牛盾保护伞IIS防火墙2.1
v2.1
2.1版宣告
修复了特殊文件夹选项
削减了多个webshell特色
增强了SQL防注入等
修复了BUG多少多
------------------------------------
1.Web防火墙
Web防火墙是运行于webserver之上,在数据流上处于webserver以及webapp之间的一套软件平台,它次若是呵护web运用不受危害数据的劫持,保障数据以及运用的清静。
1.1 流量操作。之后收集P2P软件泛滥成灾,多线程下载(如迅雷等)组成网站仅有的带宽资源严正憔悴,不光影响了网站的个别浏览,还患上为格外的流量支出大批用度。牛盾IIS防火墙 能实用场置多线程下载带来的流量损失,辅助站长赢患上收集先机。
1.2 SQL注入。如今种种SQL注入工具充斥着Internet,愈甚者自动化蠕虫的Mass SQL Injection 一天就能给数不胜数的网站挂马,严正的伤害了企业抽象以及数据清静。牛盾IIS防火墙接管注入模拟技术,实用拦阻种种变种注入,实用防止GET,POST,COOKIE注入,辅助企业在互联网中力挽狂澜,赢患上生涯空间。
1.3 CC侵略。在互联网相助日益强烈的明天,不同理的相助关连组成一方对于另一方网站妨碍严正的CC侵略,随之而来的是网站瘫痪以及碰头量急剧着落。牛盾IIS防火墙 能强力克制因CC组成的DDOS侵略,残缺处置正当的不同理的相助关连。
1.4 资源盗链。现今网站间相互复制资源(图片以及下载链接)已经屡见不鲜,不光浪费带宽资源,而且也是一种侵权行动。牛盾IIS防火墙可能对于网站资源妨碍高度呵护,防止盗链,保障原创网站的正当权柄。
留意:启用资源盗链后请填写破例站点,否则有可能组成网站无奈碰头。更正配置装备部署后需要点击运用使配置失效。
1.5 XSS跨站。OWASP将XSS列为2007年WEB清静劫持第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web概况的html代码会被实施,从而抵达恶意用户的特殊目的。牛盾IIS防火墙可能实用检测搜罗XSS的恶意URL并拦阻。
1.6 影音呵护。只应承影音在线播放而不能直接下载,有力的呵护了视频网站的带宽资源以及效率品质。
-------------------------------------
2.网页防修正
实时监控Web目录的变更情景并报警,强力克制网页被修正。
第一步,掀开零星配置项,配置装备部署网站根目录以及备份目录(网站根目录以及备份目录必需坚持不同)。
第二步,若需要将修正监控信息发送到指定邮箱,请填写相关信息并启用发邮件。
第三步,启用防修正(不启用则只是监控修正信息)。
第四步,浏览需要防修正的网站目录(必需以及零星配置项网站根目录坚持不同)。
第五步,抉择监控规范。
第六步,开始监控。
--------------------------------------
3.Webshell扫描
经由火析可能扫描出99%的潜在WebShell,保障web清静。
第一步,浏览扫描目录。
第二步,抉择扫描规范。
第三步,点击后门扫描。
---------------------------------------
4.文件修正魔难
提取紧张文件的特色,当网页代码被更正后可快捷从大批代码文件中找出潜在的后门或者木马的页面。
第一步,浏览Web目录。
第二步,抉择文件规范。
第三步,点击提取特色(第一次运用需提取特色文件,文件默认保存在log/old.log,请留意保存好此文件)。
第四步,抉择特色文件。(抉择从前提取的文件用于校验文件是否被修正)
第五步,点击修正魔难。(只校验文件不需要妨碍第一、二、三步)
----------------------------------------
5.特殊后门检测
主要用于检测Win2003存在着一个文件剖析道路的倾向,当文件夹名为相似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本规范的文件都可能在IIS中被看成ASP挨次来实施。此外好比像xxx..这样的特殊文件夹会被黑客运用。这样的文件夹既艰深删不掉也不能更正,放在概况的木马一些杀毒软件置若罔闻。而此功能能实用找出这样的文件夹。
第一步,浏览Web目录。
第二步,点击开始扫描。
-----------------------------------------
6.挂马翦灭助手
网上批量挂马的挨次到处可见,给规画员手工翦灭组成为了很大的难题,此功能可轻松处置规画员的顺境。
第一步,浏览Web目录。
第二步,抉择文件规范。
第三步,填写要翦灭的挂马代码。
第四步,点击赶快翦灭。
-----------------------------------------
7.零星配置请参考"网页防修正"配置。
-----------------------------------------
8.ARP免疫
Arp免疫,防止ARP挂马以及敏感信息被监听截获。当黑客入侵统一网段的主机后假如你的主机没做任何ARP侵略措施,尽管你的主机没被黑但客户碰头你的网站时网页被插入恶意代码即ARP挂马。同时黑客可能嗅探到此网段下以是主机的ftp、http等用户明码。驰名黑客网站清静焦点就曾经受到这样的侵略。尽管根基处置了arp对于当地的劫持。可是arp还可能诱骗网关,会组成当地通讯中断,以是愿望有条件的同伙最幸好网掀开绑定当地ip以及mac地址。
第一步,填写网关IP。
第二步,点击取患上MAC。
第三步,点击绑定网关。
修复了特殊文件夹选项
削减了多个webshell特色
增强了SQL防注入等
修复了BUG多少多
------------------------------------
1.Web防火墙
Web防火墙是运行于webserver之上,在数据流上处于webserver以及webapp之间的一套软件平台,它次若是呵护web运用不受危害数据的劫持,保障数据以及运用的清静。
1.1 流量操作。之后收集P2P软件泛滥成灾,多线程下载(如迅雷等)组成网站仅有的带宽资源严正憔悴,不光影响了网站的个别浏览,还患上为格外的流量支出大批用度。牛盾IIS防火墙 能实用场置多线程下载带来的流量损失,辅助站长赢患上收集先机。
1.2 SQL注入。如今种种SQL注入工具充斥着Internet,愈甚者自动化蠕虫的Mass SQL Injection 一天就能给数不胜数的网站挂马,严正的伤害了企业抽象以及数据清静。牛盾IIS防火墙接管注入模拟技术,实用拦阻种种变种注入,实用防止GET,POST,COOKIE注入,辅助企业在互联网中力挽狂澜,赢患上生涯空间。
1.3 CC侵略。在互联网相助日益强烈的明天,不同理的相助关连组成一方对于另一方网站妨碍严正的CC侵略,随之而来的是网站瘫痪以及碰头量急剧着落。牛盾IIS防火墙 能强力克制因CC组成的DDOS侵略,残缺处置正当的不同理的相助关连。
1.4 资源盗链。现今网站间相互复制资源(图片以及下载链接)已经屡见不鲜,不光浪费带宽资源,而且也是一种侵权行动。牛盾IIS防火墙可能对于网站资源妨碍高度呵护,防止盗链,保障原创网站的正当权柄。
留意:启用资源盗链后请填写破例站点,否则有可能组成网站无奈碰头。更正配置装备部署后需要点击运用使配置失效。
1.5 XSS跨站。OWASP将XSS列为2007年WEB清静劫持第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web概况的html代码会被实施,从而抵达恶意用户的特殊目的。牛盾IIS防火墙可能实用检测搜罗XSS的恶意URL并拦阻。
1.6 影音呵护。只应承影音在线播放而不能直接下载,有力的呵护了视频网站的带宽资源以及效率品质。
-------------------------------------
2.网页防修正
实时监控Web目录的变更情景并报警,强力克制网页被修正。
第一步,掀开零星配置项,配置装备部署网站根目录以及备份目录(网站根目录以及备份目录必需坚持不同)。
第二步,若需要将修正监控信息发送到指定邮箱,请填写相关信息并启用发邮件。
第三步,启用防修正(不启用则只是监控修正信息)。
第四步,浏览需要防修正的网站目录(必需以及零星配置项网站根目录坚持不同)。
第五步,抉择监控规范。
第六步,开始监控。
--------------------------------------
3.Webshell扫描
经由火析可能扫描出99%的潜在WebShell,保障web清静。
第一步,浏览扫描目录。
第二步,抉择扫描规范。
第三步,点击后门扫描。
---------------------------------------
4.文件修正魔难
提取紧张文件的特色,当网页代码被更正后可快捷从大批代码文件中找出潜在的后门或者木马的页面。
第一步,浏览Web目录。
第二步,抉择文件规范。
第三步,点击提取特色(第一次运用需提取特色文件,文件默认保存在log/old.log,请留意保存好此文件)。
第四步,抉择特色文件。(抉择从前提取的文件用于校验文件是否被修正)
第五步,点击修正魔难。(只校验文件不需要妨碍第一、二、三步)
----------------------------------------
5.特殊后门检测
主要用于检测Win2003存在着一个文件剖析道路的倾向,当文件夹名为相似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本规范的文件都可能在IIS中被看成ASP挨次来实施。此外好比像xxx..这样的特殊文件夹会被黑客运用。这样的文件夹既艰深删不掉也不能更正,放在概况的木马一些杀毒软件置若罔闻。而此功能能实用找出这样的文件夹。
第一步,浏览Web目录。
第二步,点击开始扫描。
-----------------------------------------
6.挂马翦灭助手
网上批量挂马的挨次到处可见,给规画员手工翦灭组成为了很大的难题,此功能可轻松处置规画员的顺境。
第一步,浏览Web目录。
第二步,抉择文件规范。
第三步,填写要翦灭的挂马代码。
第四步,点击赶快翦灭。
-----------------------------------------
7.零星配置请参考"网页防修正"配置。
-----------------------------------------
8.ARP免疫
Arp免疫,防止ARP挂马以及敏感信息被监听截获。当黑客入侵统一网段的主机后假如你的主机没做任何ARP侵略措施,尽管你的主机没被黑但客户碰头你的网站时网页被插入恶意代码即ARP挂马。同时黑客可能嗅探到此网段下以是主机的ftp、http等用户明码。驰名黑客网站清静焦点就曾经受到这样的侵略。尽管根基处置了arp对于当地的劫持。可是arp还可能诱骗网关,会组成当地通讯中断,以是愿望有条件的同伙最幸好网掀开绑定当地ip以及mac地址。
第一步,填写网关IP。
第二步,点击取患上MAC。
第三步,点击绑定网关。
相关推荐
最新更新
下载地址