⑴D盾防火墙是一款专为IIS设计的主动防御保护软件,操作使用非常简单,以“内外保护的方式防止网站和服务器被入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全”的理念而设计,限制了常见的入侵方法,让网站服务器更安全!
⑵一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防,防篡改,注入防御,防XSS,防提权,上传防御,未知day防御,异形脚本防御等等。防止黑客入侵和提权,让服务器更安全。
⑶有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
⑷防范入侵者执行危险程序,防范提权的发生。
⑸禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权。
⑹禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用。
⑺禁止危险的组件,让服务器更安全。
⑻『.安全』
⑼去除 . 一些危险基因,让服务器更安全!
⑽防范因网站有注入问题导致服务器给入侵。
⑾防范黑客未经许可登陆你的,让服务器更安全!
⑿让网站免受攻击困扰!
⒀『禁止下载某文件类型』
⒁防止不该给下载的文件给下载,防止信息外露!
⒂『允许执行的脚本扩展名』
⒃有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /.asp/.gif 等会执行的情况。
⒄『禁止如下目录执行脚本』
⒅防止图片和上传等可写目录执行脚本。
⒆『防范工具扫描网站目录和文件信息』
⒇让入侵者不容易知道你的网站结构。
⒈『防范MSSQL数据库错误信息反馈暴露表或数据信息』
⒉、修正一些用户反馈的问题,包括用户反馈的位下的php..x版本误拦指定类的问题。
⒊、支持win系统的IIS保护。
⒋、针对webshell样本,改进了查杀识别。
⒌、加入 . 的DLL文件的识别(暂时只支持扫描识别,后期用户反馈完善后再加入主动防御)。
⒍、加入内存马检测功能,能识别一些行为 (如 msfvenom 生成的内存马)。
⒎、加入WMI关键字拦截,限制一些不必要的查询,又能让一些 . 网站能读取一些服务器基本信息(因为一些网站需要使用WMI,所以改成不再简单粗爆禁止组件)。
⒏、兼容更多的PHP网站环境,修正某些PHP环境随机出现错误问题。
⒐、加入变量函数检测,回调函数检测,能过滤掉大量webshell变种的执行,过滤ThinkPHP接口可能被利用的函数的加载,让ThinkPHP更安全。