D盾_IIS防火牆v2.1.5.4 官方安裝版

D盾IIS防火牆專為IIS設計的一個主動防禦的保護軟件，以內外保護的方式 防止網站和服務器給入侵，在正常運行各類網站的情 況下，越少的功能，服務器越安全的理念而設計！ 限製了常見的入侵方法，讓服務器更安全！

【軟件簡介】

防CC,防篡改,注入防禦,防XSS,防提權,上傳防禦,未知0day防禦,異 形腳本防禦等等。
防止黑客入侵和提權,讓服務器更安全。/>

『目錄限製』 
有效防止入侵者通過腳本上傳危險程序或代碼,讓服務運行於安全狀態。

『執行限製』 
防範入侵者執行危險程序，防範提權的發生。

『網絡限製』 
禁止腳本連接本機的危險端口，如常見的Serv-U提權端口，防範通過第三方軟件的網絡端口進行提 權
禁止UDP向外發送，可有效防範UDP的DDOS攻擊，如PHPDDOS等，有效限製網絡帶寬給惡意占用

『組件限製』 
禁止危險的組件,讓服務器更安全。

『.net安全』 
去除 .net 一些危險基因，讓服務器更安全！

『注入防禦』 
防範因網站有注入問題導致服務器給入侵。

『3389防禦』 
防範黑客未經許可登陸你的3389，讓服務器更安全!

『防CC攻擊』 
讓網站免受CC攻擊困擾！

『禁止下載某文件類型』 
防止不該給下載的文件給下載,防止信息外露！

『允許執行的腳本擴展名』 
有效的防止未經允許的擴展名腳本惡意執行,如：CER,CDX 等擴展名的木馬。或是 /1.asp/1.gif 等會執行的情況

『禁止如下目錄執行腳本』 
防止圖片和上傳等可寫目錄執行腳本

『防範工具掃描網站目錄和文件信息』 
讓入侵者不容易知道你的網站結構

『防範MSSQL數據庫錯誤信息反饋暴露表或數據信息』 
防範信息暴露。

【軟件更新】

1、發現 v2.1.* 版有些服務器上會界麵卡住的問題，新版做了改進，如還出現卡住情況，請聯係。

2、文件規則因用戶不知道有黑名單功能，所以特意加了添加按鈕，讓用戶知道是有黑名單功能的。

3、上傳文件加了的檢測文件頭的選項，圖片擴展時，必須有圖片的結構頭。

4、因很多用戶不知道 "IP訪問黑名單" 在哪裏(以前是在防CC選項頁)，現在移到規則頁下。

【更新日誌】

D盾_IIS防火牆 v2.1.5.4 更新

1.修正用戶反饋的一些問題 (v2.1.5.3 的用戶請升級)。

2.加處 phar:// 檢測，防範觸發式後門的加載。

3.修正 v2.1.5.3 中某些機器上隨機性php的500錯誤(v2.1.5.3 的用戶請升級)。

4.針對phpStudy某些PHP版本中的 php_xmlrpc.dll 中的後門識別，並自動免疫處理(建意使用phpStudy的用戶升級)。

v2.1.5.2 更新

1.支持32位池保護64位的PHP （一直沒有解決的問題，終於解決）

2.針對近期樣本加強查殺識別。

3.加入 .net 中網站目錄內的bin的編譯放行，減少不必要的執行誤攔。

4.解決某些服務器上加白無效的問題。

5.加強asp下的GET/POST檢測識別。

6.修正cookie識別上的bug。

7.修正"3389防禦"中某些服務器啟用“禁止從本地登陸服務器”後，會自動斷開沒問題的連接的問題。

8.支持asp引用的安全性檢測和加強PHP的引用非php擴展時的文件安全性。

9.加入一些API的內容檢測。

10.加入POST時不認識的流數據的檢測。

11.加嚴執行命令的檢測。

12.修正用戶反饋的一些問題。

13.修正mysql降權帶空格目錄時無法正常識別的BUG，針對mysql服務使用管理員帳號的情況下也能降權。

14.加入命令行查殺命令

v2.1.5.3 更新

1.修正 PHP 5.4 500錯誤。