建議掃描提供了一個建立您應該實施的規則列表的良好起點,但一些針對常見弱點的額外規則並未被建議掃描識別,因為這些規則必須在prevent(封鎖)模式下仔細配置和測試後才能實施。趨勢科技建議您配置和測試這些規則,然後在您的政策或個別電腦中手動啟用它們。
下表包含您應該配置的最常見附加規則。您可以在 伺服器與工作負載保護 中找到其他規則,通過搜索類型為 Smart 或 政策 的規則。
|
規則名稱
|
應用程式類型
|
|
1007598 - 檢測到可能的勒索軟體檔案重新命名活動,透過網路共享
|
DCERPC 服務
|
|
1007596 - 在網路共享上識別到可能的勒索軟體檔案擴展名重命名活動
|
DCERPC 服務
|
|
1006906 - 已識別 PsExec 命令行工具的使用
|
DCERPC 服務
|
|
1007064 - 可執行檔案透過 SMB 共享上傳至 System32 資料夾
|
DCERPC 服務
|
|
1003222 - 封鎖管理共享
|
DCERPC 服務
|
|
1001126 - DNS 網域阻擋器
|
DNS 客戶端
|
|
1000608 - 通用 SQL 注入防護
請參閱配置 SQL 注入防護規則以獲取詳細資訊。
|
網頁應用程式通用
|
|
1005613 - 通用 SQL 注入防護 - 2
|
網頁應用程式通用
|
|
1000552 - 通用跨站腳本 (XSS) 防護
|
網頁應用程式通用
|
|
1006022 - 已識別可疑圖像,內嵌 PHP 代碼
|
網頁應用程式通用
|
|
1005402 - 在 HTTP 請求中識別到可疑的用戶代理
|
網頁應用程式通用
|
|
1005934 - 已識別可疑命令注入攻擊
|
網頁應用程式通用
|
|
1006823 - 已識別可疑命令注入攻擊 - 1
|
網頁應用程式通用
|
|
1005933 - 在 URI 查詢參數中識別到目錄遍歷序列
|
網頁應用程式通用
|
|
1006067 - 識別到過多使用特定 HTTP 方法的 HTTP 請求
|
Web 伺服器常見
|
|
1005434 - 禁止上傳 PHP 檔案
|
Web 伺服器常見
|
|
1003025 - Web 伺服器限制可執行檔案上傳
|
Web 伺服器常見
|
|
1007212 - 不允許上傳壓縮檔案
|
Web 伺服器常見
|
|
1007213 - 不允許上傳類別檔案
|
Web 伺服器常見
|