2.1版發布
修復了特殊文件夾選項
添加了多個webshell特征
加強了SQL防注入等
修復了BUG若干
------------------------------------
1.Web防火墻
Web防火墻是運行于webserver之上,在數據流上處于webserver和webapp之間的一套軟件平臺,它主要是保護web應用不受危險數據的威脅,保證數據和應用的安全。
1.1 流量控制。當前網絡P2P軟件泛濫成災,多線程下載(如迅雷等)造成網站僅有的帶寬資源嚴重枯竭,不僅影響了網站的正常瀏覽,還得為額外的流量支付大批費用。牛盾IIS防火墻 能有效解決多線程下載帶來的流量損失,幫助站長贏得網絡先機。
1.2 SQL注入。如今各種SQL注入工具充斥著Internet,更甚者自動化蠕蟲的Mass SQL Injection 一天就可以給成千上萬的網站掛馬,嚴重的損害了企業形象和數據安全。牛盾IIS防火墻采用注入模擬技術,有效攔截各種變種注入,有效防止GET,POST,COOKIE注入,幫助企業在互聯網中力挽狂瀾,博得生存空間。
1.3 CC攻擊。在互聯網競爭日益激烈的今天,不正當的競爭關系造成一方對另一方網站進行嚴重的CC攻擊,隨之而來的是網站癱瘓和訪問量急劇下降。牛盾IIS防火墻 能強力阻止因CC造成的DDOS攻擊,徹底解決非法的不正當的競爭關系。
1.4 資源盜鏈。當今網站間相互復制資源(圖片和下載鏈接)已習以為常,不僅浪費帶寬資源,而且也是一種侵權行為。牛盾IIS防火墻可以對網站資源進行高度保護,防止盜鏈,保障原創網站的合法權益。
注意:啟用資源盜鏈后請填寫例外站點,否則有可能造成網站無法訪問。修改配置后需要點擊應用使設置生效。
1.5 XSS跨站。OWASP將XSS列為2007年WEB安全威脅第一位。黑客往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執行,從而達到惡意用戶的特殊目的。牛盾IIS防火墻可以有效檢測包含XSS的惡意URL并攔截。
1.6 影音保護。只允許影音在線播放而不能直接下載,有力的保護了視頻網站的帶寬資源和服務質量。
-------------------------------------
2.網頁防篡改
實時監控Web目錄的變化情況并報警,強力阻止網頁被篡改。
第一步,打開系統設置項,配置網站根目錄和備份目錄(網站根目錄和備份目錄必須保持一致)。
第二步,若需要將篡改監控信息發送到指定郵箱,請填寫相關信息并啟用發郵件。
第三步,啟用防篡改(不啟用則只是監控篡改信息)。
第四步,瀏覽需要防篡改的網站目錄(必須和系統設置項網站根目錄保持一致)。
第五步,選擇監控類型。
第六步,開始監控。
--------------------------------------
3.Webshell掃描
通過分析可以掃描出99%的隱藏WebShell,保障web安全。
第一步,瀏覽掃描目錄。
第二步,選擇掃描類型。
第三步,點擊后門掃描。
---------------------------------------
4.文件篡改檢查
提取重要文件的特征,當網頁代碼被修改后可迅速從大量代碼文件中找出隱藏的后門或木馬的頁面。
第一步,瀏覽Web目錄。
第二步,選擇文件類型。
第三步,點擊提取特征(第一次使用需提取特征文件,文件默認保存在log/old.log,請注意保存好此文件)。
第四步,選擇特征文件。(選擇以前提取的文件用于校驗文件是否被改動)
第五步,點擊篡改檢查。(只校驗文件不需要進行第一、二、三步)
----------------------------------------
5.特殊后門檢測
主要用于檢測Win2003存在著一個文件解析路徑的漏洞,當文件夾名為類似hack.asp的時候(即文件夾名看起來像一個ASP文件的文件名),此時此文件夾下的文本類型的文件都可以在IIS中被當做ASP程序來執行。另外比如像xxx..這樣的特殊文件夾會被黑客利用。這樣的文件夾既普通刪不掉也不能修改,放在里面的木馬一些殺毒軟件視而不見。而此功能能有效找出這樣的文件夾。
第一步,瀏覽Web目錄。
第二步,點擊開始掃描。
-----------------------------------------
6.掛馬清除助手
網上批量掛馬的程序隨處可見,給管理員手工清除造成了很大的困難,此功能可輕松解決管理員的困境。
第一步,瀏覽Web目錄。
第二步,選擇文件類型。
第三步,填寫要清除的掛馬代碼。
第四步,點擊立即清除。
-----------------------------------------
7.系統設置請參考"網頁防篡改"設置。
-----------------------------------------
8.ARP免疫
Arp免疫,防止ARP掛馬和敏感信息被監聽截獲。當黑客入侵同一網段的主機后如果你的主機沒做任何ARP防御措施,雖然你的主機沒被黑但客戶訪問你的網站時網頁被插入惡意代碼即ARP掛馬。同時黑客可以嗅探到此網段下所以主機的ftp、http等用戶密碼。著名黑客網站安全焦點就曾遭到這樣的攻擊。雖然基本解決了arp對本地的威脅。但是arp還可以欺騙網關,會造成本地通訊中斷,所以希望有條件的朋友最好在網關上綁定本地ip和mac地址。
第一步,填寫網關IP。
第二步,點擊獲取MAC。
第三步,點擊綁定網關。
您的評論需要經過審核才能顯示
有用
有用
有用