智创防火墙怎么样
近期,由于自动程序的发明,电脑黑客攻击以及制作恶意编码已经变得更加容易。很多公司和大学在开始注意到有人在他们系统上制作恶意病毒代码以攻击其它的系统。下面小编将为你介绍智创防火墙怎么样?,希望能够帮到你!
智创防火墙怎么样
《智创IIS防火墙》是一款软件,支持Win2003,Win 7。
软件名称智创IIS防火墙软件平台pc软件版本v5.90目录1 运行环境2 软件介绍运行环境编辑支持Win2003,Win 7
软件介绍编辑智创IIS防火墙功能:
1、非法信息过滤拦截功能(非法关键字拦截过滤).根据预先设置的关键字,阻止非法信息HTTP POST发送到BBS论坛、留言板、Blog等;过滤拦截ASP/PHP/ASP.NET/CGI等网页中存在非法信息并做相关LOG日志记录以便迅速查找非法信息的URL;
2、检查URL中的SQL字符插入攻击,过滤URL中的非法SQL语句,保护服务器不受SQL字符注入攻击;
3、限制URL长度,防止URL溢出攻击;
4、拦截指定的URL连接,如,BBS页面拦截、或根据预先设定的目录名称进行拦截,如.asp/等目录名称;
5、限制HTTP动作,如,限制只允许POST/GET/HEAD等动作,其他PUT等动作进行拦截;
6、限制指定IP地址(IP地址黑名单)不能访问服务器,以及代理服务器访问限制等;
7、在线观看IIS中运行的ASP/PHP脚本执行情况和执行时间,方便排查有问题的IIS网站中ASP/PHP脚本;
8、IIS强迫性广告功能(在网页中插入一个页眉和页脚),以及在下载.rar.zip.exe.mp3.mpg 等文件时强制显示广告(变相文件下载防盗连功能);
9、从IIS网站中过滤拦截常见的ASP/PHP/ASP.NET"一句话"木马"网页挂马"行为特征等,减少服务器被"挂马"攻击的可能.
智创IIS防火墙介绍
拦截 ASP / PHP / .NET ...网页木马执行DOS命令和运行EXE程序,解决网页木马执行命令的问题
黑客上传 ASP / PHP / .NET 木马后,有可能在服务器上执行DOS命令或运行EXE程序进行提权,可以对命令执行行为进行阻断,防止黑客执行命令。
演示说明 https://www.zcnt.com/mhelp.asp
Windows 用户监控(防止黑客创建 Windows 用户)
黑客上传 ASP / PHP / .NET 木马后,有可能在服务器上创建 Windows 用户和将用户提权到 Administrators 组,进而控制整个服务器。本功能将拦截黑客创建新 Windows 用户,以保证服务器安全。无论是从“用户管理界面”,还是 DOS命令行,还是 ASP/PHP/.NET等网页创建用户名,均可拦截掉。
演示说明 https://www.zcnt.com/usermon.asp
远程桌面白名单保护模式(拦截非白名单客户端登录远程桌面)
远程桌面白名单保护功能,可以设置只允许指定的白名单客户端和白名单IP地址才可以登录服务器远程桌面,非白名单客户端用户自动拦截掉,防止黑客恶意登录服务器远程桌面。
演示说明 https://www.zcnt.com/rdp.asp
Serv-U FTP 执行 DOS命令阻断,防止通过 Serv-U 提权
阻断 Serv-U FTP 执行DOS命令和运行EXE程序,防止通过 Serv-U FTP 提权。
演示说明 https://www.zcnt.com/servu.asp
文件防篡改(网页目录文件锁定保护)
对服务器中指定的 WEB 目录进行写入拦截,给文件目录加上一把保护锁。保护 HTML / ASP / PHP / ASPX ... 等文件不写入和修改。
例如,服务器WEB目录是 d:home网站111wwwroot
我们设置防篡改保护规则后,网站目录 d:home网站111wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何写入和修改都被禁止,这样 BBS论坛上传 .rar / .zip / .jpg ...等文件不会受到影响,这样可以保护服务器不被上传 ASP / PHP / ASPX ... 等网页木马文件。
演示说明 https://www.zcnt.com/FileLock.asp
WEB目录文件监控功能(另外的独立软件,需要单独下载安装)
对服务器中指定的 WEB 目录文件进行实时监控。例如,服务器WEB目录是 d:home ,当此目录中有文件上传、BBS论坛附件上传、木马文件上传、.exe / .rar / .jpg ...等文件上传到服务器时,会被立刻监控到,并写入日志,供服务器管理人员进行查阅审计。
演示说明 https://www.zcnt.com/FileMon.asp
IIS监控,CPU 100% 监控
用户抱怨服务器运行缓慢,w3wp.exe 出现 CPU 100%,每个网管都可能遇到?!是用户自己 ASP / PHP 程序设计有问题,还是服务器是问题,还是电信、网通、铁通互相访问太慢。经常是各说各有理,也扯不清,道不明,往往是以客户流失,更换空间商而结束,最后空间商与用户都是输家。
演示说明 https://www.zcnt.com/viewiis.asp
网页关键字过滤拦截
过滤和拦截网页里的非法信息和关键字,支持多种关键字过滤模式,(1)关键字记录、(2)关键字拦截、(3)GET关键字替换为 ****、(4)POST模式另外还支持正则表达式模式过滤拦截关键字。阻止非法信息发送到BBS论坛、留言板、Blog等
演示说明 https://www.zcnt.com/KeyWord.asp
支持WEB在线管理模式
使用 IE浏览器 访问 //服务器IP:6688 即可管理防火墙配置,简单方便。
演示说明 https://www.zcnt.com/webadmin.asp
支持 gzip压缩穿透模式
输出的网页也是Gzip压缩的网页。部分PHP论坛采用 gzip压缩,如Discuz!论坛等,一样可以过滤其中的关键字。并保留 gzip 压缩输出,智能穿透 gzip压缩网页。
演示说明 https://www.zcnt.com/iisgzip.asp
POST行为白名单监控拦截(拦截未知木马程序POST行为)
服务器被上传 ASP / PHP / .NET 木马程序后,这类木马程序都会执行 HTTP POST 动作。我们预先把网站正常的POST程序网页建立一个白名单,凡是没有在白名单的ASP/PHP/.NET网页出现的 POST行为一律拦截。这样即使黑客上传了木马,这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马,如各种加密变形的未知网页木马。
演示说明 https://www.zcnt.com/postchker.asp
POST文件上传过滤拦截
过滤拦截 POST上传的常见 ASP / PHP木马,以及经过加密变形的 ASP / PHP木马等,以及 EXE文件等特殊文件。并定期更新木马数据库,增强过滤拦截。
网页挂马代码内存清除
实时清除 HTML/ASP/PHP/.NET 等网页“挂马”连接接。支持“正则表达式”模式匹配“挂马”代码,从 IIS 内存里清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件,不在担心错误修改客户ASP/PHP文件。原理类似将网页里的“反清复明”替换为 *****,同样道理,“挂马连接”被替换掉后,就无法显示出来了。
演示说明 https://www.zcnt.com/guama.asp
文件防盗链
对 .rar / .zip / .jpg / .mp3 / .avi ... 等文件进行盗链检查,防止自己服务器文件被盗链。
IIS强制广告
在ASP/PHP/CGI/ASP.NET/HTML等页面插入指定的广告,强制加入JavaScript代码、弹出窗口、弹出页面等。如虚拟主机商在过期空间中插入“空间过期”提示。免费空间商在虚拟主机空插入广告连接。
文件下载强制广告
在下载 .exe / .rar / .mp3 / .zip ... 等文件的时候,强制显示一个广告提示信息,将下载流量变成自己的广告收入。同时又拦截QQ旋风、迅雷等盗链下载。
演示说明 https://www.zcnt.com/filead.asp
IP地址黑名单
如,61.139.77.*,被拦截IP无法访问服务器。或只允许 11.22.33.* 的IP访问等
域名黑白名单(域名备案管理)
例如只允许 *.abc.com 的网站访问(白名单模式)。或拦截 *.111.com 的网站(黑名单模式)
SQL注入拦截
过滤拦截从 URL / POST / COOKIES里提交的 SQL注入语句,最大限度保护服务不受SQL注入攻击。
硬盘目录拦截
IIS 6.0 存在一个 *.asp/ 目录解析漏洞,目前暂未发布补丁程序。如果有人在你的服务器里建立一个 test.asp/ 目录(不是.asp文件),然后在这里目录里上传一个abc.jpg文件,IIS会通过asp解析这jpg文件,这个将作为asp文件运行。
URL过滤拦截
例如, 特殊时期拦截BBS论坛,如限制 BBS论坛页面,符合bbs.asp?boardid=100 等连接则拦截,限制木马连接等,符合木马URL拦截则拦截等 。
URL长度限制
限制URL的长度,防止URL溢出攻击,如限制 //www.abc.com/test.asp?page=100&id=100 长度,避免恶意URL攻击。
网页简繁体在线转换
将指定的域名转换为繁体中文,例如,域名 www.abc.com 和 test.abc.com 都可以正常访问,在域名名单里填写 test.abc.com 后,用户访问 //test.abc.com 就自动变成繁体中文,而 //www.abc.com 仍然是原来的简体中文。这个转换是在 IIS 内存里进行的,不会修改硬盘 HTML / ASP / PHP / .NET 文件。
演示说明 https://www.zcnt.com/HtmlGbkt.asp
支持常见的网页编码
支持多种编码的网页,如,GB2313、BIG5、GBK、UTF-8等编码,均可以过滤其中的关键字内容。
源程序代码服务
我司提供开发版,开发版提供 IIS防火墙的 VC++ 2005 程序代码,以便您根据自己的需要进行修改。此服务需要另外收费。