D盾_IIS防火墙v2.1.5.4 官方安装版

D盾IIS防火墙专为IIS设计的一个主动防御的保护软件，以内外保护的方式 防止网站和服务器给入侵，在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全！

【软件简介】

防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。
防止黑客入侵和提权,让服务器更安全。/>

『目录限制』 
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。

『执行限制』 
防范入侵者执行危险程序，防范提权的发生。

『网络限制』 
禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给恶意占用

『组件限制』 
禁止危险的组件,让服务器更安全。

『.net安全』 
去除 .net 一些危险基因，让服务器更安全！

『注入防御』 
防范因网站有注入问题导致服务器给入侵。

『3389防御』 
防范黑客未经许可登陆你的3389，让服务器更安全!

『防CC攻击』 
让网站免受CC攻击困扰！

『禁止下载某文件类型』 
防止不该给下载的文件给下载,防止信息外露！

『允许执行的脚本扩展名』 
有效的防止未经允许的扩展名脚本恶意执行,如：CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

『禁止如下目录执行脚本』 
防止图片和上传等可写目录执行脚本

『防范工具扫描网站目录和文件信息』 
让入侵者不容易知道你的网站结构

『防范MSSQL数据库错误信息反馈暴露表或数据信息』 
防范信息暴露。

【软件更新】

1、发现 v2.1.* 版有些服务器上会界面卡住的问题，新版做了改进，如还出现卡住情况，请联系。

2、文件规则因用户不知道有黑名单功能，所以特意加了添加按钮，让用户知道是有黑名单功能的。

3、上传文件加了的检测文件头的选项，图片扩展时，必须有图片的结构头。

4、因很多用户不知道 "IP访问黑名单" 在哪里(以前是在防CC选项页)，现在移到规则页下。

【更新日志】

D盾_IIS防火墙 v2.1.5.4 更新

1.修正用户反馈的一些问题 (v2.1.5.3 的用户请升级)。

2.加处 phar:// 检测，防范触发式后门的加载。

3.修正 v2.1.5.3 中某些机器上随机性php的500错误(v2.1.5.3 的用户请升级)。

4.针对phpStudy某些PHP版本中的 php_xmlrpc.dll 中的后门识别，并自动免疫处理(建意使用phpStudy的用户升级)。

v2.1.5.2 更新

1.支持32位池保护64位的PHP （一直没有解决的问题，终于解决）

2.针对近期样本加强查杀识别。

3.加入 .net 中网站目录内的bin的编译放行，减少不必要的执行误拦。

4.解决某些服务器上加白无效的问题。

5.加强asp下的GET/POST检测识别。

6.修正cookie识别上的bug。

7.修正"3389防御"中某些服务器启用“禁止从本地登陆服务器”后，会自动断开没问题的连接的问题。

8.支持asp引用的安全性检测和加强PHP的引用非php扩展时的文件安全性。

9.加入一些API的内容检测。

10.加入POST时不认识的流数据的检测。

11.加严执行命令的检测。

12.修正用户反馈的一些问题。

13.修正mysql降权带空格目录时无法正常识别的BUG，针对mysql服务使用管理员帐号的情况下也能降权。

14.加入命令行查杀命令

v2.1.5.3 更新

1.修正 PHP 5.4 500错误。