啊D保护盾 D盾 V1.32 iis保护软件 功能介绍
程序员文章站
2022-03-09 19:49:56
啊D保护盾 D盾 V1.32 iis保护软件 功能介绍...
全新打造新一代iis保护软件,内外保护。
专为iis设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器
给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!
限制了常见的入侵方法,让服务器更安全!
===================================================
最新加入防脚本ddos (如 php ddos),让服务器带宽不会再给大量占用!
独创的“只允许某脚本类型执行”有效防范执行一些非法脚本!
独创的“mssql错误报数据库信息”让,黑客获的信息更困难!
新增特定目录禁止执行脚本,让服务器的图片和上传目录不再是危害。
防范软件扫描目录结构,让入侵者无法知道你站的目录和文件结构,让入侵者更头痛!
软件暂时只支持 win2003 32位和64位系统,不支持2008系统
【目录限制】
全新版本,目录权限设置更丰富,满足各种不同的目录权限要求。
限制文件的写入未指定的目录,一般情况下,只要web目录和temp目录设置不
给执行权限,别的目录不用处理也不因有可写目录给利用上!很多服务器给
拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!
禁止列目录,就是不给显示目录里的文件内容!需要注意的是,软件并不会
更改目录的权限,如果你原目录权限为只读,软件列表加入允许也将不能写
入,因为软件通过,并不表示权限检测会通过!
【执行限制】
新版加入添加允许执行白名单功能,请你要的程序也可以运行。
执行可以说是危害性很多的一个功能,所以必须禁止执行,禁止了很多问题都不会
出现!(因为禁止了执行,以前搞的低权限保护功能我去掉了)
禁止写入pe文件,不管什么扩展名的执行文件,都将不给上传到服务器,这可以降
低给提权的机率!
网络限制
禁止udp向外发送,可有效防范udp的ddos攻击,如phpddos等,有效限制网络带宽给黑意占用(web进程里一般不会用到udp协议,可以放心禁用)!
这是禁止脚本连接本机的一些端口,如serv-u的本地管理端口,这就是常见的serv-u提权了,
也防止某些软件端口给利用,也防止了内部端口给中转了出去!
组件限制
此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,wmi等), 禁用之後
不会影响到其他软件正常使用这些组件。
注入防御
注入防御就是防止因网站存在注入问题而给入侵!
更多的保护功能
【禁止下载某文件类型】
防止不该给下载的文件给下载,防止信息外露!
【允许执行的脚本扩展名】
有效的防止未经允许的扩展名脚本恶意执行
如:cer,cdx 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
【禁止如下目录执行脚本】
防止图片和上传等可写目录执行脚本
【防范工具扫描网站目录和文件信息】
让入侵者不容易知道你的网站结构
【防范mssql数据库错误信息反馈暴露表或数据信息】
下载地址 啊d保护盾 d盾
专为iis设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器
给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!
限制了常见的入侵方法,让服务器更安全!
===================================================
最新加入防脚本ddos (如 php ddos),让服务器带宽不会再给大量占用!
独创的“只允许某脚本类型执行”有效防范执行一些非法脚本!
独创的“mssql错误报数据库信息”让,黑客获的信息更困难!
新增特定目录禁止执行脚本,让服务器的图片和上传目录不再是危害。
防范软件扫描目录结构,让入侵者无法知道你站的目录和文件结构,让入侵者更头痛!
软件暂时只支持 win2003 32位和64位系统,不支持2008系统
【目录限制】
全新版本,目录权限设置更丰富,满足各种不同的目录权限要求。
限制文件的写入未指定的目录,一般情况下,只要web目录和temp目录设置不
给执行权限,别的目录不用处理也不因有可写目录给利用上!很多服务器给
拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!
禁止列目录,就是不给显示目录里的文件内容!需要注意的是,软件并不会
更改目录的权限,如果你原目录权限为只读,软件列表加入允许也将不能写
入,因为软件通过,并不表示权限检测会通过!
【执行限制】
新版加入添加允许执行白名单功能,请你要的程序也可以运行。
执行可以说是危害性很多的一个功能,所以必须禁止执行,禁止了很多问题都不会
出现!(因为禁止了执行,以前搞的低权限保护功能我去掉了)
禁止写入pe文件,不管什么扩展名的执行文件,都将不给上传到服务器,这可以降
低给提权的机率!
网络限制
禁止udp向外发送,可有效防范udp的ddos攻击,如phpddos等,有效限制网络带宽给黑意占用(web进程里一般不会用到udp协议,可以放心禁用)!
这是禁止脚本连接本机的一些端口,如serv-u的本地管理端口,这就是常见的serv-u提权了,
也防止某些软件端口给利用,也防止了内部端口给中转了出去!
组件限制
此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,wmi等), 禁用之後
不会影响到其他软件正常使用这些组件。
注入防御
注入防御就是防止因网站存在注入问题而给入侵!
更多的保护功能
【禁止下载某文件类型】
防止不该给下载的文件给下载,防止信息外露!
【允许执行的脚本扩展名】
有效的防止未经允许的扩展名脚本恶意执行
如:cer,cdx 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
【禁止如下目录执行脚本】
防止图片和上传等可写目录执行脚本
【防范工具扫描网站目录和文件信息】
让入侵者不容易知道你的网站结构
【防范mssql数据库错误信息反馈暴露表或数据信息】
下载地址 啊d保护盾 d盾