# **文件规则** ***** >[info] 文件规则是“XadSafe”对系统进程进行文件操作限制的一种方式。 > 即：根据进程名称|路径|特征|文件摘要来对即将启动的进程进行检测,如果匹配到则拦截对应的文件操作。 ***** >[danger] **文件规则日志查看要求**： > * 1.需在控制台打开日志输出开关 >  > * 2.客户机是在调试模式下面 >  > * 3.调试动作勾选对应进程的文件 >  >[warning] **文件操作** > * 创建 > * 打开 > * 删除 > * 读取 > * 写入 > * 重命名 > * 查询 ***** 还是依旧使用规则演示，更能快速方便地理解 > :-: 下面以演示进程**test.exe**为例： >  > 禁止**test.exe** 对 "**测试文件.txt**" 的所有操作 >  > ### **文件规则中的白名单（放行）** * 禁止**test.exe** 对所以后缀名为 **log**的文件进行文件操作 * 放行**test.exe** 对文件名为**system.log**的文件进行文件操作  **拦截与白名单效果展示**：  >[success] 可以清晰的看到仅有 **system.log**的文件可以被**test.exe**的文件正常创建，写入，删除等操作，其他后缀名是**log**的都不成功！ ***** >[danger] 注：与进程规则一样，文件规则中的白名单(放行)都要有相应的拦截规则进行匹配