D盾防火墻是一款完全免費(fèi)的IIS防火墻軟件，這款軟件可以幫助廣大的站長(zhǎng)保護(hù)網(wǎng)站和服務(wù)器不被入侵，提供了一鍵免疫、主動(dòng)后門攔截、SESSION保護(hù)、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提權(quán)、上傳防御、未知0day防御、異形腳本防御等功能。

【功能特色】

　　『目錄限制』

　　有效防止入侵者通過腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。

　　『執(zhí)行限制』

　　防范入侵者執(zhí)行危險(xiǎn)程序，防范提權(quán)的發(fā)生。

　　『網(wǎng)絡(luò)限制』

　　禁止腳本連接本機(jī)的危險(xiǎn)端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)

　　禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用

　　『組件限制』

　　禁止危險(xiǎn)的組件,讓服務(wù)器更安全。

　　『.net安全』

　　去除 .net 一些危險(xiǎn)基因，讓服務(wù)器更安全！

　　『注入防御』

　　防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。

　　『3389防御』

　　防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!

　　『防CC攻擊』

　　讓網(wǎng)站免受CC攻擊困擾！

　　『禁止下載某文件類型』

　　防止不該給下載的文件給下載,防止信息外露！

　　『允許執(zhí)行的腳本擴(kuò)展名』

　　有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬?；蚴?/1.asp/1.gif 等會(huì)執(zhí)行的情況

　　『禁止如下目錄執(zhí)行腳本』

　　防止圖片和上傳等可寫目錄執(zhí)行腳本

　　『防范工具掃描網(wǎng)站目錄和文件信息』

　　讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)

　　『防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』

　　防范信息暴露。

【更新內(nèi)容】

　　1.兼容更多的PHP網(wǎng)站環(huán)境,修正某些PHP環(huán)境隨機(jī)出現(xiàn)500錯(cuò)誤問題.

　　2.加入變量函數(shù)檢測(cè),回調(diào)函數(shù)檢測(cè),能過濾掉大量webshell變種的執(zhí)行,

　　3.過濾ThinkPHP接口可能被利用的函數(shù)的加載,讓ThinkPHP更安全.