多翼推荐 优质外链 腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

D盾IIS防火墙1.38 中文版

D盾,是专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器的入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!

限制了常见的入侵方法,注入防御,提权防御,上传防御,未知0day防御,异形脚本防御等等。

软件特色:

【目录限制】

全新版本,目录权限设置更丰富,满足各种不同的目录权限要求。

限制文件的写入未指定的目录,一般情况下,只要WEB目录和Temp目录设置不给执行权限,别的目录不用处理也不因有可写目录给利用上!很多服务器给拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!

禁止列目录,就是不给显示目录里的文件内容!需要注意的是,软件并不会更改目录的权限,如果你原目录权限为只读,软件列表加入允许也将不能写入,因为软件通过,并不表示权限检测会通过!

【执行限制】

新版加入添加允许执行白名单功能,请你要的程序也可以运行。

执行可以说是危害性很多的一个功能,所以必须禁止执行,禁止了很多问题都不会出现!(因为禁止了执行,以前搞的低权限保护功能我去掉了)

禁止写入PE文件,不管什么扩展名的执行文件,都将不给上传到服务器,这可以降低给提权的机率!

【网络限制】

禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用(WEB进程里一般不会用到UDP协议,可以放心禁用)!

这是禁止脚本连接本机的一些端口,如Serv-U的本地管理端口,这就是常见的Serv-U提权了,也防止某些软件端口给利用,也防止了内部端口给中转了出去!

【组件限制】

此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等), 禁用之後不会影响到其他软件正常使用这些组件。

【注入防御】

注入防御就是防止因网站存在注入问题而给入侵!

【3389防御】

让黑客无法登陆远程桌面,禁止高权限帐号创建,防范入侵。

禁止 sethc.exe 运行,防范 sethc.exe 后门。

克隆帐号检测,让克隆帐号无处可躲!

【CC防御】

防范CC攻击,让网站能正常运作

【禁止下载某文件类型】

防止不该给下载的文件给下载,防止信息外露!

【允许执行的脚本扩展名】

有效的防止未经允许的扩展名脚本恶意执行

如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

【禁止如下目录执行脚本】

防止图片和上传等可写目录执行脚本

【防范工具扫描网站目录和文件信息】

让入侵者不容易知道你的网站结构

【防范MSSQL数据库错误信息反馈暴露表或数据信息】

D盾IIS防火墙1.38 中文版

延伸阅读:

腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品
标签:安全工具

上一篇:Visio文件查看器14.0.4750

下一篇:广元新闻点击131231

发表留言

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

腾讯云服务器安全可靠高性能,多种配置供您选择
扫一扫,加我为微信好友 加我为微信好友
您可以使用eMule或eMule Mod(Windows)、aMule(Win、Linux、Mac)等软件下载eD2k链接。。
eMule收藏集(.emulecollection)文件是您选中的所有链接的列表文件。eMule可以直接下载它们。
按住SHIFT键选择可以选中多个选择框。
可用文件名和大小选择器来选择文件。
文件名选择器帮您根据文件名称或后缀来选择文件。不分大小写。
符号使用:
和:空格( )、+
不包含:-
或:|
转义:一对英文引号("");
匹配开头:^
匹配结尾:$
例如:
选中所有名称中包含有“eMule”或“0.49c”字眼,但不包含有“exe”字眼的:emule|0.49c -exe
选中所有名称的开头是“eMule”,结尾是“0.49c”的:^emule 0.49c$
选中所有名称中带有“eMule 0.49c”的(必须是“eMule 0.49c”,中间没有别的字符,不能是“eMule fake 0.49c”),需要转义:"emule 0.49c"
大小选择器帮您根据文件大小选择文件。