d盾(防火墙软件)

d盾官方版是一款专为IIS设计的防火墙软件，采用了主动防御措施来保护网站和服务器的安全，通过内外保护的方式，确保在正常运行的情况下不会被入侵。D盾提供了主动后门拦截、SESSION保护、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提权、上传防御和未知0day防御等多种特色功能，能够有效地防止入侵者通过脚本上传危险程序或代码，从而保证服务器的安全运行。

除此之外，d盾还具备上传防御和未知0day防御等功能，可以防止入侵者通过上传恶意文件或利用未知的漏洞来进行攻击，它会对上传的文件进行严格的检测和过滤，确保只有合法的文件被允许上传到服务器上，欢迎有需要的用户下载使用。

功能介绍

1、目录限制

有效防止入侵者通过脚本上传危险程序或代码，让服务运行于安全状态。

2、执行限制

防范入侵者执行危险程序，防范提权的发生。

3、网络限制

禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提权。

禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给恶意占用。

4、组件限制

禁止危险的组件，让服务器更安全。

5、.net安全

去除.net一些危险基因，让服务器更安全！

6、注入防御

防范因网站有注入问题导致服务器给入侵。

7、3389防御

防范黑客未经许可登陆你的3389，让服务器更安全。

防范信息暴露。

d盾使用教程

特别针对DEDECMS数据库里的后门数据进行检测，并对使用高权限数据库帐号(如:mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵。

使用高权帐号容易给黑客拿下服务器，建议降权。

通过软件降权

降权后，使用低权帐号

软件亮点

1、防CC攻击

让网站免受CC攻击困扰！

9、禁止下载某文件类型

防止不该给下载的文件给下载，防止信息外露！

3、允许执行的脚本扩展名

有效的防止未经允许的扩展名脚本恶意执行，如：CER、CDX等扩展名的木马，或是/1.asp/1.gif等会执行的情况。

11、禁止如下目录执行脚本

防止图片和上传等可写目录执行脚本。

5、防范工具扫描网站目录和文件信息

让入侵者不容易知道你的网站结构。

6、防范MSSQL数据库错误信息反馈暴露表或数据信息

更新日志

v2.1.8版本

1、针对POST数据的JSON格式数据进行二次检测。

2、针对用户反馈的问题做修正。

3、扫描结果加入开始时间（用户需求）。

4、修正选择"当前规则"有些规则不能正常加白问题 (只能选“完全放行”才能正常放行的问题)。