有的可控制的权限,比如说修改默认管理员用户名等等....


当然我希望你多加一条监听的规则,主要的作用就是监听,网站目录下的写入情况,规则如下
规则名称:文件监听控制(仅报告,不启用)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:*.php(可根据情况添加*.htm,*.db,*.sql,*.js,*.xml,*.jpg等等)
  
要禁止的文件操作:  创建,写入,删除

你也可以利用系统的组策略,同样是适用于ntfs权限下的功能,对特定后缀,以及包括二次后缀,三次后缀,进行进行限制,已达到安全的目的,要使用vse】来实现这些功能,跟监听规则类似,设为启用就可以了.....

对系统的基本防御可以参考http://bbs.kafan.cn/thread-1612146-1-1.html  简短规则

评分

参与人数 1经验 +1 收起 理由
qftest + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:31 , Processed in 0.125900 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表