D盾是专为微软IIS服务器设计的主动防御型防火墙,以“功能精简、安全优先”为核心理念,通过多层防御机制构建内外结合的综合防护体系。
软件特色
强大的免疫与拦截能力:具备一句话免疫功能,能识别常见的一句话行为,阻断可疑行为。同时可主动拦截后门,有效防止黑客通过后门入侵服务器。
多种防护机制集成:集 SESSION 保护、防 WEB 嗅探、防 CC、防篡改、注入防御、防 XSS、防提权、上传防御、未知 0day 防御、异形脚本防御等多种功能于一体,全方位抵御各种网络攻击。
自动适应与高效防护:网站自动隔离,脚本默认无权访问网站目录外的重要数据,基本无需配置即可自动适应网站环境。对于 FastCGI/ISAPI 的 PHP 版本全面支持,自动适配(IIS 池为 32 位时,暂无法支持 64 位的 PHP)。win2008 以后的 IIS,D 盾使用微软的新过滤架构,无需老旧的 IIS6 过滤器支持,处理效率更高。
主动防御与行为记录:作为主动防御产品,可在不更新规则和查杀库的情况下防御大量未知攻击,还能记录各种可疑行为,方便用户及时发现问题。
软件功能
目录限制:有效防止入侵者通过脚本上传危险程序或代码,确保服务在安全状态下运行。
执行限制:防范入侵者执行危险程序,阻止提权行为的发生,保障服务器权限安全。
网络限制:禁止脚本连接本机的危险端口,防范通过第三方软件的网络端口提权。同时禁止 UDP 向外发送,有效防范 UDP 的 DDOS 攻击,如 PHPDDOS 等,避免网络带宽被恶意占用。
组件限制:禁止危险组件运行,减少服务器因组件漏洞带来的安全风险。
注入防御:防范因网站存在注入问题而导致服务器被入侵,保护网站数据安全。
文件下载控制:可设置禁止下载某些文件类型,防止敏感信息外露,避免重要数据被非法获取。
脚本扩展名管理:允许用户设置可执行的脚本扩展名,防止未经允许的扩展名脚本恶意执行,如 CER、CDX 等扩展名的木马程序。
目录脚本执行限制:禁止图片和上传等可写目录执行脚本,降低黑客利用这些目录进行攻击的可能性。
网站信息保护:防范工具扫描网站目录和文件信息,使入侵者难以了解网站结构。同时防范 MSSQL 数据库错误信息反馈暴露表或数据信息,增强数据保密性。
常见问题
一、误拦截正常代码或文件
问题表现:
D盾可能因规则库过于严格,误拦截正常业务代码(如自定义脚本、API接口)或文件(如配置文件、静态资源)。
原因分析:
规则库更新滞后:未覆盖最新代码特征或合法文件模式。
白名单未配置:未将被拦截的代码或文件路径加入白名单。
默认拦截策略:D盾默认启用“严格模式”,对可疑行为(如动态代码执行、敏感函数调用)直接拦截。
解决方案:
更新规则库:
在D盾主界面点击 “更新” 按钮,下载最新规则库(建议每周检查更新)。
配置白名单:
路径白名单:在D盾设置中添加被拦截文件或目录的绝对路径(如 C:inetpubwwwrootapi)。
文件特征白名单:对特定文件(如 config.php)右键选择 “添加至白名单”。
调整拦截策略:
在 “选项”→“HTTP选项” 中,降低“拦截级别”或关闭“动态代码执行检测”(需评估安全风险)。
D盾更新日志:
1.对部分功能进行了优化
2.解了好多不能忍的bug
5119下载小编推荐:
D盾太好用了,在系统安全里面算是数一数二的软件,相信用过的小伙伴都会说好用的,如果不喜欢我们还有{recommendWords}
