配置禁止生成可执行文件-火绒法

防止黑客利用漏洞上传可执行文件的方法，可以尝试通过文件服务器资源管理器(FSRM)设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)。要是系统问题不能使用(FSRM)，可以用火绒来干这个事儿。方法如下：

配置方法

火绒自定义防护

配置自定义防护

高级防护，启用自定义防护。点击自定义防护进入设置界面，添加规则


添加保护对象

示例1：

禁止在C:\Users\Public\的路径先创建exe类型的文件。
1

操作步骤：
添加C:\Users\Public*.exe 保护动作 创建

示例2：

根据上述步骤，可按需添加，如如禁止任何文件夹下创建*.aspx *.exe *.bat *.php文件，可示例如下

自定义规则， 检查状态是否启用。

关闭自定义防护

在进行更新补丁等操作时，需将自定义防护关闭，如下为关闭状态。