D盾防火墻是一款免費(fèi)的IIS防火墻軟件,這款軟件可以幫助廣大的站長(zhǎng)保護(hù)網(wǎng)站和服務(wù)器不被入侵。D盾防火墻提供了一句話免疫、主動(dòng)后門攔截、SESSION保護(hù)、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提權(quán)、上傳防御、未知0day防御、異形腳本防御等功能,防止黑客入侵和提權(quán),讓服務(wù)器更安全。
功能特色:
『目錄限制』
有效防止入侵者通過(guò)腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。
『執(zhí)行限制』
防范入侵者執(zhí)行危險(xiǎn)程序,防范提權(quán)的發(fā)生。
『網(wǎng)絡(luò)限制』
禁止腳本連接本機(jī)的危險(xiǎn)端口,如常見的Serv-U提權(quán)端口,防范通過(guò)第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)
禁止UDP向外發(fā)送,可有效防范UDP的DDOS攻擊,如PHPDDOS等,有效限制網(wǎng)絡(luò)帶寬給惡意占用
『組件限制』
禁止危險(xiǎn)的組件,讓服務(wù)器更安全。
『.net安全』
去除 .net 一些危險(xiǎn)基因,讓服務(wù)器更安全!
『注入防御』
防范因網(wǎng)站有注入問(wèn)題導(dǎo)致服務(wù)器給入侵。
『3389防御』
防范黑客未經(jīng)許可登陸你的3389,讓服務(wù)器更安全!
『防CC攻擊』
讓網(wǎng)站免受CC攻擊困擾!
『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露!
『允許執(zhí)行的腳本擴(kuò)展名』
有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如:CER,CDX 等擴(kuò)展名的木馬;蚴 /1.asp/1.gif 等會(huì)執(zhí)行的情況
『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本
『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)
『防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。
更新內(nèi)容:
v2.1.4 更新
------------------------------------------------------
1.發(fā)現(xiàn) v2.1.* 版有些服務(wù)器上會(huì)界面卡住的問(wèn)題,新版做了改進(jìn),如還出現(xiàn)卡住情況,請(qǐng)聯(lián)系。
2.文件規(guī)則因用戶不知道有黑名單功能,所以特意加了添加按鈕,讓用戶知道是有黑名單功能的。
3.上傳文件加了的檢測(cè)文件頭的選項(xiàng),圖片擴(kuò)展時(shí),必須有圖片的結(jié)構(gòu)頭。
4.因很多用戶不知道 "IP訪問(wèn)黑名單" 在哪里(以前是在防CC選項(xiàng)頁(yè)),現(xiàn)在移到規(guī)則頁(yè)下。