D盾(啊D保護(hù)盾)專為IIS設(shè)計(jì)的一個(gè)主動(dòng)防御的保護(hù)軟件,以內(nèi)外保護(hù)的方式防止網(wǎng)站和服務(wù)器給入侵,在正常運(yùn)行各類網(wǎng)站的情況下，越少的功能，服務(wù)器越安全的理念而設(shè)計(jì)！限制了常見的入侵方法，讓服務(wù)器更安全！

功能介紹

一句話免疫,主動(dòng)后門攔截,SESSION保護(hù),防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權(quán),上傳防御,未知0day防御,異 形腳本防御等等。 防止黑客入侵和提權(quán),讓服務(wù)器更安全。
『目錄限制』
有效防止入侵者通過腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。
『執(zhí)行限制』
防范入侵者執(zhí)行危險(xiǎn)程序，防范提權(quán)的發(fā)生。
『網(wǎng)絡(luò)限制』
禁止腳本連接本機(jī)的危險(xiǎn)端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)
禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用
『組件限制』
禁止危險(xiǎn)的組件,讓服務(wù)器更安全。
『.net安全』
去除 .net 一些危險(xiǎn)基因，讓服務(wù)器更安全！
『注入防御』
防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。
『3389防御』
防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!
『防CC攻擊』
讓網(wǎng)站免受CC攻擊困擾！
『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露！
『允許執(zhí)行的腳本擴(kuò)展名』
有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬。或是 /1.asp/1.gif 等會(huì)執(zhí)行的情況
『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本
『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)
『防范MSSQL數(shù)據(jù)庫錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。

更新日志

v2.1.6.1

1.兼容更多的PHP網(wǎng)站環(huán)境,修正某些PHP環(huán)境隨機(jī)出現(xiàn)500錯(cuò)誤問題.

2.加入變量函數(shù)檢測(cè),回調(diào)函數(shù)檢測(cè),能過濾掉大量webshell變種的執(zhí)行,

過濾ThinkPHP接口可能被利用的函數(shù)的加載,讓ThinkPHP更安全.