D盾IIS防火墻(掃描后門軟件)

d盾最新版是一款保護內網和服務器的工具，還支持掃后門、防WEB嗅探等多種功能，加固你的局域網防護，免受軟件攜帶病毒和網絡病毒的攻擊，綠色資源網誠意推薦！

D盾iis防火墻介紹

D盾IIS防火墻專為IIS設計的一個主動防御的保護軟件，以內外保護的方式 防止網站和服務器給入侵，在正常運行各類網站的情況下，越少的功能，服務器越安全的理念而設計！限制了常見的入侵方法，讓服務器更安全！

d盾功能特色

【目錄限制】

有效防止入侵者通過腳本上傳危險程序或代碼，讓服務運行于安全狀態。

【執行限制】

防范入侵者執行危險程序，防范提權的發生。

【網絡限制】

禁止腳本連接本機的危險端口，如常見的Serv-U提權端口，防范通過第三方軟件的網絡端口進行提權

禁止UDP向外發送，可有效防范UDP的DDOS攻擊，如phpDDOS等，有效限制網絡帶寬給惡意占用

【執行限制】

防范入侵者執行危險程序，防范提權的發生。

【組件限制】

禁止危險的組件，讓服務器更安全。

【注入防御】

防范因網站有注入問題導致服務器給入侵。

【禁止下載某文件類型】

防止不該給下載的文件給下載，防止信息外露！

【允許執行的腳本擴展名】

有效的防止未經允許的擴展名腳本惡意執行，如：CER，CDX 等擴展名的木馬?；蚴?/1.asp/1.gif 等會執行的情況

【禁止如下目錄執行腳本】

防止圖片和上傳等可寫目錄執行腳本

【防范工具掃描網站目錄和文件信息】

讓入侵者不容易知道你的網站結構

【防范MSSQL數據庫錯誤信息反饋暴露表或數據信息】

防范信息暴露。

使用說明

更新完D盾，建議重啟一下IIS。

使用教程

數據庫后門追查：

軟件通過網站的數據庫配置文件進行的自動化連接并檢測數據庫安全的功能！
特別針對 DEDECMS 數據庫里的后門數據進行檢測，并對使用高權限數據庫帳號(如:mysql的root帳號)進行提示,并支持降權操作,防范因網站使用高權限的數據庫帳號導致服務給入侵!

使用高權帳號容易給黑客拿下服務器，建議降權！

通過軟件降權

降權后，使用低權帳號

已加入如下網站類型的識別: 
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,Wordpress,THINKSNS

更新日志

v2.6.1更新內容：

1.兼容更多的PHP網站環境,修正某些PHP環境隨機出現500錯誤問題.

2.加入變量函數檢測,回調函數檢測,能過濾掉大量webshell變種的執行,

過濾ThinkPHP接口可能被利用的函數的加載,讓ThinkPHP更安全.