『D盾_IIS防火墻』專為IIS設(shè)計的一個主動防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式 防止網(wǎng)站和服務(wù)器給入侵,在正常運(yùn)行各類網(wǎng)站的情 況下，越少的功能，服務(wù)器越安全的理念而設(shè)計！ 限制了常見的入侵方法，讓服務(wù)器更安全!

軟件更新時間:2024-1-4 (查殺庫和規(guī)則庫不定時更新)
支持系統(tǒng):win2003/win2008/win2012/win2016/win2019/win2022
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

『D盾_防火墻』專為IIS設(shè)計的一個主動防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式防止網(wǎng)站和服務(wù)器給入侵,在正常運(yùn)行各類網(wǎng)站的情 況下，越少的功能，服務(wù)器越安全的理念而設(shè)計！ 限制了常見的入侵方法，讓服務(wù)器更安全!

新版有如下改進(jìn)

1.win2008以后的IIS,D盾保護(hù)將使用微軟的新過濾架構(gòu)，無需老舊的IIS6過濾器支持即可做到保護(hù)，處理效率更高效！
2.網(wǎng)站自動隔離，腳本默認(rèn)無權(quán)訪問網(wǎng)站目錄外別的網(wǎng)站的重要數(shù)據(jù)，基本無需配置，自動適應(yīng)網(wǎng)站環(huán)境。
3.對于攔截的操作已盡量傻瓜化,在記錄中雙擊彈出加白窗口，即可加白處理，簡單方便。
3.全面支持 FastCGI/ISAPI的PHP版本，基本無需配置處理，自動適配(IIS池為32位時,暫無法支持64位的PHP)
4.D盾默認(rèn)無需設(shè)置,也不需像老版本D盾要設(shè)置目錄等信息，默認(rèn)已全面適配大部份環(huán)境。
已對如下網(wǎng)站做了定制的規(guī)則(可針對性加強(qiáng)防御并減少誤攔,自動匹配無需設(shè)置)
phpMyAdmin,dedeCMS,DiscuZ,phpcms,phpwind,wordpress,Z-Blog,
Z-BlogPHP,eshop,aspcms,74cms,duoduo,KesionCMS,PJBlog2,ecshop,
CmsEasy,EmpireCMS,蘋果CMS,LANKECMS,ThinkLC,DuxCms,sdcms,JIEQI_CMS,PbootCMS

現(xiàn)在官方也開始了免費(fèi)使用，如果服務(wù)器系統(tǒng)是2008以上 這里推薦一下服務(wù)器安全狗。

功能介紹

一句話免疫,主動后門攔截,SESSION保護(hù),防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權(quán),上傳防御,未知0day防御,異 形腳本防御等等。 防止黑客入侵和提權(quán),讓服務(wù)器更安全。

『目錄限制』

有效防止入侵者通過腳本上傳危險程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。

『執(zhí)行限制』

防范入侵者執(zhí)行危險程序，防范提權(quán)的發(fā)生。

『網(wǎng)絡(luò)限制』

禁止腳本連接本機(jī)的危險端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提權(quán)

禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用

『組件限制』

禁止危險的組件,讓服務(wù)器更安全。

『.net安全』

去除 .net 一些危險基因，讓服務(wù)器更安全！

『注入防御』

防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。

『3389防御』

防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!

『防CC攻擊』

讓網(wǎng)站免受CC攻擊困擾！

『禁止下載某文件類型』

防止不該給下載的文件給下載,防止信息外露！

『允許執(zhí)行的腳本擴(kuò)展名』

有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬?；蚴?/1.asp/1.gif 等會執(zhí)行的情況

『禁止如下目錄執(zhí)行腳本』

防止圖片和上傳等可寫目錄執(zhí)行腳本

『防范工具掃描網(wǎng)站目錄和文件信息』

讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)

『防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息』

防范信息暴露。

更新日志

1.有些服務(wù)器上會界面卡住的問題，新版做了改進(jìn)，如還出現(xiàn)卡住情況，請聯(lián)系。

2.文件規(guī)則因用戶不知道有黑名單功能，所以特意加了添加按鈕，讓用戶知道是有黑名單功能的。

3.上傳文件加了的檢測文件頭的選項，圖片擴(kuò)展時，必須有圖片的結(jié)構(gòu)頭。

4.因很多用戶不知道 "IP訪問黑名單" 在哪里(以前是在防CC選項頁)，現(xiàn)在移到規(guī)則頁下。

安裝與使用

請解壓全部文件到指定目錄，如C盤或D盤 例如:d:\d_safe 之后運(yùn)行 "D_Safe_Manage.exe" D盾程序,如果你的是IIS網(wǎng)站環(huán)境,請點(diǎn)擊“選項”頁里點(diǎn)擊按鈕“安裝[D盾]保護(hù)”,進(jìn)行安裝，安裝時需要管理員權(quán)限.如果你的電腦不是IIS的網(wǎng)站環(huán)境，無需安裝保護(hù),可當(dāng)web查殺軟件使用。

安裝保護(hù)后，狀態(tài)顯示

2.誤攔的處理

當(dāng)有誤攔時，請到D盾的"記錄"里查看，雙擊誤攔記錄，會彈出加白的窗口，之后點(diǎn)擊 [加入“白名單”]即可放行。

3.移除與卸載
如果你安裝過保護(hù)，會在開始菜單中生成快捷方式，你可以點(diǎn)擊“開始\所有程序\D盾防火墻\卸載_D盾”卸載軟件。也可以在 "控制面板\程序和功能"里找到“D盾防火墻”進(jìn)行卸載。
如果你只是解壓使用，直接刪除D盾相關(guān)目錄的文件即可。