【应急响应】IIS防御-D盾
2022-12-17 00:5:11 Author: LemonSec(查看原文) 阅读量:20 收藏

软件介绍

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!

功能特性

:: 功能特性简介 :::
一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。
『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因,让服务器更安全!
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389,让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰!
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。

软件下载

『D盾_防火墙』 版本: v2.1.6.5 (免费)
大小: 6.20M
软件更新时间:2022-5-12 (查杀库和规则库不定时更新)
支持系统:win2003/win2008/win2012/win2016/win2019
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)
http://www.d99net.com/down/d_safe_2.1.6.5.zip

安装使用

■注:新版D盾,可以当查杀工具使用,建议使用 D盾_web查杀 的用户使用新版D盾进行查杀,新版能识别更多的后门。■
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式
防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器 越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!
新版有如下改进:
1.win2008以后的IIS,D盾保护将使用微软的新过滤架构,无需老旧的IIS6过滤器支持即可做到保护,处理效率更高效!
2.网站自动隔离,脚本默认无权访问网站目录外别的网站的重要数据,基本无需配置,自动适应网站环境。
3.对于拦截的操作已尽量傻瓜化,在记录中双击弹出加白窗口,即可加白处理,简单方便。
4.全面支持 FastCGI/ISAPI的PHP版本,基本无需配置处理,自动适配(IIS池为32位时,暂无法支持64位的PHP)
5.D盾默认无需设置,也不需像老版本D盾要设置目录等信息,默认已全面适配大部份环境。
已对如下网站做了定制的规则(可针对性加强防御并减少误拦,自动匹配无需设置)
phpMyAdmin,dedeCMS,DiscuZ,phpcms,phpwind,wordpress,Z-Blog,
Z-BlogPHP,eshop,aspcms,74cms,duoduo,KesionCMS,PJBlog2,ecshop,
CmsEasy,EmpireCMS,苹果CMS,LANKECMS,ThinkLC,DuxCms,sdcms,JIEQI_CMS,PbootCMS
1.安装与使用
请解压全部文件到指定目录,如C盘或D盘 例如:d:\d_safe 之后运行 "D_Safe_Manage.exe" D盾程序,如果你的是IIS网站环境,请点击“选项”页里点击按钮“安装[D盾]保护”,进行安装,安装时需要管理员权限.如果你的电脑不是IIS的网站环境,无需安装保护,可当web查杀软件使用。
2.误拦的处理
当有误拦时,请到D盾的"记录"里查看,双击误拦记录,会弹出加白的窗口,之后点击 [加入“白名单”]即可放行。
3.移除与卸载
如果你安装过保护,会在开始菜单中生成快捷方式,你可以点击“开始\所有程序\D盾防火墙\卸载_D盾”卸载软件。也可以在 "控制面板\程序和功能"里找到“D盾防火墙”进行卸载。
如果你只是解压使用,直接删除D盾相关目录的文件即可。

转自:利刃信安

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247538908&idx=2&sn=f808e67069ff57463e6c26a3f394c5fe&chksm=f9e33787ce94be91c61c058d3da004281902067c7a0e43ad580291494e2277db05ffb658d50c#rd
如有侵权请联系:admin#unsafe.sh