D盾

D盾是专为微软IIS服务器设计的主动防御型防火墙，以“功能精简、安全优先”为核心理念，通过多层防御机制构建内外结合的综合防护体系。

软件特色

强大的免疫与拦截能力：具备一句话免疫功能，能识别常见的一句话行为，阻断可疑行为。同时可主动拦截后门，有效防止黑客通过后门入侵服务器。

多种防护机制集成：集 SESSION 保护、防 WEB 嗅探、防 CC、防篡改、注入防御、防 XSS、防提权、上传防御、未知 0day 防御、异形脚本防御等多种功能于一体，全方位抵御各种网络攻击。

自动适应与高效防护：网站自动隔离，脚本默认无权访问网站目录外的重要数据，基本无需配置即可自动适应网站环境。对于 FastCGI/ISAPI 的 PHP 版本全面支持，自动适配（IIS 池为 32 位时，暂无法支持 64 位的 PHP）。win2008 以后的 IIS，D 盾使用微软的新过滤架构，无需老旧的 IIS6 过滤器支持，处理效率更高。

主动防御与行为记录：作为主动防御产品，可在不更新规则和查杀库的情况下防御大量未知攻击，还能记录各种可疑行为，方便用户及时发现问题。

软件功能

目录限制：有效防止入侵者通过脚本上传危险程序或代码，确保服务在安全状态下运行。

执行限制：防范入侵者执行危险程序，阻止提权行为的发生，保障服务器权限安全。

网络限制：禁止脚本连接本机的危险端口，防范通过第三方软件的网络端口提权。同时禁止 UDP 向外发送，有效防范 UDP 的 DDOS 攻击，如 PHPDDOS 等，避免网络带宽被恶意占用。

组件限制：禁止危险组件运行，减少服务器因组件漏洞带来的安全风险。

注入防御：防范因网站存在注入问题而导致服务器被入侵，保护网站数据安全。

文件下载控制：可设置禁止下载某些文件类型，防止敏感信息外露，避免重要数据被非法获取。

脚本扩展名管理：允许用户设置可执行的脚本扩展名，防止未经允许的扩展名脚本恶意执行，如 CER、CDX 等扩展名的木马程序。

目录脚本执行限制：禁止图片和上传等可写目录执行脚本，降低黑客利用这些目录进行攻击的可能性。

网站信息保护：防范工具扫描网站目录和文件信息，使入侵者难以了解网站结构。同时防范 MSSQL 数据库错误信息反馈暴露表或数据信息，增强数据保密性。

常见问题

一、误拦截正常代码或文件

问题表现：

D盾可能因规则库过于严格，误拦截正常业务代码（如自定义脚本、API接口）或文件（如配置文件、静态资源）。

原因分析：

规则库更新滞后：未覆盖最新代码特征或合法文件模式。

白名单未配置：未将被拦截的代码或文件路径加入白名单。

默认拦截策略：D盾默认启用“严格模式”，对可疑行为（如动态代码执行、敏感函数调用）直接拦截。

解决方案：

更新规则库：

在D盾主界面点击 “更新” 按钮，下载最新规则库（建议每周检查更新）。

配置白名单：

路径白名单：在D盾设置中添加被拦截文件或目录的绝对路径（如 C:inetpubwwwrootapi）。

文件特征白名单：对特定文件（如 config.php）右键选择 “添加至白名单”。

调整拦截策略：

在 “选项”→“HTTP选项” 中，降低“拦截级别”或关闭“动态代码执行检测”（需评估安全风险）。

1.对部分功能进行了优化

2.解了好多不能忍的bug