啊D保護盾 D盾 V1.32 iis保護軟件功能介紹

2024-07-16 17:06:04

字體：大中小

來源：轉載

供稿：網友

全新打造新一代IIS保護軟件，內外保護。
專為IIS設計的一個主動防御的保護軟件,以內外保護的方式防止網站和服務器
給入侵,在正常運行各類網站的情況下，越少的功能，服務器越安全的理念而設計！
限制了常見的入侵方法，讓服務器更安全！
===================================================
最新加入防腳本DDOS (如 PHP DDOS),讓服務器帶寬不會再給大量占用！
獨創的“只允許某腳本類型執行”有效防范執行一些非法腳本！
獨創的“MSSQL錯誤報數據庫信息”讓，黑客獲的信息更困難！
新增特定目錄禁止執行腳本，讓服務器的圖片和上傳目錄不再是危害。
防范軟件掃描目錄結構，讓入侵者無法知道你站的目錄和文件結構，讓入侵者更頭痛！

軟件暫時只支持 win2003 32位和64位系統，不支持2008系統

【目錄限制】

全新版本，目錄權限設置更豐富，滿足各種不同的目錄權限要求。
限制文件的寫入未指定的目錄,一般情況下，只要WEB目錄和Temp目錄設置不
給執行權限，別的目錄不用處理也不因有可寫目錄給利用上！很多服務器給
拿下就是因為系統某一個目錄和文件可寫并能執行(aspx一般都能執行)導致!
禁止列目錄，就是不給顯示目錄里的文件內容！需要注意的是，軟件并不會
更改目錄的權限，如果你原目錄權限為只讀，軟件列表加入允許也將不能寫
入，因為軟件通過，并不表示權限檢測會通過！

【執行限制】

新版加入添加允許執行白名單功能，請你要的程序也可以運行。
執行可以說是危害性很多的一個功能，所以必須禁止執行，禁止了很多問題都不會
出現！(因為禁止了執行，以前搞的低權限保護功能我去掉了)
禁止寫入PE文件，不管什么擴展名的執行文件，都將不給上傳到服務器，這可以降
低給提權的機率！

網絡限制

禁止UDP向外發送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網絡帶寬給黑意占用(WEB進程里一般不會用到UDP協議，可以放心禁用)！

這是禁止腳本連接本機的一些端口，如Serv-U的本地管理端口,這就是常見的Serv-U提權了，
也防止某些軟件端口給利用，也防止了內部端口給中轉了出去！