用McAfee 8.7i 打造超安全的Web站點目錄

Web站點的安全已經受到越來越多人的關注，今天就來教給大家用McAfee 8.7i打造超安 全的Web站點目錄，站長們尤其要看好了。 

首先需要安裝McAfee 8.7i，新手可參考McAfee8.7i詳細講解教程--含安裝、設置以及規則 編寫一文，本文詳細講解了McAfee 8.7i的安裝以及初步設置方法。

 安裝完成後 右鍵點擊右下角的McAfee圖標,打開VirusScan控制台，如圖一

接下來選擇 訪問保護，右鍵單擊屬性，會彈出屬性對話框，如圖二

這時會看到 ”訪問保護規則”的界面，勾選”啟用訪問保護”和”禁止McAfee服務器被停 止”，如圖三

然後單擊 ”用戶自定規則”，可以看到，麥咖啡已經默認添加很多安全規則，目的是防止Web目錄內的網 頁文件被惡意修改，添加和刪除，所以要做的就是新建一條規則。這裡假設我們的空間只支持ASP格式的網 站程序，所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則。

單擊右下 方的新建選項，會看到如圖四的界面，勾選第二項，點擊確定，如圖四

這時就進入 了規則設置的界面，具體的設置方法請參照圖五

圖中的E:\wwwroot為我們的Web網站目錄，E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的 所有目錄創建,修改和刪除任何ASP格式的文件。

 這樣我們的目的就達到了，就算我們 的網站有漏洞，別人也沒有辦法上傳後門文件。不過有人會問，萬一漏掉了哪個目錄,不小心被人寫入 Webshell並且提權進入了服務器，該怎麼辦?別急，我們還有最後一招,就是給麥咖啡加上一把堅固的鎖。  

我們單擊VirusScan控制台的文件菜單，選擇用戶界面選項，點擊密碼選項，勾選第 二項，並設置我們的密碼，如圖六

至 此,一個安全的Web目錄就誕生了，就算黑客千方百計進了我們的服務器，也沒辦法修改我們的規則。只能對 著超BT的設置獨自發呆了。

 注:本文主要拿ASP文件做演示,大家可以修改 E:\wwwroot**.asp為我們所希望限制的格式，如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果網 站的數據庫格式是ASP，請修改為MDB格式，防止被麥咖啡限制，造成網站出錯.為了防止mdb文件被下載可以參考這篇。