服务器安全狗主动防御之文件及目录保护功能教程

一.文件及目录保护作用

服务器安全狗文件及目录保护功能，其作用主要是为了保护用户服务器重要的文件与目录不被篡改与删除。建议用户安装完服务器安全狗后，要注意开启文件及目录保护功能以便保障文件与目录的安全。

二.文件及目录保护设置

文件及目录保护规则类型主要分为系统保护规则、网站规则和其他保护规则三种方式。这三种方式主要区别如下：

(A)系统保护规则主要是禁止修改服务器安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置。主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件，该文件操作规则是禁止写入与禁止删除。系统保护规则包含：

新增规则、修改规则、删除规则、导入规则与导出规则的功能。主界面图：

图1.文件及目录保护功能主界面

下面我们以系统保护规则为例，来详细讲解下这些规则：

①新增规则、修改规则：

规则的设置分为三个步骤：设置目录—》设置扩展名规则—》设置进程名规则

系统保护规则设置各参数意义如下：

规则名称：即用户定义规则所取的名字。

监控路径：用户需要进行保护的文件目录。(根据提示进行相应设置支持几个类似环境变 量的路径:%all%表示全盘;%SystemRoot%表示系统Windows目录。

文件操作规则：对于满足以上所述各种限制条件的文件或者文件夹，要采取的限制类型，比如禁止删除，禁止写入等操作，可以根据实际需要要设置。

路径白名单或文件白名单：根据实际情况，对路径下不需要限制的文件或目录，可通过“新增文件”“新增目录”进行添加，对已添加的可以选择“删除”进行修改。

图2

文件名规则：假如文件名或者路径中包括文本框内任何文字，那么这文件夹或者文件就到当前这条规则的限制，其他的文件或者文件夹不受当前规则限制。*代表所有字符。

文件扩展名规则：只有扩展名为文本框里所写的内容才会受到本规则限制，比如设置 *.DOC就代表只有doc的文件受到本规则限制。文件扩展名不支持通配符。

图3

进程名规则：白名单模式下，出现在进程名规则框名单中的进程名所在的进程不受当前在设置规则的影响;黑名单模式下，就只有出现在名单框的进程名所在的程受规则影响，其他进程不受这条规则的影响限制，*代表所有进程。

图4

②删除规则

当用户想将某条已定义的规则删除掉，只需在选中该规则，然后选择“删除规则”，在 弹出对话框中选择“是”，就将该规则删除。见下面的设置截图：

图5

③导入规则

当用户定义的系统规则被修改了或者想恢复成以前某时间所设置的规则，则可以选择“导 入规则”按钮将原先的规则导入。(前提：原先的设置规则要有备份，扩展名为.xml)

图6

④导出规则

当用户想对自定义的系统规则进行备份存档，可以选择“导出规则”按钮，将自定义的规则 保存到电脑中备份，以后要恢复再导入相应规则。

图7

(B)网站保护规则允许用户通过对文件目录进行权限设置来保证网站的安全。与系统保护规则相同的是，在网站保护规则中，用户也可以进行新增规则、修改规则、删除规则、导入、导出规则等的操作，他们的设置原理相同，用户可以参考系统保护规则中的相应教程，根据实际情况对网站保护规则进行设置，此处就不在一一介绍。

规则都设置完成之后选择“已开启”按钮使定义的网站保护规则生效。界面如图：

图8

(C) 其他规则：用户可以根据实际情况与需求设置除系统保护与网站保护外的新规则，该模块功能包括：“新增规则”、“修改规则”、“删除规则”、“导入规则”、“导出规则”，用户也可以参考系统保护规则中的相应教程，进行设置。

当规则都设置完成之后选择“已开启”按钮使定义的网站保护规则生效。界面如图：

图9

注意事项：

图10

1.用户如果在做系统漏洞修复的时候，遇到如上图所示类似报错，请先暂停服务器安全狗文件及目录保护保护功能，再行修复漏洞。

2.用户在服务器上安装程序时，请先关闭服务器安全狗文件及目录保护功能。

3.用户要复制文件到被保护目录时，请先关闭服务器安全狗文件及目录保护功能。

以上内容就是文件及目录守护规则各功能点操作重点，请大家在进行设置时，要多加注意。同时，官方也推出了文件及目录守护规则的案例分析，以更好的帮助用户朋友使用该功能。