# **文件规则** ***** >[info] 文件规则是“XadSafe”对系统进程进行文件操作限制的一种方式。 > 即:根据进程名称|路径|特征|文件摘要来对即将启动的进程进行检测,如果匹配到则拦截对应的文件操作。 ***** >[danger] **文件规则日志查看要求**: > * 1.需在控制台打开日志输出开关 > ![](https://img.kancloud.cn/7b/e8/7be8decd385fed0444421891f1fa7706_1130x349.png) > * 2.客户机是在调试模式下面 > ![](https://img.kancloud.cn/4c/8f/4c8fb3a3b9e0d59ed0cdc841dca5b64c_223x116.png) > * 3.调试动作勾选对应进程的文件 > ![](https://img.kancloud.cn/93/36/933612320cee522a460c64fbbd5b261f_551x421.png) >[warning] **文件操作** > * 创建 > * 打开 > * 删除 > * 读取 > * 写入 > * 重命名 > * 查询 ***** 还是依旧使用规则演示,更能快速方便地理解 > :-: 下面以演示进程**test.exe**为例: > ![](https://img.kancloud.cn/47/f0/47f086d61c70665501f10b384aef494b_546x602.png) > 禁止**test.exe** 对 "**测试文件.txt**" 的所有操作 > ![](https://img.kancloud.cn/41/7c/417cd34451787f06a658bb90acc64486_1680x388.png) > ### **文件规则中的白名单(放行)** * 禁止**test.exe** 对所以后缀名为 **log**的文件进行文件操作 * 放行**test.exe** 对文件名为**system.log**的文件进行文件操作 ![](https://img.kancloud.cn/45/40/45400b6d20cb7d8a50592fc2f5b4909e_1631x164.png) **拦截与白名单效果展示**: ![](https://img.kancloud.cn/96/a2/96a261bc214d4348eaa6eae2a5961144_1683x392.png) >[success] 可以清晰的看到仅有 **system.log**的文件可以被**test.exe**的文件正常创建,写入,删除等操作,其他后缀名是**log**的都不成功! ***** >[danger] 注:与进程规则一样,文件规则中的白名单(放行)都要有相应的拦截规则进行匹配