防止黑客利用漏洞上传可执行文件的方法,可以尝试通过文件服务器资源管理器(FSRM)设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)。要是系统问题不能使用(FSRM),可以用火绒来干这个事儿。方法如下:
配置方法
火绒自定义防护
配置自定义防护
高级防护,启用自定义防护。点击自定义防护进入设置界面,添加规则
添加保护对象
示例1:
禁止在C:\Users\Public\的路径先创建exe类型的文件。
操作步骤:
添加C:\Users\Public*.exe 保护动作 创建
示例2:
根据上述步骤,可按需添加,如如禁止任何文件夹下创建*.aspx *.exe *.bat *.php文件,可示例如下
自定义规则, 检查状态是否启用。
关闭自定义防护
在进行更新补丁等操作时,需将自定义防护关闭,如下为关闭状态。
