D盾_IIS防火墻專為IIS設計的一個具有主動防御功能保護的軟件,讓你的網站服務器安全得到保護,如果您的服務器遭受頻繁的攻擊最好是安裝防火墻安全防御軟件,服務器越安全的理念而設計! 限制了常見的入侵方法,讓服務器更安全!
D盾安裝說明
請解壓全部文件到指定目錄,如C盤或D盤 例如:d:\d_safe 之后運行 "D_Safe_Manage.exe" D盾程序,如果你的是IIS網站環境,請點擊“選項”頁里點擊按鈕“安裝[D盾]保護”,進行安裝,安裝時需要管理員權限.如果你的電腦不是IIS的網站環境,無需安裝保護,可當web查殺軟件使用。
D盾功能特色
【一句話免疫】
使用獨創技術,攔截一句話的可疑行為,讓一句話后門失效。
【后門攔截】
使用D盾高識別率引擎,能有效攔截大部份常見和變種后門,讓網站運行于安全狀態。
【WEB嗅探防御】
大量IDC網站因ASPX網站功能太強,能使用腳本嗅探FTP密碼、HTTP Post數據、Smtp數據等數據,
讓整個服務的安全處于一個不安全的狀態,D盾能有效禁此腳本使用WEB嗅探功能,讓服務處理安全狀態。
【SESSION保護】
針對PHP和ASP的SESSION加入"HttpOnly"讓瀏覽器無法獲取從而更好防范XSS攻擊得到重要Cookie
【腳本行為定位技術】
D盾加入了腳本行為定位技術,能讓某些行為以執行的腳本關聯,讓管理員更好的了解后門和更好的追查問題。
【禁止帶圖片或數據庫結構頭的腳本執行】
通過上傳功能上傳圖片,如果不當可能導致執行問題,禁止圖片的腳本文件執行,能有效防止這問題。
而黑客也能通過差異備份等獲得webshell,禁止這類腳本執行,將更安全。
【禁止大文件腳本執行】
最常見的就是asp的站,把數據庫擴展設置為腳本的擴展如 asp,因使用腳本擴展,只要黑客知道此數據
的位置和插入后門至可得到webshell,禁止大文件執行將會更安全(禁止數據庫結構頭的腳本執行也能達到類似目的)
【禁止了隱藏腳本執行】
黑客喜歡把webshell隱藏,讓管理員不會注意到,禁止這類腳本執行,黑客的隱藏后門將成廢物。
【防跨目錄列舉文件信息】
防范黑客了解目錄結構,更能防范黑客對別的虛擬空間再做進一步的信息收集和入侵,并能通過攔截信息了解后門腳本的來原!
更新日志
v2.1.4.8 更新
修正 win2012/win2016 32位池下不能正常使用的問題。
針對用戶反饋的樣本,加強查殺識別能力。
修正大量用戶反饋的兼容問題,并能識別更多的環境信息,減少誤攔。
減少POST提交的誤攔問題。
修正32位池時的php5.6不能正常使用的問題。
記錄支持多選,支持同時選擇多行記錄并復制出不一樣的IP,方便用戶操作。
加入“瀏覽器過濾”功能。
防CC加入更多選項。
修正因D盾記錄數據庫文件過大不能繼續記錄的問題,加入自動壓縮數據庫功能,防止記錄文件過大。
D盾_IIS防火墻 V1.5.3.9
修正網站白名單顯示問題
D盾_IIS防火墻 V1.5.3.4
減少POST的誤攔,和win2003 r2版本啟動出錯!
解決免費用戶的激活時間過期會讓一句話免疫和主動防御后門功能失效的問題,免費用戶請更新此版
