配置禁止生成可执行文件-火绒法

于 2023-08-23 17:02:12 发布
阅读量720 收藏 3
点赞数 1
分类专栏: 问题解决 运维 安全配置 文章标签: 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilqgffvramusm2864/article/details/132455479
版权

防止黑客利用漏洞上传可执行文件的方法,可以尝试通过文件服务器资源管理器(FSRM)设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)。要是系统问题不能使用(FSRM),可以用火绒来干这个事儿。方法如下:

配置方法

火绒自定义防护

在这里插入图片描述

配置自定义防护

高级防护,启用自定义防护。点击自定义防护进入设置界面,添加规则
在这里插入图片描述
在这里插入图片描述
添加保护对象
在这里插入图片描述

示例1:

禁止在C:\Users\Public\的路径先创建exe类型的文件。

操作步骤:
添加C:\Users\Public*.exe 保护动作 创建

在这里插入图片描述

示例2:

根据上述步骤,可按需添加,如如禁止任何文件夹下创建*.aspx *.exe *.bat *.php文件,可示例如下
在这里插入图片描述

自定义规则, 检查状态是否启用。在这里插入图片描述

关闭自定义防护

在进行更新补丁等操作时,需将自定义防护关闭,如下为关闭状态。
在这里插入图片描述

清风楼雨
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全自定义防护规则
Born_proud的博客
07-15 6749
规则更新于 2021-07-04(增加了对迅雷和搜狗输入的拦截内容) 自定义规则包括: 1. 阻止 Microsoft Teams 自动安装(Office 2021 通过官方安装方式会自动安装 Microsoft Teams); 2. 阻止 WT 自动添加右键菜单(通过 Microsoft Store 安装最新版 Windows Terminal 后会在桌面右键菜单中出现一个快捷打开方式); 3. 阻止阿里旺旺创建服务和组件(安装阿里旺旺后会在“Program Files (x86)”文件夹下自动生成
mybatis或者mybatis-plus生成代码工具项目,适合任何项目,自定义生成文件路径,拷贝java文件即可(可用作毕设)
01-04
mybatis或者mybatis-plus生成代码工具项目,适合任何项目,自定义生成文件路径,拷贝java文件即可(可用作毕设) 1.该资源是实际工作中常用的,只要是涉及到mybatis框架都能用. 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 ps: 禁止传播,严禁其他任何商用!后果自负! 如果运行出现问题,麻烦先检查下自己的环境配置,是否有必要的安装包没安装上,或者版本问题,多百度或者谷歌搜索,提升自己解决问题的能力。有的资源是代码中带有路径的,那是博主的项目路径,需要换成自己实际环境下的路径,不要说连路径修改排查都不会。还有jeecg_database.pro要修改下表数据库地址,mysql应该都连接吧,不会的话私信我 如果项目相关知识点不熟,或者基础薄弱的,建议先熟悉下基础知识,再来运行。学习是一个循序渐进的过程,大家一起加油吧!
防止软件的DLL文件被反编译
12-20
防止软件的DLL文件被反编译 操作方:1、电脑上安装vs 2、找到dotfuscator.exe文件(程序运行前必须先打开vs)
sysdiag-full-杀病毒工具
05-12
杀病毒工具
提取版小工具 (9个单文件 直接运行版).zip
06-19
提取版小工具 (9个单文件 直接运行版).zip 弹窗拦截.exe 断网修复.exe 恶性木马专杀I具.exe 垃圾清理.exe 流量监控.exe 启动项管理.exe 文件粉碎.exe 系统修复.exe 右键管理.exe
HuorongRules:常用自定义规则
05-27
HuorongRules 常用自定义防护规则 Tim QQ 网易云音乐 导入方 step1. 主界面 -> 防护中心 -> (左下角)高级防护 -> (右侧)自定义防护: 开启 自定义防护 开关 点击 自定义防护 进入设置窗口 step2. 弹出的设置窗口 -> (左侧)高级防护 -> 自定义防护: (右侧顶部)自定义规则: (底部)导入-> 选择自定义规则.json 双击刚刚导入的规则,选择处理方式为直接阻止 (右侧顶部)自定义处理: (底部)导入-> 选择自定义处理.json
安全自定义规则v5.0BETA by王维同学发布! | 网安爱好者必备
CM_WangWei的博客
06-05 629
本次首次加入了IP黑名单、协议控制,并且推出了为CTFer等准备的高安全性模块,欢迎借鉴抄袭盗版
教你如何禁止所有exe文件运行
05-06
教你如何在windows操作系统中禁止所有exe文件运行,让别人不能随意安装公司程序。
文件上传类型限制
建设美丽祖国
09-15 1万+
一、上传文件时,可在input 框中添加 accept 属性来限制选择的文件类型,项目中使用时要限制上传类型为word,查找资料发现大部分列举的类型都只有对doc的限制,而对word2007以上的 docx 类型没限制,下面给出方 docx限制: application/vnd.openxmlformats-officedocument.wordprocessingml.documen...
文件上传漏洞详解
qq_48904485的博客
03-21 3588
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2、上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接 自劢运行; 3.上传文件是Flas
强力删除配套--------
05-09
配合强力删除软件,简直就是神仙配合,也可以去官网下载
sysdiag-full-5.0.34.12.exe安全
02-19
安全软件5.0专业尽职 极致低调 只为巩固安全防线简单易用,一键安装,大众用户即可获得安全防护 编写规则,分析病毒,电脑极客也能玩转其中 如病毒查杀、防护中心、访问控制、各类安全工 具等。让您对安全软件基础功能的使用有所了解。满足您日常生活中的网络安全防护需 求。
自定义规则,在设置中直接导入即可
03-04
自动处理规则需要对应着自定义规则,如果没有自定义规则它也是没用的 作用是对自定义规则中容易出现错误拦截的情况做一个排除 像上面栗子中我们勾选上记住本次操作,然后点允许,就会出现一条对应的自动处理规则 有299条,算是一个比较通用的配置,也可以点击后查看这里配置的是“自动允许”还是“自动禁止”,按需进行修改。 导入位置与上面的略有不同:“安全设置” ->> “高级防护” ->> “自定义防护” ->> “自动处理” ->> “导入” 作者:未若墨安 https://www.bilibili.com/read/cv14219666 出处:bilibili
文件粉碎机.exe
04-28
文件粉碎机
安全-剑独立版-直接执行install.bat即可使用
最新发布
04-07
2024年3月16日 测试 该工具可用. ****************** 不传无用工具 ****************** 剑独立版-直接执行install.bat即可使用。 最新提取版,无需下载或者旧版本。
【华为电脑管家】打开多屏协同会自动修改微软拼音输入兼容性的解决方案
Quentin的博客
05-31 3153
问题描述 当打开多屏协同时,微软拼音输入的界面会自动改变,打开设置发现兼容性这里的开关被打开了。 解决方案 下载,点击防护中心: 打开自定义防护,并点击进去: 点击自定义防护,点击添加规则(这里的规则是我添加好的,下面介绍怎么添加): 可以先改个名字(如输入),然后点击添加保护对象: 点击注册表规则,在下面找这两个注册表: HKEY_CURRENT_USER\Software\Microsoft\input\tsf\tsf3override\{81d4e9c..
web安全之文件上传漏洞攻击与防范方
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
Web安全 文件上传可执行文件漏洞解决方案
HaHa_Sir的博客
10-10 1624
Web安全 文件上传可执行文件漏洞解决方案 一、问题重现 1、一个基于SpringMVC的文件上传,假设上传一个script.jsp的文件,里面写好java代码,文件上传成功后,可以直接访问到 如:,localhost:8080/uploadFiles/script.jsp ,会造成jsp文件执行,从而对系统造成危害。 2、script.jsp ,代码如下: <%@ page language="java" contentTyp...
linux禁止客户端上传文件_文件上传漏洞 - osc_g8254g7s的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39996141的博客
12-22 389
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。0x01文件上传校验姿势(1)客户端javascript校验(一般只校验后缀名)(2)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀...
杀毒软件安装失败SHA-2代码签名
08-24
您好!对于杀毒软件安装失败且涉及到SHA-2代码签名的问题,您可以尝试以下解决方: 1. 确保您下载的杀毒软件安装包是来自官方网站,并且是最新版本。有时候旧版本可能存在不兼容的问题。 2. 检查您的操作系统是否已经更新到最新版本。SHA-2代码签名通常需要较新的操作系统支持。您可以前往官方网站或者微软官方网站下载并安装最新的操作系统更新。 3. 如果您的操作系统已经是最新版本,但仍然无安装杀毒软件,可以尝试禁用临时性的防墙或安全软件。有时候防墙或其他安全软件可能会阻止安装过程。 4. 如果上述方都无效,您可以尝试联系杀毒软件的技术支持团队,向他们报告问题并获取进一步的帮助和指导。 希望以上建议能对您解决问题有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值