服务器安全检查McAfee的VirusScan控制台
发布时间:2020-10-22 来源: 118云vps 阅读:
McAfee有访问保护功能,只要开启了对应的安全策略,不过通授权(访问保护里设置的排除进程)的所有软件,都无法进行对应的操作。比如开启了“禁止在 Windows 文件夹中创建新的可执行文件”或自定义一个策略,禁止在服务器上所有目录创建dll与exe文件,别人在黑服务器时,调用了一些方法可能就无法执行了。如果使用了开放的一些服务上传了木马或入侵进来的,这种安全策略也会在进行提权操作时带来很大的阻力。
启用策略后,在添加排除进程时,必须将不了解不熟悉的进程全部排除在外,有一些进程不是必须要用到的,临时开放后就要将它删除,才能让服务器更加安全。
查看是否有新禁用或阻止记录,查看该记录是什么帐户操作的,是否影响网站的运行,然后再考虑是否加入到规则列表中,一般来说阻止项不影响网站或服务运行的,全部不用理睬。
查看日志,可以看到是什么用户在操作的,运行的是那个程序,做什么操作的时候给阻止的。一般来说服务器是做网站用的话,如果这里禁用的是SYSTEM或IIS的相关帐号,需要看哪些程序是不是网站运行必须的,是的话就放行,不是的就无需理会。而管理员帐号的操作,如果是自己操作时产生的,临时放行一下即可,如果不是的话,就要是否被入侵了。