McAfee防止挂马 用McAfee阻止IIS写入asp文件

进入McAfee的VirusScan控制台，你会看到一个强大的防护体系，通过一系列细致的步骤，你可以确保你的文件和资源得到全面的保护。你需要双击访问“保护”选项，然后选择“文件”，在这里你可以设置共享资源和文件夹的保护策略。

让我们以阻止特定进程修改某些文件或文件夹为例。在“要阻挡的文件和文件夹”部分，点击“添加”来设置新的阻挡规则。

规则名：你可以设定为“禁止网站进程修改文件”，这只是一个示例名称，你可以根据实际情况进行更改。

要阻挡的内容：这里我们关注的是进程“w3wp.exe”。这个进程与IIS（Internet Information Services）紧密相关，是网站运行的关键。

要阻挡的文件或文件夹名：假设你想保护所有的ASP文件，那么你可以设置阻挡的文件名为“.asp”，表示所有后缀为.asp的文件。

阻挡的操作类型：为了确保文件的安全性，你需要选择“写入”，“创建”和“删除”操作。这样，任何试图修改或创建ASP文件的操作都会被阻止。

点击确定后，你的设置就生效了。

现在，你成功阻止了IIS进程对ASP文件的创建和修改。这意味着黑客无法再通过上传木马等方式对你的网站进行非法操作。这一设置对于任何使用网站的人来说都非常有用，无论是个人还是主机商。它确保了服务器上用户网站的安全性。

值得注意的是，由于此规则会阻止IIS进程对所有ASP文件的修改，因此如果你的网站使用ACCESS数据库，请确保不要将数据库后缀名更改为ASP。作为主机商，你需要告知你的用户这一注意事项，避免影响数据库的可写性。如果你使用虚拟主机或合租空间，你可以要求主机商为你安装McAfee，并根据你的需求进行个性化设置。

除了阻止对ASP文件的修改，你还可以采用相同的方法来阻止对PHP文件的修改。为了提高系统安全性，建议启用对系统文件夹下EXE文件的创建权限的管理。通过这些设置，你的系统和数据将处于更加安全的环境中。