安全狗用户自定义规则

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/cplvfx/article/details/82227816

（目前只发现安全狗-枸杞版有这个功能）

第一步：打开服务器安全狗》主动防御》文件及目录保护》用户自定义规则》设置

\

文件目录保护规则：

[自定义]保护asp

基本规则设置：勾选（删除，创建，写入）

高级规则设置-白名单：默认

高级规则设置-文件名：默认 （*的意思是保护监控路径下所有文件和文件夹）

高级规则设置-扩展名：asp   勾选（包含以下扩展名）

高级规则设置-进程名：默认

如果你需要你后期需要手动修改文件的时候，需要先关闭规则再去修改！

[自定义]禁止创建PHP，jsp，asax，asx

基本规则设置：全部勾选

高级规则设置-白名单设置：默认

高级规则设置-文件名：默认

高级规则设置-拓展名：勾选（包含以下扩展名） 输入：PHP|jsp|asax|asx

注册表保护规则：

[注册表]禁改来宾用户权限[项]

注册表类型：勾选（注册表项）

注册表路径：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups

基本规则设置：勾选（全部）

高级规则设置：（默认）

如果需要手动修改用户时，需要关闭规则再进行修改！

[注册表]禁改来宾用户权限[值]

和项是一样的，只是

注册表类型：勾选（注册表值）

[注册表]禁止创建和删除用户[项]

注册表类型：勾选（注册表项）

注册表路径：HKEY_LOCAL_MACHINE\SAM\SAM

基本规则设置：勾选（全部）

高级规则设置：（默认）

如果需要手动修改用户时，需要关闭规则再进行修改！

[注册表]禁止创建和删除用户[值]

和项是一样的，只是

注册表类型：勾选（注册表值）

如果想了解 【注册表】相关方面发的知识，请跳转

注册表-部分详解

https://blog.csdn.net/cplvfx/article/details/82228090

1. 什么是注册表
2. 1. HKEY_CLASS_ROOT
   2. HKEY_CURRENT_USER
   3. HKEY_LOCAL_MACHINE
   4. HKEY_USERS
   5. HKEY_CURRENT_CONFIG
   6. HKEY_DYN_DATA根键
   7. HKEY_PERFORMANCE_DATA
3. 注册表都做些什么
4. 与注册表有关的术语
5. 注册表的内部组织结构及相互关系
6. 六大根键的作用
7. 1. HKEY_USERS
   2. HKEY_CURRENT_USER
   3. HKEY_CURRENT_CONFIG
   4. HKEY_CLASSES_ROOT
   5. HKEY_LOCAL_MACHINE
   6. HKEY_DYN_DATA
8. 注册表修改方法有
9. 1. 软件修改安全
   2. 间接修改比较安全
   3. 直接修改最不安全但最直接有效
10. 使用方法大致是
11. 1. 1修改键值
    2. 2新建子键和键值
    3. 3删除子键和键值
12. 对注册表保护中要保护的注册表项或