2019獨角獸企業重金招聘Python工程師標準>>>

?? 網站安全狗v3.0正式版于2013年5月13日發布（下載地址：http://www.safedog.cn/showProduct.do?helpbbs），此次版本更新了多項功能，如.NET安全模式設置、危險組件防護功能等。下面我們一起來看看.NET安全模式設置。

?? 網站安全狗V3.0新增的“.net設置-安全模式設置”功能的目的是保證.NET網站的安全，保護網站免遭非法入侵并被入侵者獲得網站的信息。

??? “.net設置-安全模式設置”包含了以下幾種模式，分別是:高級模式、中級模式、低級模式、初級模式。其中，高級模式為安全狗推薦模式。

??? 下面是各個模式的說明：

高級模式（High）：指定高級別的代碼訪問安全性，這意味著應用程序不能執行下列任何操作：

調用非托管代碼；

調用服務組件；

寫入事件日志；

訪問 Microsoft“消息隊列”隊列；

訪問 ODBC、OleDb 或 Oracle 數據源。

中級模式（Medium）：指定中等級別的代碼訪問安全性，這意味著除了 High 限制外，ASP.NET 應用程序還不能執行下列任何操作：

訪問應用程序目錄以外的文件；

訪問注冊表。

低級模式（Low）：指定低級別的代碼訪問安全性，這意味著除了 Medium 限制之外，應用程序還不能執行下列任何操作：

寫入文件系統；

調用 Assert 方法來擴展對資源的權限。

初級模式（Minimal）：指定最低級別的代碼訪問安全性，這意味著應用程序只有執行權限。

??? 為何要對“.NET安全模式”進行設置呢？
?
??? 首先我們來看下未設置前的情況，以便對下面設置情況進行對比。

??? 剛安裝完網站安全狗，可以看到.NET安全模式設置為“完整模式”，即沒有做任何權限的設置。如圖所示：

???

??? 這個是未設置前的截圖，我們現在上傳一個.NET的webshell來看下情況：

?

從上面截圖我們可以看到，在網站安全狗的““.net設置-安全模式設置”中選擇“完整模式”時，那么我們通過這個WEBSHELL就可以獲取到系統進程的情況，當然上面其它功能的也是可以，我們以這個為例來進行說明。

?? 現在我們來對“安全模式設置”進行設置，我們選擇了“高級模式”，這是網站安全狗的推薦模式，屏蔽了大部分的危險功能，保證網站的安全運行，我們來看下圖片：

?

??? 注意：無論選擇哪個模式，建議記得勾選“禁止第三方非法修改.NET配置，保護.NET網站安全”。

??? OK，我們再來看下通過剛才那個webshell是否能夠看到進程信息：

?
??? 相對于中級、低級、初級模式來說，“高級模式”對功能限制是最小的，越往下限制越大。管理員可以根據自己的需求進行設置。

轉載于:https://my.oschina.net/safedog/blog/133493

總結

以上是生活随笔為你收集整理的网站安全狗V3.0—— .NET安全设置及保护实战教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。