利用麦咖啡(McAfee)对服务器Web站点进行有效安全设

安装完成后，您会在屏幕右下角发现一个麦咖啡图标，这代表着VirusScan控制台的启动。点击这个图标，您将看到一个直观的界面，如同图1所示。接下来，选择“访问保护”选项。当您右击其属性时，会弹出一个对话框，如图2所示。在这个界面里，您将看到“访问保护规则”的选项。

勾选“启用访问保护”和“禁止McAfee服务器被停止”，进入图3的界面。进一步单击“用户自定规则”，您将发现麦咖啡已经预设了许多安全规则。如果您的网站是基于ASP格式运行的，防止Web目录内的网页文件被恶意修改、添加和删除是我们的目标。我们需要新建一条规则来满足这个需求。

点击图4界面右下角的“新建”选项，选择第二项，然后进行确定。接下来，我们进入了规则设置的界面（如图5所示）。在这里，E:\wwwroot代表我们的Web网站目录。而E:\wwwroot.asp则意味着禁止在E:\wwwroot文件夹及其所有子目录中创建、修改或删除任何ASP格式的文件。这样，即使网站存在漏洞，攻击者也无法上传后门文件。

如果有人设法绕过这些限制，并在您的服务器上留下了Webshell并获得了提权怎么办呢？别担心，我们还有最后的防线。在VirusScan控制台的文件菜单中，选择用户界面选项，然后点击密码选项。勾选第二项并设置您的密码（如图6所示）。这样，即使黑客进入了服务器，也无法更改我们的规则设置。

请注意，以上演示主要以ASP文件为例。您可以根据需求修改E:\wwwroot.asp为其他希望限制的文件格式，如E:\wwwroot.aspx或E:\wwwroot.php等。如果您的网站数据库是ASP格式，请确保将其修改为MDB格式，以避免被麦咖啡误判为恶意行为导致网站出错。

值得一提的是，顶级杀毒软件McAfee 8.7i SP3提供了强大的自定义规则功能。管理员在使用前应仔细分析这些规则。McAfee的规则保存在注册表的特定位置，如按需扫描、有害程序策略、按访问扫描和访问保护等（如图文所述）。自定义保护规则的具体功能和位置也详细列出以供参照。

通过以上的设置，您的Web目录将变得更加安全。即使黑客设法入侵服务器，也无法更改您的安全规则，只能面对严密的防护措施束手无策。