打开【护卫神·防篡改系统】专业版,点击左侧【程序池】按钮,进入程序池监控模块。
一、主要功能
1、分离各程序池权限,实现类似“独立程序池”功能;
2、该模块基于底层驱动实现,占用资源很少;
3、可以指定每个程序池公共的白名单,如.net路径,也可以单独对某个程序池指定白名单,方便特殊需求。
二、规则列表部分
1、开关:选中则表示开启该模块功能,不选中表示不开启;
2、刷新全部:重新获取当前服务器所有的程序池,方便选择新加的程序池;
3、公共白名单:允许所有程序池都可以访问的白名单路径,一般设置信任的路径,如.net路径等;
4、重启IIS:重启服务器的W3SVC服务,重启期间,网站不能被访问;
5、规则列表:所有程序池规则,以及对应的路径。
6、上图,每个程序池对应的详细设置。
7、启用该程序池限制规则:选中,则对该程序池进行限制,否则不限制;
8、程序池对应的站点路径:在IIS中,该程序池对应的所有网站的路径;
9、允许程序池操作的其他路径:一般可以特殊处理,如只允许该程序池可以访问某个特殊目录,而其他程序池没有此权限,则可以在这里设置。
10、公共白名单,如上图,一般需要设置各ISAPI所在的路径,如:PHP路径:C:\php\* 或 F:\Program Files\huweishen.com\PHPWEB\* ;Zend路径:c:\program files\zend\zendoptimizer-3.3.0\lib\* ;非法信息过滤系统:F:\Program Files\huweishen.com\HwsFilter\*;其中.Net需要的路径很特殊,需要C:\Windows\*目录才行。
三、拦截效果
1、上图,允许hws程序池执行自己对应目录下的cmd.exe;
2、上图,允许hws程序池执行自己白名单目录下的cmd.exe;
3、上图,由于C:\WINDOWS\system32\cmd.exe在公共白名单中,因此可以执行成功。
4、上图,拦截白名单以外的路径被执行。
四、拦截日志
1、上图,为程序池监控拦截日志,双击可以查看详细。
五、注意事项
1、该模块功能强大,但是.net程序需要很高的权限,从上实例可以看得出,.net必须要对windows目录拥有权限,但这个权限十分危险,因此,建议配合人工安全设置进行双重处理。
2、程序池监控公共白名单,请将ISAPI的dll路径,以及zend、rewrite等相关目录也设置进去,否则将会出现w3wp.exe无法读取相应组件的情况。
3、如若有不明白之处,请联系我们的在线客服解答。