智创网站
专业级防火墙


防黑客入侵、防提权、防创建新用户、文件防篡改
专业级防火墙帮助您抵御各种黑客非法侵害!

导航

网站网页文件防篡改助手(WEB文件写入拦截)

您的网站是否遇到以下问题?

 

    • 网站 HTML / ASP / PHP / ASPX ... 文件反复被修改?被加入“挂马”连接?

    • 网站被反复上传 ASP / PHP / ASPX ... 网页木马?

    • Global.asa / Global.asax 文件被反复写入木马类容?

    • 网站老是被上传 xxx.asp;yyy.jpg 类型的木马?

 

    如何拦截?如何阻止?试试《文件防篡改软件》从文件模式进行过滤拦截保护。

 

解决办法,只需要下面三步操作,加上一个保护锁,防止文件被非法写入和修改

 

    • 找出需要保护的网站目录,例如 d:\home\网站111\wwwroot

    • 找出需要保护文件类型,例如 .HTML / .ASP / .PHP / .ASPX ... 等,把这些文件保护起来,禁止写入和修改

    • 设置保护方式,例如 禁止写入、禁止修改、禁止改名 ...等

 

    对服务器中指定的网站 WEB 目录进行写入拦截,给文件目录加上一把保护锁。保护网站里的 HTML / ASP / PHP / ASPX ... 等文件不被写入和修改。

    例如,服务器WEB目录是 d:\home\网站111\wwwroot

    我们设置防篡改保护规则后,网站目录 d:\home\网站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等文件的任何写入和修改都被禁止 ,这样可以保护网站不被上传和写入 ASP / PHP / ASPX ... 等网页木马文件, 同时又不会影响 BBS论坛上传 .rar / .zip / .jpg ...等文件。

 

支持系统:

    • Windows 2003 32位系统,IIS 6.0

    • Windows 2003 64位系统,IIS 6.0,IIS应用程序池运行在32位模式

    • Windows 2008 32位系统,IIS 7.0

    • Windows 2008 64位系统,IIS 7.0,IIS应用程序池运行在32位模式

    • Windows 2008 R2 64位系统,IIS 7.5,IIS应用程序池运行在32位模式

 

下载地址:

    当前文件防篡改模块已经内置到《智创IIS防火墙》里,下载安装IIS防火墙即可使用。
IIS防火墙下载地址 https://www.zcnt.com/iis.asp (V5.90版本和之后的新版本支持)

 

使用说明:

    文件防篡改规则设置说明 https://www.zcnt.com/FileLockHelp.asp

 

常见问题:

 

开启文件防篡改保护后,会影响 FTP上传文件吗?

    • 不会,我们增加了进程识别,只禁止 w3wp.exe ...等 IIS进程的写入和修改。其他进程,例如 FTP进程,Serv-u FTP进程
仍然可以 FTP上传或修改文件,不影响 FTP读写操作文件。

可以防止 HTML / ASP / PHP / ASPX ... 等网页被批量挂马吗?

    • 可以,设置写入保护后,受保护目录的 HTML / ASP / PHP / ASPX ... 等文件都无法修改或写入,这样可以防止网站文件被挂马。

开启保护后,会影响 MS ACCESS 2000 / 2003 的 MDB 数据库读写吗?

    • 可以设置文件白名单,例如,将 mdb / ldb 等扩展名加入白名单,就不会影响数据库写入了。

开启保护后,论坛BBS、网站后台文件上传会失效吗?

    • 不会,论坛上传的一般都是 jpg / rar / zip ...等静态文件。我们设置只保护 HTML / ASP / PHP / ASPX ...等程序类脚本即
可,这样就可以防止 xxx.asp / xxx.php / xxx.aspx ...等木马被上传到网站里。

 

 

 

 

 

 


只需要下面几步操作,对网站目录文件加上一个保护锁,防止文件被非法写入和修改

 

1、找出需要保护的网站目录,例如 d:\home\网站111\wwwroot

2、找出需要保护文件类型,例如 .HTML / .ASP / .PHP / .ASPX ....,把这些文件保护起来,禁止写入和修改

3、设置禁止操作的行为,例如 禁止写入、禁止修改、禁止改名...等

4、提交保存,测试规则是否有效

 

注:如果是保护网站的 Global.asa文件,设置思路请参考这里 https://www.zcnt.com/help/FileLockHelpGlobalasa.asp

 

1、打开IIS防火墙的管理界面,然后选择“→ 文件防篡改保护(文件锁定)”功能

    当前“文件防篡改”功能已经内置到IIS防火墙软件里,使用之前需要先安装IIS防火墙
软件,如果未安装,请从这里下载安装 https://www.zcnt.com/iis.asp

第一次使用,需要设置保护规则,点“增加新文件防篡改保护规则”的选择,如下图红色箭头所示

 

2、进入文件防篡改规则设置界面后,填写保护规则

(1)填写需要保护的目录名字,例如 d:\home\web111\wwwroot 目录
(2)填写需要保护的文件类型,为了防止恶意上传网页木马,一般至少要保护

*.asp
*.asa
*.php
*.aspx
*.ashx
*.asax

等脚本;为了防止 *.htm 网页被挂马,也可以把

*.htm
*.html

等格式也填写上。其他 .jpg / .rar ...等非程序类脚本,一般不用禁止。

(3)选择保护方式,通常情况下,勾选3个“禁止写入与修改”、“禁止改名”和“禁止删除”
(4)设置完成后,点提交保存设置

 

3、 规则设置完成后,点启用防篡改保护,然后选择重启IIS,刚才设置的保护规则就生效了

 

4、测试文件防篡改保护效果

我们来做一个测试,找一个 ASP木马,然后选择 FSO的文件编辑功能,测试是否可以修改文件。通过 ASP木马,打开一个文件,然后点“保存”

 

5、由于我们设置了文件防篡改保护规则,保存的时候,就会提示“没有权限”、“无法写入”等错误提示,这样,就可以阻止黑客在网站里上传或写入文件了

 

6、我们用ASP木马的文件上传功能做一个测试,测试看看是否可以上传 xxx.asp xxx.php 木马文件到服务器里

选择需要上传的文件,然后点“上传”

 

7、此时提示“写入文件失败”,被保护的目录,已经无法上传 ASP / PHP / ASPX ...等程序类文件了

 

8、如果黑客有上传文件,或试图写入文件,通过防篡改日志记录可以进行日志查询

日志文件保存在服务器的的 C:\wzxStopKeyWord\log 目录里,打开这个目录找到 FileLock 开头的日志文件,然后用记事本打开,就可以看到我们刚才的日志记录

 

9、如果在使用过程中遇到问题,或需要技术支持,请联系我们的客服人员,我们将热诚为您服务