安全狗用户自定义规则

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cplvfx/article/details/82227816

(目前只发现安全狗-枸杞版有这个功能)

第一步:打开服务器安全狗》主动防御》文件及目录保护》用户自定义规则》设置

\

文件目录保护规则:

[自定义]保护asp

基本规则设置:勾选(删除,创建,写入)

高级规则设置-白名单:默认

高级规则设置-文件名:默认 (*的意思是保护监控路径下所有文件和文件夹)

高级规则设置-扩展名:asp   勾选(包含以下扩展名)

高级规则设置-进程名:默认

 

如果你需要你后期需要手动修改文件的时候,需要先关闭规则再去修改!

 

[自定义]禁止创建PHP,jsp,asax,asx

基本规则设置:全部勾选

高级规则设置-白名单设置:默认

高级规则设置-文件名:默认

高级规则设置-拓展名:勾选(包含以下扩展名) 输入:PHP|jsp|asax|asx

 

注册表保护规则:

[注册表]禁改来宾用户权限[项]

注册表类型:勾选(注册表项)

注册表路径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups

基本规则设置:勾选(全部)

高级规则设置:(默认)

如果需要手动修改用户时,需要关闭规则再进行修改!

[注册表]禁改来宾用户权限[值]

和项是一样的,只是

注册表类型:勾选(注册表值)

 

[注册表]禁止创建和删除用户[项]

注册表类型:勾选(注册表项)

注册表路径:HKEY_LOCAL_MACHINE\SAM\SAM

基本规则设置:勾选(全部)

高级规则设置:(默认)

如果需要手动修改用户时,需要关闭规则再进行修改!

[注册表]禁止创建和删除用户[值]

和项是一样的,只是

注册表类型:勾选(注册表值)

 

 

如果想了解 【注册表】相关方面发的知识,请跳转

注册表-部分详解

https://blog.csdn.net/cplvfx/article/details/82228090

 

  1. 什么是注册表
    1. HKEY_CLASS_ROOT
    2. HKEY_CURRENT_USER
    3. HKEY_LOCAL_MACHINE
    4. HKEY_USERS
    5. HKEY_CURRENT_CONFIG
    6. HKEY_DYN_DATA根键
    7. HKEY_PERFORMANCE_DATA
  2. 注册表都做些什么
  3. 与注册表有关的术语
  4. 注册表的内部组织结构及相互关系
  5. 六大根键的作用
    1. HKEY_USERS
    2. HKEY_CURRENT_USER
    3. HKEY_CURRENT_CONFIG
    4. HKEY_CLASSES_ROOT
    5. HKEY_LOCAL_MACHINE
    6. HKEY_DYN_DATA
  6. 注册表修改方法有
    1. 软件修改安全
    2. 间接修改比较安全
    3. 直接修改最不安全但最直接有效
  7. 使用方法大致是
    1. 1修改键值
    2. 2新建子键和键值
    3. 3删除子键和键值
  8. 对注册表保护中要保护的注册表项或
展开阅读全文

没有更多推荐了,返回首页