D盾防火墙是一款免费的IIS防火墙软件,这款软件可以帮助广大的站长保护网站和服务器不被入侵。D盾防火墙提供了一句话免疫、主动后门拦截、SESSION保护、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提权、上传防御、未知0day防御、异形脚本防御等功能,防止黑客入侵和提权,让服务器更安全。
功能特色:
『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因,让服务器更安全!
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389,让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰!
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。
更新内容:
v2.1.4 更新
------------------------------------------------------
1.发现 v2.1.* 版有些服务器上会界面卡住的问题,新版做了改进,如还出现卡住情况,请联系。
2.文件规则因用户不知道有黑名单功能,所以特意加了添加按钮,让用户知道是有黑名单功能的。
3.上传文件加了的检测文件头的选项,图片扩展时,必须有图片的结构头。
4.因很多用户不知道 "IP访问黑名单" 在哪里(以前是在防CC选项页),现在移到规则页下。