D盾_防火牆是专为IIS设计的一个主动防御的保护軟件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全!

功能特性

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

『目錄限制』

有效防止入侵者通過腳本上傳危險程序或代碼,讓服務運行于安全狀態。

『執行限制』

防範入侵者執行危險程序，防範提權的發生。

『網絡限制』

禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方軟件的网络端口进行提 权

禁止UDP向外發送，可有效防範UDP的DDOS攻擊，如PHPDDOS等，有效限制網絡帶寬給惡意占用

『組件限制』

禁止危險的組件,讓服務器更安全。

『.net安全』

去除 .net 一些危险基因，让服务器更安全!

『注入防禦』

防範因網站有注入問題導致服務器給入侵。

『3389防禦』

防範黑客未經許可登陸你的3389，讓服務器更安全!

『防CC攻擊』

讓網站免受CC攻擊困擾!

『禁止下載某文件類型』

防止不該給下載的文件給下載,防止信息外露!

『允許執行的腳本擴展名』

有效的防止未经允许的扩展名脚本恶意执行,如：CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

『禁止如下目錄執行腳本』

防止圖片和上傳等可寫目錄執行腳本

『防範工具掃描網站目錄和文件信息』

讓入侵者不容易知道你的網站結構

『防範MSSQL數據庫錯誤信息反饋暴露表或數據信息』

防範信息暴露。

安裝使用

新版有如下改進：

1.win2008以後的IIS,D盾保護將使用微軟的新過濾架構，無需老舊的IIS6過濾器支持即可做到保護，處理效率更高效!

2.網站自動隔離，腳本默認無權訪問網站目錄外別的網站的重要數據，基本無需配置，自動適應網站環境。

3.對于攔截的操作已盡量傻瓜化,在記錄中雙擊彈出加白窗口，即可加白處理，簡單方便。

3.全面支持 FastCGI/ISAPI的PHP版本，基本无需配置处理，自动适配(IIS池为32位时,暂无法支持64位的PHP)

4.D盾默認無需設置,也不需像老版本D盾要設置目錄等信息，默認已全面適配大部份環境。

已對如下網站做了定制的規則(可針對性加強防禦並減少誤攔,自動匹配無需設置)

phpMyAdmin,dedeCMS,DiscuZ,phpcms,phpwind,wordpress,Z-Blog,

Z-BlogPHP,eshop,aspcms,74cms,duoduo,KesionCMS,PJBlog2,ecshop,

CmsEasy,EmpireCMS,蘋果CMS,LANKECMS,ThinkLC,DuxCms,sdcms,JIEQI_CMS

1.安裝與使用

---------------------------------------------

请解压全部文件到指定目录，如C盘或D盘 例如:d:\d_safe 之后运行 "D_Safe_Manage.exe" D盾程序,如果你的是IIS网站环境,请点击“选项”页里点击按钮“安装[D盾]保护”,进行安装，安装时需要管理员权限.如果你的电脑不是IIS的网站环境，无需安装保护,可当web查杀軟件使用。

安裝保護後，狀態顯示

2.誤攔的處理

---------------------------------------------

当有误拦时，请到D盾的"记录"里查看，双击误拦记录，会弹出加白的窗口，之后点击 [加入“白名单”]即可放行。

3.移除與卸載

---------------------------------------------

如果你安装过保护，会在开始菜单中生成快捷方式，你可以点击“开始\所有程序\D盾防火牆\卸载_D盾”卸载軟件。也可以在 "控制面板\程序和功能"里找到“D盾防火牆”进行卸载。

如果你只是解壓使用，直接刪除D盾相關目錄的文件即可。

更新日志

v2.1.4.9 更新

修正一些用戶反饋的BUG