D盾IIS防火牆(掃描後門軟件（jiàn）)

d盾最新版是一款保護（hù）內網和服務器的工具，還支持（chí）掃後門、防WEB嗅探等多種功能（néng），加固你的局域網防護，免受軟件攜（xié）帶病毒和網（wǎng）絡病毒的攻擊（jī），綠色資源網誠意推薦（jiàn）！

D盾iis防火牆（qiáng）介紹

D盾IIS防火牆（qiáng）專為（wéi）IIS設計的一個主動防禦的保護軟件，以內外保護的方式 防止網站和服務器（qì）給入侵（qīn），在正常運行各類網站的情況下，越少的功能，服（fú）務器（qì）越安全的理念而設計！限（xiàn）製了常見的入侵方法，讓服務（wù）器更安全！

d盾功能（néng）特色

【目（mù）錄限製】

有效防（fáng）止入侵者通（tōng）過腳本上（shàng）傳危險程序或（huò）代碼，讓（ràng）服務（wù）運行（háng）於安全狀態。

【執行限製】

防範入侵（qīn）者執行危險程序，防範（fàn）提權的發生。

【網絡限製】

禁止腳（jiǎo）本連接本機的危險端口，如常見的Serv-U提權端（duān）口，防範通過第（dì）三方軟件的網絡端口進行提權

禁（jìn）止UDP向外發送，可有效防範UDP的DDOS攻（gōng）擊，如（rú）phpDDOS等，有效限製網絡帶寬給（gěi）惡意（yì）占用

【執行（háng）限製（zhì）】

防範入侵者執行危險程序，防範提權的發生。

【組件（jiàn）限製】

禁止危險的組件，讓服務器更安全。

【注入防禦】

防範因網站有注入問題導致服務器給入侵。

【禁止下載某文件類型】

防（fáng）止不該給下載的文件給下載，防止信息外露！

【允許執行的（de）腳本擴展名】

有效的防止（zhǐ）未經允許的擴展名腳本惡意執行，如：CER，CDX 等擴展名的（de）木馬。或是 /1.asp/1.gif 等會執行的情況

【禁止如下目錄執行腳本】

防止（zhǐ）圖片和上傳等可寫目錄執行腳本（běn）

【防範工具掃描網站目錄和文件信息】

讓入（rù）侵者不容易知道（dào）你的網站結構

【防範MSSQL數據庫錯誤信息反饋暴露表或數據信（xìn）息】

防範信息暴（bào）露。

使（shǐ）用說明

更新（xīn）完D盾（dùn），建議重啟一下IIS。

使用教程

數據庫後門追查：

軟（ruǎn）件通過網站（zhàn）的數據庫配置文件進行的自動化（huà）連接並（bìng）檢測數據庫安全的功能！
特別（bié）針對 DEDECMS 數據（jù）庫裏的後門（mén）數據進行檢測，並對使用高權（quán）限數據庫帳號(如（rú）:mysql的root帳號)進行提（tí）示,並支（zhī）持降權操作,防範因（yīn）網站使用高權限的數據庫帳號導致服務給入侵（qīn）!

使（shǐ）用高權帳號容易（yì）給黑（hēi）客拿下服務器（qì），建議降權！

通過（guò）軟件降權

降權後，使用低權帳號

已加入如下網站類型的識別: 
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,Wordpress,THINKSNS

更新日誌

v2.6.1更新（xīn）內容：

1.兼容更多的PHP網站環境,修正某些PHP環境隨機出（chū）現500錯（cuò）誤問題.

2.加（jiā）入變量函數檢測,回調（diào）函數檢測（cè）,能過濾掉大量webshell變種的執行,

過濾ThinkPHP接口可能被利用（yòng）的函數的加載（zǎi）,讓ThinkPHP更安全.