D盾_IIS防火墙

D盾_iis防火墙专为IIS设计的一个具有主动防御功能保护的软件，让你的网站服务器安全得到保护，如果您的服务器遭受频繁的攻击最好是安装防火墙安全防御软件，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全！

D盾安装说明

请解压全部文件到指定目录，如C盘或D盘 例如:d:d_safe 之后运行 “D_Safe_Manage.exe“ D盾程序,如果你的是IIS网站环境,请点击“选项”页里点击按钮“安装[D盾]保护”,进行安装，安装时需要管理员权限.如果你的电脑不是IIS的网站环境，无需安装保护,可当web查杀软件使用。

D盾功能特色

【一句话免疫】

使用独创技术，拦截一句话的可疑行为，让一句话后门失效。

【后门拦截】

使用D盾高识别率引擎，能有效拦截大部份常见和变种后门，让网站运行于安全状态。

【WEB嗅探防御】

大量IDC网站因ASPX网站功能太强，能使用脚本嗅探FTP密码、HTTP Post数据、Smtp数据等数据，

让整个服务的安全处于一个不安全的状态，D盾能有效禁此脚本使用WEB嗅探功能，让服务处理安全状态。

【SESSION保护】

针对php和ASP的SESSION加入“HttpOnly“让浏览器无法获取从而更好防范XSS攻击得到重要Cookie

【脚本行为定位技术】

D盾加入了脚本行为定位技术，能让某些行为以执行的脚本关联，让管理员更好的了解后门和更好的追查问题。

【禁止带图片或数据库结构头的脚本执行】

通过上传功能上传图片，如果不当可能导致执行问题，禁止图片的脚本文件执行，能有效防止这问题。

而黑客也能通过差异备份等获得webshell，禁止这类脚本执行，将更安全。

【禁止大文件脚本执行】

最常见的就是asp的站，把数据库扩展设置为脚本的扩展如 asp，因使用脚本扩展，只要黑客知道此数据

的位置和插入后门至可得到webshell，禁止大文件执行将会更安全(禁止数据库结构头的脚本执行也能达到类似目的)

【禁止了隐藏脚本执行】

黑客喜欢把webshell隐藏，让管理员不会注意到，禁止这类脚本执行，黑客的隐藏后门将成废物。

【防跨目录列举文件信息】

防范黑客了解目录结构，更能防范黑客对别的虚拟空间再做进一步的信息收集和入侵，并能通过拦截信息了解后门脚本的来原！

更新日志

v2.1.4.8 更新

修正 win2012/win2016 32位池下不能正常使用的问题。

针对用户反馈的样本，加强查杀识别能力。

修正大量用户反馈的兼容问题，并能识别更多的环境信息，减少误拦。

减少POST提交的误拦问题。

修正32位池时的php5.6不能正常使用的问题。

记录支持多选，支持同时选择多行记录并复制出不一样的IP,方便用户操作。

加入“浏览器过滤”功能。

防CC加入更多选项。

修正因D盾记录数据库文件过大不能继续记录的问题，加入自动压缩数据库功能，防止记录文件过大。

D盾_IIS防火墙 V1.5.3.9

修正网站白名单显示问题

D盾_IIS防火墙 V1.5.3.4

减少POST的误拦，和win2003 r2版本启动出错!

解决免费用户的激活时间过期会让一句话免疫和主动防御后门功能失效的问题，免费用户请更新此版