D盾專為IIS設(shè)計(jì)的一個主動防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式防止網(wǎng)站和服務(wù)器。主動后門攔截,SESSION保護(hù),防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權(quán),上傳防御,未知0day防御,異形腳本防御等等。

目錄限制

有效防止入侵者通過腳本上傳危險程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。  

執(zhí)行限制

防范入侵者執(zhí)行危險程序，防范提權(quán)的發(fā)生。  

網(wǎng)絡(luò)限制

禁止腳本連接本機(jī)的危險端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提權(quán)  

禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用  

組件限制

禁止危險的組件,讓服務(wù)器更安全。  

.net安全

去除.net一些危險基因，讓服務(wù)器更安全！  

注入防御

防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。  

3389防御

防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!  

防CC攻擊

讓網(wǎng)站免受CC攻擊困擾！  

禁止下載某文件類型

防止不該給下載的文件給下載,防止信息外露！  

允許執(zhí)行的腳本擴(kuò)展名

有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX等擴(kuò)展名的木馬。或是/1.asp/1.gif等會執(zhí)行的情況  

禁止如下目錄執(zhí)行腳本

防止圖片和上傳等可寫目錄執(zhí)行腳本  

防范工具掃描網(wǎng)站目錄和文件信息

讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)  

防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息

防范信息暴露。