『D盾_IIS防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法
功能特性简介
『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『组件限制』
禁止危险的组件
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。
版本更新
[2012-12-06] 发布D盾_IIS防火墙 V1.4.1.2 增强防注入代码,重要更新
[2012-8-25] 发布 D盾_IIS防火墙 V1.39.8.6 增加.NET安全保护,加入短文件漏洞拦截
[2012-6-7] 发布 D盾_IIS防火墙 V1.39.6.3 优化防护BUG
[2012-1-6] 发布 D盾_IIS防火墙 V1.37.3
[2012-2-9] 发布 D盾_IIS防火墙 V1.37.5
[2012-3-4] 发布 D盾_IIS防火墙 V1.38.1 增加防CC攻击
[2012-3-8] 发布 D盾_IIS防火墙 V1.38.2 修正防CC的一些BUG
[2012-3-14] 发布 D盾_IIS防火墙 V1.38.6