D盾IIS防火墙(扫描后门软件)

d盾最新版是一款保护内网和服务器的工具，还支持扫后门、防WEB嗅探等多种功能，加固你的局域网防护，免受软件携带病毒和网络病毒的攻击，绿色资源网诚意推荐！

D盾iis防火墙介绍

D盾IIS防火墙专为IIS设计的一个主动防御的保护软件，以内外保护的方式 防止网站和服务器给入侵，在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！限制了常见的入侵方法，让服务器更安全！

d盾功能特色

【目录限制】

有效防止入侵者通过脚本上传危险程序或代码，让服务运行于安全状态。

【执行限制】

防范入侵者执行危险程序，防范提权的发生。

【网络限制】

禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提权

禁止UDP向外发送，可有效防范UDP的DDOS攻击，如phpDDOS等，有效限制网络带宽给恶意占用

【执行限制】

防范入侵者执行危险程序，防范提权的发生。

【组件限制】

禁止危险的组件，让服务器更安全。

【注入防御】

防范因网站有注入问题导致服务器给入侵。

【禁止下载某文件类型】

防止不该给下载的文件给下载，防止信息外露！

【允许执行的脚本扩展名】

有效的防止未经允许的扩展名脚本恶意执行，如：CER，CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

【禁止如下目录执行脚本】

防止图片和上传等可写目录执行脚本

【防范工具扫描网站目录和文件信息】

让入侵者不容易知道你的网站结构

【防范MSSQL数据库错误信息反馈暴露表或数据信息】

防范信息暴露。

使用说明

更新完D盾，建议重启一下IIS。

使用教程

数据库后门追查：

软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能！
特别针对 DEDECMS 数据库里的后门数据进行检测，并对使用高权限数据库帐号(如:mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!

使用高权帐号容易给黑客拿下服务器，建议降权！

通过软件降权

降权后，使用低权帐号

已加入如下网站类型的识别: 
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,Wordpress,THINKSNS

更新日志

v2.6.1更新内容：

1.兼容更多的PHP网站环境,修正某些PHP环境随机出现500错误问题.

2.加入变量函数检测,回调函数检测,能过滤掉大量webshell变种的执行,

过滤ThinkPHP接口可能被利用的函数的加载,让ThinkPHP更安全.