用McAfee 8.7i 打造超安全的Web站点目录

Web站点安全的重要性日益凸显，站长们对此尤为关注。今天，我将向大家介绍如何使用McAfee 8.7i来构建一个超安全的Web站点目录。如果你是一位站长，那么请务必仔细阅读。

你需要安装McAfee 8.7i。对于新手来说，可以参考McAfee8.7i详细讲解教程，该教程涵盖了安装、设置以及规则编写等方面的内容。

安装完成后，我们可以在电脑右下角的McAfee图标上右键点击，打开VirusScan控制台。界面如图一所示。

接下来，我们选择“访问保护”，右键单击属性，会弹出一个属性对话框，如图二。

在“访问保护规则”的界面，我们需要勾选“启用访问保护”和“禁止McAfee服务器被停止”，如图三。

然后，我们单击“用户自定规则”。你会发现，McAfee已经默认添加了很多安全规则，这些规则的目的是为了防止Web目录内的网页文件被恶意修改、添加和删除。假设我们的网站只支持ASP格式的网站程序，我们需要添加一条规则来防止新建、删除或修改ASP文件。

点击右下角的新建选项，你会看到如图四的界面。勾选第二项后，点击确定。

接下来，我们进入规则设置的界面，具体的设置方法请参照图五。以E:\wwwroot为我们的Web网站目录为例，E:\wwwroot.asp表示禁止在E:\wwwroot文件夹的所有目录中创建、修改或删除任何ASP格式的文件。

这样，就算我们的网站存在漏洞，别人也无法上传后门文件。那么，如果我们不小心漏掉了某个目录，被人写入了Webshell并提权进入了服务器怎么办呢？我们还有最后一道防线——为McAfee设置一把坚固的锁。

我们再次回到VirusScan控制台，选择文件菜单，然后点击用户界面选项，接着点击密码选项，勾选第二项并设置我们的密码，如图六。

至此，一个安全的Web目录就设置完成了。即使黑客千方百计地进入我们的服务器，也无法修改我们的规则。他们只能对着超BT的设置无奈地发呆。

需要注意的是，主要以ASP文件为例进行演示。你可以根据需求修改E:\wwwroot.asp为我们所希望限制的格式，如E:\wwwroot.aspx、E:\wwwroot.php等。如果你的网站数据库格式是ASP，请将其修改为MDB格式，以防止被McAfee限制导致网站出错。为了更好地保护你的网站安全，建议仔细阅读并参考这篇教程。