『D盾_IIS防火墻』專為IIS設(shè)計(jì)的一個(gè)主動(dòng)防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式 防止網(wǎng)站和服務(wù)器給入侵,在正常運(yùn)行各類網(wǎng)站的情 況下,越少的功能,服務(wù)器越安全的理念而設(shè)計(jì)! 限制了常見的入侵方法,讓服務(wù)器更安全!
防火墻簡(jiǎn)介:
全新打造新一代IIS保護(hù)軟件,內(nèi)外保護(hù)。
專為IIS設(shè)計(jì)的一個(gè)主動(dòng)防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式防止網(wǎng)站和服務(wù)器的入侵,在正常運(yùn)行各類網(wǎng)站的情況下,越少的功能,服務(wù)器越安全的理念而設(shè)計(jì)!
限制了常見的入侵方法,注入防御,提權(quán)防御,上傳防御,未知0day防御,異形腳本防御等等。
軟件功能:
防止黑客入侵和提權(quán),讓服務(wù)更安全
【目錄限制】
全新版本,目錄權(quán)限設(shè)置更豐富,滿足各種不同的目錄權(quán)限要求。
限制文件的寫入未指定的目錄,一般情況下,只要WEB目錄和Temp目錄設(shè)置不給執(zhí)行權(quán)限,別的目錄不用處理也不因有可寫目錄給利用上!很多服務(wù)器給拿下就是因?yàn)橄到y(tǒng)某一個(gè)目錄和文件可寫并能執(zhí)行(aspx一般都能執(zhí)行)導(dǎo)致!
禁止列目錄,就是不給顯示目錄里的文件內(nèi)容!需要注意的是,軟件并不會(huì)更改目錄的權(quán)限,如果你原目錄權(quán)限為只讀,軟件列表加入允許也將不能寫入,因?yàn)檐浖ㄟ^,并不表示權(quán)限檢測(cè)會(huì)通過!
【執(zhí)行限制】
新版加入添加允許執(zhí)行白名單功能,請(qǐng)你要的程序也可以運(yùn)行。
執(zhí)行可以說是危害性很多的一個(gè)功能,所以必須禁止執(zhí)行,禁止了很多問題都不會(huì)出現(xiàn)!(因?yàn)榻沽藞?zhí)行,以前搞的低權(quán)限保護(hù)功能我去掉了)
禁止寫入PE文件,不管什么擴(kuò)展名的執(zhí)行文件,都將不給上傳到服務(wù)器,這可以降低給提權(quán)的機(jī)率!
【網(wǎng)絡(luò)限制】
禁止UDP向外發(fā)送,可有效防范UDP的DDOS攻擊,如PHPDDOS等,有效限制網(wǎng)絡(luò)帶寬給惡意占用(WEB進(jìn)程里一般不會(huì)用到UDP協(xié)議,可以放心禁用)!
這是禁止腳本連接本機(jī)的一些端口,如Serv-U的本地管理端口,這就是常見的Serv-U提權(quán)了,也防止某些軟件端口給利用,也防止了內(nèi)部端口給中轉(zhuǎn)了出去!
【組件限制】
此功能是用于禁止一些危險(xiǎn)或沒必要開放的組件(如:執(zhí)行組件,WMI等), 禁用之後不會(huì)影響到其他軟件正常使用這些組件。
【注入防御】
注入防御就是防止因網(wǎng)站存在注入問題而給入侵!
【3389防御】
讓黑客無(wú)法登陸遠(yuǎn)程桌面,禁止高權(quán)限帳號(hào)創(chuàng)建,防范入侵。
禁止 sethc.exe 運(yùn)行,防范 sethc.exe 后門。
克隆帳號(hào)檢測(cè),讓克隆帳號(hào)無(wú)處可躲!
【CC防御】
防范CC攻擊,讓網(wǎng)站能正常運(yùn)作
【禁止下載某文件類型】
防止不該給下載的文件給下載,防止信息外露!
【允許執(zhí)行的腳本擴(kuò)展名】
有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行
如:CER,CDX 等擴(kuò)展名的木馬;蚴 /1.asp/1.gif 等會(huì)執(zhí)行的情況
【禁止如下目錄執(zhí)行腳本】
防止圖片和上傳等可寫目錄執(zhí)行腳本
【防范工具掃描網(wǎng)站目錄和文件信息】
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)
【防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息】
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版