『D盾_IIS防火墙』 专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能, 服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全! 最新加入防脚本DDOS (如 PHP的DDOS),让服务器带宽不会再给大量占用! 丰富目录设置选项,识应你的服务器上的各种不同的要求。有效防范因目录设置不当导致的上传和提权问题。让服务运行于安全状态中。 【网络限制】 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给黑意占用(WEB进程里一般不会用到UDP协议,可以放心禁用)! 防止脚本访问服务器的指定端口, 如Serv-U的本地管理端口,防范Serv-U提权, 也防止内部端口给中转了出去,如3389等! 如下是PHP的UDP攻击的记录,因数据没有发出去,所以不会占用服务器的带宽。 【执行限制】 执行可以说是危害性很多的一个功能,所以必须禁止执行,禁止了很多问题都不会出现(大量的提权代码或提权程序都需执行权限)! 【组件限制】 此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等),禁用之後不会影响到其他软件正常使用这些组件。 【注入防御】 注入防御就是防止因网站存在注入问题而给入侵! 【更多的保护功能】 【禁止下载某文件类型】 防止不该给下载的文件给下载,防止信息外露! 【允许执行的脚本扩展名】 有效的防止未经允许的扩展名脚本恶意执行 如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况 【禁止如下目录执行脚本】 防止图片和上传等可写目录执行脚本 【防范工具扫描网站目录和文件信息】 让入侵者不容易知道你的网站结构 【防范MSSQL数据库错误信息反馈暴露表或数据信息】 |