McAfee 打造超安全的Web站点目录的图文教程

深藏不露的服务器守护者：介绍McAfee如何保障Web目录安全

曾经有人说过，即使手握服务器大权，面对复杂的Web目录结构也会感到束手无策。但我，一个始终积极面对挑战的学习者，遇到这样的服务器，决心要其深层原因。

我检查了目录权限，并未发现任何异常。身为管理员的我，理应畅通无阻。那么问题出在哪里呢？在我的脑海中，灵光一闪而过的是服务器上的McAfee。这个久负盛名的安全软件，被众多服务器用来守护家园。问题是否出在这里？

经过深入研究，我终于揭示了真相。原来，问题就隐藏在McAfee的访问保护规则之中。于是我决定详细记录我的过程，以供后来者参考。

我安装了McAfee V8.5i Patch 6爱虫集成版。然后，我通过点击右下角的McAfee图标，打开了VirusScan控制台。接下来，我选择访问保护，右键单击属性，进入了属性对话框。

在这里，我看到了“访问保护规则”的界面。我勾选了“启用访问保护”和“禁止McAfee服务器被停止”。接着，我单击“用户自定义规则”，发现McAfee已经默认添加了许多安全规则。我的目标是防止Web目录内的网页文件被恶意修改、添加和删除。为此，我需要新建一条规则。

假设我们的网站只支持ASP格式的网站程序，那么我们需要添加一条防止新建和删除修改ASP文件的规则。通过点击右下方的新建选项，我们进入了规则设置的界面。在这里，我设置了E:\wwwroot为我们的Web网站目录，并禁止在E:\wwwroot文件夹的所有目录下创建、修改和删除任何ASP格式的文件。这样，即使我们的网站有漏洞，也无法被上传后门文件所利用。

如果有人漏掉了某个目录，被人写入了Webshell并提权进入了服务器怎么办？我们还有最后一招——给McAfee加上一把坚固的锁。我们通过VirusScan控制台的文件菜单，选择用户界面选项，点击密码选项，勾选第二项并设置我们的密码。这样，即使黑客进入了服务器，也无法修改我们的规则。他们只能对着我们的超BT设置无奈地发呆。

注：主要以ASP文件为例进行演示。读者可以根据需要修改E:\wwwroot.asp为我们所希望限制的格式，如E:\wwwroot.aspx、E:\wwwroot.php等。如果我们的网站数据库格式为ASP，请将其修改为MDB格式，以防被McAfee限制导致网站出错。

我是普瑞斯特，QQ号为9779420。希望我的这篇文章能够帮助大家更好地利用McAfee保护自己的Web目录安全。