# **文件规则**
*****
>[info] 文件规则是“XadSafe”对系统进程进行文件操作限制的一种方式。
> 即:根据进程名称|路径|特征|文件摘要来对即将启动的进程进行检测,如果匹配到则拦截对应的文件操作。
*****
>[danger] **文件规则日志查看要求**:
> * 1.需在控制台打开日志输出开关
> ![](https://img.kancloud.cn/7b/e8/7be8decd385fed0444421891f1fa7706_1130x349.png)
> * 2.客户机是在调试模式下面
> ![](https://img.kancloud.cn/4c/8f/4c8fb3a3b9e0d59ed0cdc841dca5b64c_223x116.png)
> * 3.调试动作勾选对应进程的文件
> ![](https://img.kancloud.cn/93/36/933612320cee522a460c64fbbd5b261f_551x421.png)
>[warning] **文件操作**
> * 创建
> * 打开
> * 删除
> * 读取
> * 写入
> * 重命名
> * 查询
*****
还是依旧使用规则演示,更能快速方便地理解
> :-: 下面以演示进程**test.exe**为例:
> ![](https://img.kancloud.cn/47/f0/47f086d61c70665501f10b384aef494b_546x602.png)
> 禁止**test.exe** 对 "**测试文件.txt**" 的所有操作
> ![](https://img.kancloud.cn/41/7c/417cd34451787f06a658bb90acc64486_1680x388.png)
> ### **文件规则中的白名单(放行)**
* 禁止**test.exe** 对所以后缀名为 **log**的文件进行文件操作
* 放行**test.exe** 对文件名为**system.log**的文件进行文件操作
![](https://img.kancloud.cn/45/40/45400b6d20cb7d8a50592fc2f5b4909e_1631x164.png)
**拦截与白名单效果展示**:
![](https://img.kancloud.cn/96/a2/96a261bc214d4348eaa6eae2a5961144_1683x392.png)
>[success] 可以清晰的看到仅有 **system.log**的文件可以被**test.exe**的文件正常创建,写入,删除等操作,其他后缀名是**log**的都不成功!
*****
>[danger] 注:与进程规则一样,文件规则中的白名单(放行)都要有相应的拦截规则进行匹配