10秒后自动关闭
程序池监控设置

打开【护卫神·防篡改系统】专业版,点击左侧【程序池】按钮,进入程序池监控模块。

 

一、主要功能

    1、分离各程序池权限,实现类似“独立程序池”功能;

    2、该模块基于底层驱动实现,占用资源很少;

    3、可以指定每个程序池公共的白名单,如.net路径,也可以单独对某个程序池指定白名单,方便特殊需求。

 

二、规则列表部分

程序池监控

    1、开关:选中则表示开启该模块功能,不选中表示不开启;

    2、刷新全部:重新获取当前服务器所有的程序池,方便选择新加的程序池;

    3、公共白名单:允许所有程序池都可以访问的白名单路径,一般设置信任的路径,如.net路径等;

    4、重启IIS:重启服务器的W3SVC服务,重启期间,网站不能被访问;

    5、规则列表:所有程序池规则,以及对应的路径。

 

程序池监控

    6、上图,每个程序池对应的详细设置。

    7、启用该程序池限制规则:选中,则对该程序池进行限制,否则不限制;

    8、程序池对应的站点路径:在IIS中,该程序池对应的所有网站的路径;

    9、允许程序池操作的其他路径:一般可以特殊处理,如只允许该程序池可以访问某个特殊目录,而其他程序池没有此权限,则可以在这里设置。

 

程序池监控

    10、公共白名单,如上图,一般需要设置各ISAPI所在的路径,如:PHP路径:C:\php\*F:\Program Files\huweishen.com\PHPWEB\* ;Zend路径:c:\program files\zend\zendoptimizer-3.3.0\lib\* ;非法信息过滤系统:F:\Program Files\huweishen.com\HwsFilter\*;其中.Net需要的路径很特殊,需要C:\Windows\*目录才行

 

三、拦截效果

程序池监控

    1、上图,允许hws程序池执行自己对应目录下的cmd.exe;

 

程序池监控

    2、上图,允许hws程序池执行自己白名单目录下的cmd.exe;

 

程序池监控

    3、上图,由于C:\WINDOWS\system32\cmd.exe在公共白名单中,因此可以执行成功。

 

程序池健康弄

    4、上图,拦截白名单以外的路径被执行。

 

四、拦截日志

程序池监控

    1、上图,为程序池监控拦截日志,双击可以查看详细。

 

五、注意事项

    1、该模块功能强大,但是.net程序需要很高的权限,从上实例可以看得出,.net必须要对windows目录拥有权限,但这个权限十分危险,因此,建议配合人工安全设置进行双重处理。

    2、程序池监控公共白名单,请将ISAPI的dll路径,以及zend、rewrite等相关目录也设置进去,否则将会出现w3wp.exe无法读取相应组件的情况。

    3、如若有不明白之处,请联系我们的在线客服解答。

用户留言