配置禁止生成可执行文件-火绒法

防止黑客利用漏洞上传可执行文件的方法,可以尝试通过文件服务器资源管理器(FSRM)设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)。要是系统问题不能使用(FSRM),可以用火绒来干这个事儿。方法如下:

配置方法

火绒自定义防护

配置禁止生成可执行文件-火绒法_第1张图片

配置自定义防护

高级防护,启用自定义防护。点击自定义防护进入设置界面,添加规则
配置禁止生成可执行文件-火绒法_第2张图片
配置禁止生成可执行文件-火绒法_第3张图片
添加保护对象
配置禁止生成可执行文件-火绒法_第4张图片

示例1:

禁止在C:\Users\Public\的路径先创建exe类型的文件。

操作步骤:
添加C:\Users\Public*.exe 保护动作 创建

配置禁止生成可执行文件-火绒法_第5张图片

示例2:

根据上述步骤,可按需添加,如如禁止任何文件夹下创建*.aspx *.exe *.bat *.php文件,可示例如下
配置禁止生成可执行文件-火绒法_第6张图片

自定义规则, 检查状态是否启用。配置禁止生成可执行文件-火绒法_第7张图片

关闭自定义防护

在进行更新补丁等操作时,需将自定义防护关闭,如下为关闭状态。
配置禁止生成可执行文件-火绒法_第8张图片

你可能感兴趣的:(问题解决,运维,安全配置,运维,安全)