服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器安全防护工具.作为国内首款支持Windows全系列操作系统的基于内核级的服务器安全防护软件,服务器安全狗采用NDIS中间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损失降低到最小,最大程度地保护">用户服务器的安全。
软件下载:服务器安全狗 v3.3中文版
一.文件目录守护作用
服务器安全狗文件目录守护作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。因此建议用户开启目录文件守护功能以便保障文件与目录的安全。
二.文件目录守护设置
文件目录守护规则类型主要分为默认保护规则 与 用户自定义规则两种方式。这两种方式主要区别如下:
(A) 默认保护规则主要是禁止修改服务器安全狗与网站安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置,主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件,该文件操作规则是禁止写入与禁止删除。默认保护规则没有新增规则,删除规则,导入规则与导出规则的功能,界面如图:
【注意:用户无法修改默认保护规则里面设置好的文件操作规则。】
当选择“修改规则”按钮时候,可以查看这三条默认保护规则的属性。
(B) 用户自定义规则允许用户通过对文件目录进行权限设置来保证系统的安全。用户可以新增规则,修改规则,删除规则,导入、导出规则等。当规则都设置完成之后选择“开启”按钮使自定义规则生效。
① 新增规则/修改规则
用户自定义规则设置各参数意义如下:
规则名称:即用户定义规则所取的名字。
监控路径:用户需要进行保护的文件目录。(根据提示进行相应设置)
支持几个类似环境变量的路径: %all% 表示全盘;%SystemRoot% 表示系统Windows目录。
进程名规则:白名单模式下,出现在进程名规则框名单中的进程名所在的进程不受当前正在设置规则的影响;黑名单模式下,就只有出现在名单框的进程名所在的进程受规则影响,其他进程不受这条规则的影响限制,* 代表所有进程。
文件名规则:假如文件名或者路径中包括文本框内任何文字,那么这文件夹或者文件就受到当前这条规则的限制,其他的文件或者文件夹不受当前规则限制。* 代表所有字符。
文件扩展名规则:只有扩展名为文本框里所写的内容才会受到本规则限制,比如设置*.DOC就代表只有doc的文件受到本规则限制。扩展名不支持通配符。
文件操作规则:对于满足以上所述各种限制条件的文件或者文件夹,要采取的限制类型,比如禁止删除,禁止写入等操作,可以根据实际需要要设置。