文档首页 > > 用户指南> 网页防篡改> 添加防护目录/文件系统

添加防护目录/文件系统

分享
更新时间: 2020/03/12 GMT+08:00

您可以保护指定目录,也可以保护网络文件系统。

保护指定目录

  • 您最多可在主机中添加50个防护目录。
  • 为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。
  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图1 企业主机安全

  3. 网页防篡改 > 防护列表页面,单击“防护设置”,进入“防护设置”页面。

    图2 “网页防篡改”界面

  4. “防护模式”选择“保护指定目录”,如图3所示。

    图3 保护指定目录

  5. 添加防护目录。

    1. 单击“添加防护目录”,在弹出的“添加防护目录”对话框中添加防护目录,有关防护规则的详细内容请参见表1
      图4 添加防护目录
      表1 防护规则

      参数

      说明

      限制

      防护目录

      防护目录下的文件和文件夹为只读。

      请勿对操作系统目录进行防护。

      排除子目录

      排除防护目录下不需要防护的子目录,例如临时文件目录。

      多个子目录请用英文分号隔开。

      排除子目录为防护目录中的相对目录。

      排除文件类型

      排除防护目录下不需要防护的文件类型,例如Log类型的文件。

      多个文件类型请用英文分号隔开。

      -

      本地备份路径

      防护目录下的文件会备份至该路径。

      被排除的子目录和文件类型不会备份。

      本地备份路径与添加的防护目录不能重叠。

    2. 添加完成后,单击“确定”,完成添加防护目录的操作。

      若您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。

  6. 启用远端备份。

    默认会对防护目录下的文件进行本地备份(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能,并同时为远端备份服务器开启“网页防篡改”防护。

    有关设置远端备份服务器的详细操作请参见设置远端备份服务器

    1. 单击“启动远端备份”
      图5 开启远端备份
    2. 通过下拉框选择备份服务器。
      图6 启动远端备份
    3. 单击“确定”,启动远端备份。

保护网络文件系统

仅Linux操作系统支持防护网络文件系统。

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图7 企业主机安全

  3. 网页防篡改 > 防护列表页面,单击“防护设置”,进入“防护设置”页面。

    图8 “网页防篡改”界面

  4. “防护模式”选择“保护网络文件系统”,如图9所示。

    图9 保护网络文件系统

  5. 单击“添加文件系统”,在弹出的“添加防护目录”对话框中添加防护目录,有关防护规则的详细内容请参见表2

    图10 添加文件系统
    表2 防护规则

    参数

    说明

    限制

    文件系统

    防护文件系统下的文件和文件目录为只读。

    说明:
    执行 df命令,查看所有文件系统。如下图所示, “Filesystem”列为文件系统名称。
    图11 文件系统

    请勿对操作系统盘进行防护。

    排除子目录

    您可以排除文件系统中不需要防护的子目录,例如临时文件目录。

    多个子目录请用英文分号隔开。

    该目录为文件系统中的相对目录。

    排除文件类型

    您可以排除文件系统中不需要防护的文件类型,例如Log类型的文件。

    多个文件类型请用英文分号隔开。

    -

    若您需要修改防护目录中的文件,您可以设置特权进程。特权进程可以访问被防护的目录,请确保特权进程安全可靠。

  6. 添加完成后,单击“确定”,完成添加文件系统的操作。

设置远端备份服务器

  • “服务器状态”“运行中”“Agent状态”“在线”的Linux主机可被设置为远端备份服务器。
  • 可开启备份服务器的数量和“网页防篡改版”配额的数量一致,请确保在所选区域内您已购买了数量充足的“网页防篡改版”配额。
  • Linux备份服务器与主机间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的主机设置为备份服务器。
  • 由于主机的性能差异,非华为云的主机与企业主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机,并将华为云的主机设置为远端备份服务器。
  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图12 企业主机安全

  3. “远端备份服务器”页面,单击“添加远端备份服务器”

    图13 远端备份服务器

  4. 在弹出的对话框中,添加远端备份服务器,相关参数说明请参见表3

    图14 添加远端备份服务器
    表3 添加远端备份服务器参数说明

    参数名称

    说明

    地址

    该地址为华为云主机的私网地址。

    端口

    请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。

    备份路径

    将防护目录下的内容备份在该目录下。

    该路径与本机防护目录不能重叠。

  5. 单击“确定”,完成添加备份服务器的操作。

相关操作

  • 暂停防护:暂停“网页防篡改”服务对某一目录的防护,在暂停防护后,请您及时恢复防护,避免该目录下的文档被篡改。
  • 编辑防护目录:根据需要修改已添加的防护目录。
  • 删除防护目录:为方便管理,您可以删除已无需防护的目录。
  • 执行暂停防护、编辑或删除防护目录后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
  • 执行暂停防护、编辑或删除防护目录后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区