智創(chuàng)防火墻怎么樣
近期,由于自動(dòng)程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你介紹智創(chuàng)防火墻怎么樣?,希望能夠幫到你!
智創(chuàng)防火墻怎么樣
《智創(chuàng)IIS防火墻》是一款軟件,支持Win2003,Win 7。
軟件名稱智創(chuàng)IIS防火墻軟件平臺(tái)pc軟件版本v5.90目錄1 運(yùn)行環(huán)境2 軟件介紹運(yùn)行環(huán)境編輯支持Win2003,Win 7
軟件介紹編輯智創(chuàng)IIS防火墻功能:
1、非法信息過(guò)濾攔截功能(非法關(guān)鍵字?jǐn)r截過(guò)濾).根據(jù)預(yù)先設(shè)置的關(guān)鍵字,阻止非法信息HTTP POST發(fā)送到BBS論壇、留言板、Blog等;過(guò)濾攔截ASP/PHP/ASP.NET/CGI等網(wǎng)頁(yè)中存在非法信息并做相關(guān)LOG日志記錄以便迅速查找非法信息的URL;
2、檢查URL中的SQL字符插入攻擊,過(guò)濾URL中的非法SQL語(yǔ)句,保護(hù)服務(wù)器不受SQL字符注入攻擊;
3、限制URL長(zhǎng)度,防止URL溢出攻擊;
4、攔截指定的URL連接,如,BBS頁(yè)面攔截、或根據(jù)預(yù)先設(shè)定的目錄名稱進(jìn)行攔截,如.asp/等目錄名稱;
5、限制HTTP動(dòng)作,如,限制只允許POST/GET/HEAD等動(dòng)作,其他PUT等動(dòng)作進(jìn)行攔截;
6、限制指定IP地址(IP地址黑名單)不能訪問(wèn)服務(wù)器,以及代理服務(wù)器訪問(wèn)限制等;
7、在線觀看IIS中運(yùn)行的ASP/PHP腳本執(zhí)行情況和執(zhí)行時(shí)間,方便排查有問(wèn)題的IIS網(wǎng)站中ASP/PHP腳本;
8、IIS強(qiáng)迫性廣告功能(在網(wǎng)頁(yè)中插入一個(gè)頁(yè)眉和頁(yè)腳),以及在下載.rar.zip.exe.mp3.mpg 等文件時(shí)強(qiáng)制顯示廣告(變相文件下載防盜連功能);
9、從IIS網(wǎng)站中過(guò)濾攔截常見的ASP/PHP/ASP.NET"一句話"木馬"網(wǎng)頁(yè)掛馬"行為特征等,減少服務(wù)器被"掛馬"攻擊的可能.
智創(chuàng)IIS防火墻介紹
攔截 ASP / PHP / .NET ...網(wǎng)頁(yè)木馬執(zhí)行DOS命令和運(yùn)行EXE程序,解決網(wǎng)頁(yè)木馬執(zhí)行命令的問(wèn)題
黑客上傳 ASP / PHP / .NET 木馬后,有可能在服務(wù)器上執(zhí)行DOS命令或運(yùn)行EXE程序進(jìn)行提權(quán),可以對(duì)命令執(zhí)行行為進(jìn)行阻斷,防止黑客執(zhí)行命令。
演示說(shuō)明 https://www.zcnt.com/mhelp.asp
Windows 用戶監(jiān)控(防止黑客創(chuàng)建 Windows 用戶)
黑客上傳 ASP / PHP / .NET 木馬后,有可能在服務(wù)器上創(chuàng)建 Windows 用戶和將用戶提權(quán)到 Administrators 組,進(jìn)而控制整個(gè)服務(wù)器。本功能將攔截黑客創(chuàng)建新 Windows 用戶,以保證服務(wù)器安全。無(wú)論是從“用戶管理界面”,還是 DOS命令行,還是 ASP/PHP/.NET等網(wǎng)頁(yè)創(chuàng)建用戶名,均可攔截掉。
演示說(shuō)明 https://www.zcnt.com/usermon.asp
遠(yuǎn)程桌面白名單保護(hù)模式(攔截非白名單客戶端登錄遠(yuǎn)程桌面)
遠(yuǎn)程桌面白名單保護(hù)功能,可以設(shè)置只允許指定的白名單客戶端和白名單IP地址才可以登錄服務(wù)器遠(yuǎn)程桌面,非白名單客戶端用戶自動(dòng)攔截掉,防止黑客惡意登錄服務(wù)器遠(yuǎn)程桌面。
演示說(shuō)明 https://www.zcnt.com/rdp.asp
Serv-U FTP 執(zhí)行 DOS命令阻斷,防止通過(guò) Serv-U 提權(quán)
阻斷 Serv-U FTP 執(zhí)行DOS命令和運(yùn)行EXE程序,防止通過(guò) Serv-U FTP 提權(quán)。
演示說(shuō)明 https://www.zcnt.com/servu.asp
文件防篡改(網(wǎng)頁(yè)目錄文件鎖定保護(hù))
對(duì)服務(wù)器中指定的 WEB 目錄進(jìn)行寫入攔截,給文件目錄加上一把保護(hù)鎖。保護(hù) HTML / ASP / PHP / ASPX ... 等文件不寫入和修改。
例如,服務(wù)器WEB目錄是 d:\home\網(wǎng)站111\wwwroot
我們?cè)O(shè)置防篡改保護(hù)規(guī)則后,網(wǎng)站目錄 d:\home\網(wǎng)站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何寫入和修改都被禁止,這樣 BBS論壇上傳 .rar / .zip / .jpg ...等文件不會(huì)受到影響,這樣可以保護(hù)服務(wù)器不被上傳 ASP / PHP / ASPX ... 等網(wǎng)頁(yè)木馬文件。
演示說(shuō)明 https://www.zcnt.com/FileLock.asp
WEB目錄文件監(jiān)控功能(另外的獨(dú)立軟件,需要單獨(dú)下載安裝)
對(duì)服務(wù)器中指定的 WEB 目錄文件進(jìn)行實(shí)時(shí)監(jiān)控。例如,服務(wù)器WEB目錄是 d:\home ,當(dāng)此目錄中有文件上傳、BBS論壇附件上傳、木馬文件上傳、.exe / .rar / .jpg ...等文件上傳到服務(wù)器時(shí),會(huì)被立刻監(jiān)控到,并寫入日志,供服務(wù)器管理人員進(jìn)行查閱審計(jì)。
演示說(shuō)明 https://www.zcnt.com/FileMon.asp
IIS監(jiān)控,CPU 100% 監(jiān)控
用戶抱怨服務(wù)器運(yùn)行緩慢,w3wp.exe 出現(xiàn) CPU 100%,每個(gè)網(wǎng)管都可能遇到?!是用戶自己 ASP / PHP 程序設(shè)計(jì)有問(wèn)題,還是服務(wù)器是問(wèn)題,還是電信、網(wǎng)通、鐵通互相訪問(wèn)太慢。經(jīng)常是各說(shuō)各有理,也扯不清,道不明,往往是以客戶流失,更換空間商而結(jié)束,最后空間商與用戶都是輸家。
演示說(shuō)明 https://www.zcnt.com/viewiis.asp
網(wǎng)頁(yè)關(guān)鍵字過(guò)濾攔截
過(guò)濾和攔截網(wǎng)頁(yè)里的非法信息和關(guān)鍵字,支持多種關(guān)鍵字過(guò)濾模式,(1)關(guān)鍵字記錄、(2)關(guān)鍵字?jǐn)r截、(3)GET關(guān)鍵字替換為 ****、(4)POST模式另外還支持正則表達(dá)式模式過(guò)濾攔截關(guān)鍵字。阻止非法信息發(fā)送到BBS論壇、留言板、Blog等
演示說(shuō)明 https://www.zcnt.com/KeyWord.asp
支持WEB在線管理模式
使用 IE瀏覽器 訪問(wèn) http://服務(wù)器IP:6688 即可管理防火墻配置,簡(jiǎn)單方便。
演示說(shuō)明 https://www.zcnt.com/webadmin.asp
支持 gzip壓縮穿透模式
輸出的網(wǎng)頁(yè)也是Gzip壓縮的網(wǎng)頁(yè)。部分PHP論壇采用 gzip壓縮,如Discuz!論壇等,一樣可以過(guò)濾其中的關(guān)鍵字。并保留 gzip 壓縮輸出,智能穿透 gzip壓縮網(wǎng)頁(yè)。
演示說(shuō)明 https://www.zcnt.com/iisgzip.asp
POST行為白名單監(jiān)控?cái)r截(攔截未知木馬程序POST行為)
服務(wù)器被上傳 ASP / PHP / .NET 木馬程序后,這類木馬程序都會(huì)執(zhí)行 HTTP POST 動(dòng)作。我們預(yù)先把網(wǎng)站正常的POST程序網(wǎng)頁(yè)建立一個(gè)白名單,凡是沒(méi)有在白名單的ASP/PHP/.NET網(wǎng)頁(yè)出現(xiàn)的 POST行為一律攔截。這樣即使黑客上傳了木馬,這個(gè)木馬也無(wú)法正常工作。這樣可以攔截掉絕大部分網(wǎng)頁(yè)木馬,如各種加密變形的未知網(wǎng)頁(yè)木馬。
演示說(shuō)明 https://www.zcnt.com/postchker.asp
POST文件上傳過(guò)濾攔截
過(guò)濾攔截 POST上傳的常見 ASP / PHP木馬,以及經(jīng)過(guò)加密變形的 ASP / PHP木馬等,以及 EXE文件等特殊文件。并定期更新木馬數(shù)據(jù)庫(kù),增強(qiáng)過(guò)濾攔截。
網(wǎng)頁(yè)掛馬代碼內(nèi)存清除
實(shí)時(shí)清除 HTML/ASP/PHP/.NET 等網(wǎng)頁(yè)“掛馬”連接接。支持“正則表達(dá)式”模式匹配“掛馬”代碼,從 IIS 內(nèi)存里清除“掛馬”代碼連接。不用修改硬盤 ASP / PHP 文件,不在擔(dān)心錯(cuò)誤修改客戶ASP/PHP文件。原理類似將網(wǎng)頁(yè)里的“反清復(fù)明”替換為 *****,同樣道理,“掛馬連接”被替換掉后,就無(wú)法顯示出來(lái)了。
演示說(shuō)明 https://www.zcnt.com/guama.asp
文件防盜鏈
對(duì) .rar / .zip / .jpg / .mp3 / .avi ... 等文件進(jìn)行盜鏈檢查,防止自己服務(wù)器文件被盜鏈。
IIS強(qiáng)制廣告
在ASP/PHP/CGI/ASP.NET/HTML等頁(yè)面插入指定的廣告,強(qiáng)制加入JavaScript代碼、彈出窗口、彈出頁(yè)面等。如虛擬主機(jī)商在過(guò)期空間中插入“空間過(guò)期”提示。免費(fèi)空間商在虛擬主機(jī)空插入廣告連接。
文件下載強(qiáng)制廣告
在下載 .exe / .rar / .mp3 / .zip ... 等文件的時(shí)候,強(qiáng)制顯示一個(gè)廣告提示信息,將下載流量變成自己的廣告收入。同時(shí)又?jǐn)r截QQ旋風(fēng)、迅雷等盜鏈下載。
演示說(shuō)明 https://www.zcnt.com/filead.asp
IP地址黑名單
如,61.139.77.*,被攔截IP無(wú)法訪問(wèn)服務(wù)器。或只允許 11.22.33.* 的IP訪問(wèn)等
域名黑白名單(域名備案管理)
例如只允許 *.abc.com 的網(wǎng)站訪問(wèn)(白名單模式)?;驍r截 *.111.com 的網(wǎng)站(黑名單模式)
SQL注入攔截
過(guò)濾攔截從 URL / POST / COOKIES里提交的 SQL注入語(yǔ)句,最大限度保護(hù)服務(wù)不受SQL注入攻擊。
硬盤目錄攔截
IIS 6.0 存在一個(gè) *.asp/ 目錄解析漏洞,目前暫未發(fā)布補(bǔ)丁程序。如果有人在你的服務(wù)器里建立一個(gè) test.asp/ 目錄(不是.asp文件),然后在這里目錄里上傳一個(gè)abc.jpg文件,IIS會(huì)通過(guò)asp解析這jpg文件,這個(gè)將作為asp文件運(yùn)行。
URL過(guò)濾攔截
例如, 特殊時(shí)期攔截BBS論壇,如限制 BBS論壇頁(yè)面,符合bbs.asp?boardid=100 等連接則攔截,限制木馬連接等,符合木馬URL攔截則攔截等 。
URL長(zhǎng)度限制
限制URL的長(zhǎng)度,防止URL溢出攻擊,如限制 http://www.abc.com/test.asp?page=100&id=100 長(zhǎng)度,避免惡意URL攻擊。
網(wǎng)頁(yè)簡(jiǎn)繁體在線轉(zhuǎn)換
將指定的域名轉(zhuǎn)換為繁體中文,例如,域名 www.abc.com 和 test.abc.com 都可以正常訪問(wèn),在域名名單里填寫 test.abc.com 后,用戶訪問(wèn) http://test.abc.com 就自動(dòng)變成繁體中文,而 http://www.abc.com 仍然是原來(lái)的簡(jiǎn)體中文。這個(gè)轉(zhuǎn)換是在 IIS 內(nèi)存里進(jìn)行的,不會(huì)修改硬盤 HTML / ASP / PHP / .NET 文件。
演示說(shuō)明 https://www.zcnt.com/HtmlGbkt.asp
支持常見的網(wǎng)頁(yè)編碼
支持多種編碼的網(wǎng)頁(yè),如,GB2313、BIG5、GBK、UTF-8等編碼,均可以過(guò)濾其中的關(guān)鍵字內(nèi)容。
源程序代碼服務(wù)
我司提供開發(fā)版,開發(fā)版提供 IIS防火墻的 VC++ 2005 程序代碼,以便您根據(jù)自己的需要進(jìn)行修改。此服務(wù)需要另外收費(fèi)。