一、文件防护

        ● 文件防护功能目前提供监控和防护两种模式；

        ● 支持监控/拦截的文件操作类型有:读、写、删除、创建、重命名、链接、执行；

        ● 在监控模式下操作文件的行为将被记录，在防护模式下操作文件的行为将被拦截并且记录；

        ● Windows 系统下，文件防护以系统版本为准；

        ● Linux 系统下，文件防护以内核版本为准。

二、安装、卸载

1. 安装文件防护

① 登录云帮手 PC 端

② 打开服务器面板

③ 切换到安全防护，点击文件防护 “安装” 按钮

④ 点击 “完成” 按钮

2. 卸载文件防护

① 登录云帮手 PC 端

② 打开服务器面板

③ 切换到安全防护，点击 “编辑” 按钮

④ 点击删除按钮

⑤ 点击 “完成” 按钮

三、开启、关闭

1. 开启文件防护

① 打开安全防护-文件防护

② 点击切换按钮，修改状态为 “ON”

2. 关闭文件防护

① 打开安全防护-文件防护

② 点击切换按钮，修改状态为 “OFF”

四、创建规则

1. 创建文件上传防护规则；

2. 创建文件防篡改规则；

3. 创建文件高级防护规则。

五、启用、编辑、删除规则（以文件上传防护为例）

1. 启用/关闭规则：勾选表示启用规则，未勾选表示关闭规则。

2. 编辑规则：点击 “编辑” 按钮，打开编辑规则弹窗，编辑指定规则。

3. 删除规则：点击 “删除” 按钮，删除指定规则。

六、通配符使用方法

1. 通配符使用方法。

Windows：

        - '*'表示除'\'外的任意长度任意字符

        - '?'表示除'\'外的单个任意字符

        - '**'表示任意长度任意字符

Linux：

        - '*'表示除'/'外的任意长度任意字符

        - '?'表示除'/'外的单个任意字符

        - '**'表示任意长度任意字符

2. 路径必须为绝对路径，防护类型如果是目录，在 Linux 下目录以 ”/**” 结尾，在windows下目录以 ”\**” 结尾。

3. 为保证系统必要进程正常运行，防护目录请添加个人站点目录，为维持业务正常运行，一些缓存目录、数据库目录及上传目录添加到例外目录；请勿添加入 "**”、”/**”、”c:\**” 等防护目录，影响系统必要程序正常运行。

4. 相同路径规则不允许重复添加。

5. 两条规则冲突，如目录 /a/b/c/**、/a/b/c/d/** 规则同时出现时，/a/b/c/d/** 的规则优先匹配。

6. 目录 /a/b/c/d/** 的规则为被防护，目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被拦截；目录 /a/b/c/d/** 的规则为被监控时，目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被监控。

七、注意事项

1. 谨慎添加系统目录（如：/usr/local/sbin; /usr/local/bin; /sbin; /bin; /usr/sbin; /usr/bin），否则可能导致系统卡死等问题。

2. 创建站点时，防护目录如包含一些重要软件（如：mysql，nginx，apche...），需要将对应软件目录下的 bin/** 添加到文件防篡改或文件高级防护规则对应的例外子项中。

若操作依然不成功，可查看文件防护日志，找到拦截进程，将该进程添加到对应规则的例外进程即可。

八、文件防护支持版本

1. Windows 基于系统版本。

支持：Windows Server 2008/2008R2/2012/2012R2/2016/2019

2. Linux 基于内核版本。

由于 Linux 系统的特殊性，云帮手对于 Linux 系统的支持基于内核版本，即 "uname -r" 所显示的版本信息，若服务器面板->安全防护下，未发现有文件防护的功能，则证明该系统内核暂不支持，等待开放中。

以下列表中为当前云帮手支持的 Linux 系统内核版本，请对比使用。