智創防火牆怎麼樣

　　近期,由於自動程式的發明,電腦黑客攻擊以及製作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上製作惡意病毒程式碼以攻擊其它的系統。下面小編將為你介紹?，希望能夠幫到你!

　　《智創IIS防火牆》是一款軟體，支援Win2003,Win 7。

　　軟體名稱智創IIS防火牆軟體平臺pc軟體版本v5.90目錄1 執行環境2 軟體介紹執行環境編輯支援Win2003,Win 7

　　軟體介紹編輯智創IIS防火牆功能:

　　1、非法資訊過濾攔截功能***非法關鍵字攔截過濾***.根據預先設定的關鍵字,阻止非法資訊HTTP POST傳送到BBS論壇、留言板、Blog等;過濾攔截ASP/PHP/;

　　2、檢查URL中的SQL字元插入攻擊,過濾URL中的非法SQL語句,保護伺服器不受SQL字元注入攻擊;

　　3、限制URL長度,防止URL溢位攻擊;

　　4、攔截指定的URL連線,如,BBS頁面攔截、或根據預先設定的目錄名稱進行攔截,如.asp/等目錄名稱;

　　5、限制HTTP動作,如,限制只允許POST/GET/HEAD等動作,其他PUT等動作進行攔截;

　　6、限制指定IP地址***IP地址黑名單***不能訪問伺服器,以及代理伺服器訪問限制等;

　　7、線上觀看IIS中執行的ASP/PHP指令碼執行情況和執行時間,方便排查有問題的IIS網站中ASP/PHP指令碼;

　　8、IIS強迫性廣告功能***在網頁中插入一個頁首和頁尾***,以及在下載.rar.zip.exe.mp3.mpg 等檔案時強制顯示廣告***變相檔案下載防盜連功能***;

　　9、從IIS網站中過濾攔截常見的ASP/PHP/ASP.NET"一句話"木馬"網頁掛馬"行為特徵等,減少伺服器被"掛馬"攻擊的可能.

　　智創IIS防火牆介紹

　　攔截 ASP / PHP / .NET ...網頁木馬執行DOS命令和執行EXE程式，解決網頁木馬執行命令的問題

　　黑客上傳 ASP / PHP / .NET 木馬後，有可能在伺服器上執行DOS命令或執行EXE程式進行提權，可以對命令執行行為進行阻斷，防止黑客執行命令。

　　演示說明

　　Windows 使用者監控***防止黑客建立 Windows 使用者***

　　黑客上傳 ASP / PHP / .NET 木馬後，有可能在伺服器上建立 Windows 使用者和將使用者提權到 Administrators 組，進而控制整個伺服器。本功能將攔截黑客建立新 Windows 使用者，以保證伺服器安全。無論是從“使用者管理介面”，還是 DOS命令列，還是 ASP/PHP/.NET等網頁建立使用者名稱，均可攔截掉。

　　演示說明

　　遠端桌面白名單保護模式***攔截非白名單客戶端登入遠端桌面***

　　遠端桌面白名單保護功能，可以設定只允許指定的白名單客戶端和白名單IP地址才可以登入伺服器遠端桌面，非白名單客戶端使用者自動攔截掉，防止黑客惡意登入伺服器遠端桌面。

　　演示說明

　　Serv-U FTP 執行 DOS命令阻斷，防止通過 Serv-U 提權

　　阻斷 Serv-U FTP 執行DOS命令和執行EXE程式，防止通過 Serv-U FTP 提權。

　　演示說明

　　檔案防篡改***網頁目錄檔案鎖定保護***

　　對伺服器中指定的 WEB 目錄進行寫入攔截，給檔案目錄加上一把保護鎖。保護 HTML / ASP / PHP / ASPX ... 等檔案不寫入和修改。

　　例如，伺服器WEB目錄是 d:\home\網站111\wwwroot

　　我們設定防篡改保護規則後，網站目錄 d:\home\網站111\wwwroot 裡的 HTML / ASP / PHP / ASPX ... 等任何寫入和修改都被禁止，這樣 BBS論壇上傳 .rar / .zip / .jpg ...等檔案不會受到影響，這樣可以保護伺服器不被上傳 ASP / PHP / ASPX ... 等網頁木馬檔案。

　　演示說明

　　WEB目錄檔案監控功能***另外的獨立軟體，需要單獨下載安裝***

　　對伺服器中指定的 WEB 目錄檔案進行實時監控。例如，伺服器WEB目錄是 d:\home ，當此目錄中有檔案上傳、BBS論壇附件上傳、木馬檔案上傳、.exe / .rar / .jpg ...等檔案上傳到伺服器時，會被立刻監控到，並寫入日誌，供伺服器管理人員進行查閱審計。

　　演示說明

　　IIS監控，CPU 100% 監控

　　使用者抱怨伺服器執行緩慢，w3wp.exe 出現 CPU 100%，每個網管都可能遇到?!是使用者自己 ASP / PHP 程式設計有問題，還是伺服器是問題，還是電信、網通、鐵通互相訪問太慢。經常是各說各有理，也扯不清，道不明，往往是以客戶流失，更換空間商而結束，最後空間商與使用者都是輸家。

　　演示說明

　　網頁關鍵字過濾攔截

　　過濾和攔截網頁裡的非法資訊和關鍵字，支援多種關鍵字過濾模式，***1***關鍵字記錄、***2***關鍵字攔截、***3***GET關鍵字替換為 ****、***4***POST模式另外還支援正則表示式模式過濾攔截關鍵字。阻止非法資訊傳送到BBS論壇、留言板、Blog等

　　演示說明

　　支援WEB線上管理模式

　　使用 IE瀏覽器 訪問 即可管理防火牆配置，簡單方便。

　　演示說明

　　支援 gzip壓縮穿透模式

　　輸出的網頁也是Gzip壓縮的網頁。部分PHP論壇採用 gzip壓縮，如Discuz!論壇等，一樣可以過濾其中的關鍵字。並保留 gzip 壓縮輸出，智慧穿透 gzip壓縮網頁。

　　演示說明

　　POST行為白名單監控攔截***攔截未知木馬程式POST行為***

　　伺服器被上傳 ASP / PHP / .NET 木馬程式後，這類木馬程式都會執行 HTTP POST 動作。我們預先把網站正常的POST程式網頁建立一個白名單，凡是沒有在白名單的ASP/PHP/.NET網頁出現的 POST行為一律攔截。這樣即使黑客上傳了木馬，這個木馬也無法正常工作。這樣可以攔截掉絕大部分網頁木馬，如各種加密變形的未知網頁木馬。

　　演示說明

　　POST檔案上傳過濾攔截

　　過濾攔截 POST上傳的常見 ASP / PHP木馬，以及經過加密變形的 ASP / PHP木馬等，以及 EXE檔案等特殊檔案。並定期更新木馬資料庫，增強過濾攔截。

　　網頁掛馬程式碼記憶體清除

　　實時清除 HTML/ASP/PHP/.NET 等網頁“掛馬”連線接。支援“正則表示式”模式匹配“掛馬”程式碼，從 IIS 記憶體裡清除“掛馬”程式碼連線。不用修改硬碟 ASP / PHP 檔案，不在擔心錯誤修改客戶ASP/PHP檔案。原理類似將網頁裡的“反清復明”替換為 *****，同樣道理，“掛馬連線”被替換掉後，就無法顯示出來了。

　　演示說明

　　檔案防盜鏈

　　對 .rar / .zip / .jpg / .mp3 / .avi ... 等檔案進行盜鏈檢查，防止自己伺服器檔案被盜鏈。

　　IIS強制廣告

　　在ASP/PHP/CGI/

　　檔案下載強制廣告

　　在下載　.exe / .rar / .mp3 / .zip ... 等檔案的時候，強制顯示一個廣告提示資訊，將下載流量變成自己的廣告收入。同時又攔截QQ旋風、迅雷等盜鏈下載。

　　演示說明

　　IP地址黑名單

　　如，61.139.77.*，被攔截IP無法訪問伺服器。或只允許 11.22.33.* 的IP訪問等

　　域名黑白名單***域名備案管理***

　　例如只允許 *.abc 的網站訪問***白名單模式***。或攔截 *.111 的網站***黑名單模式***

　　SQL注入攔截

　　過濾攔截從 URL / POST / COOKIES裡提交的 SQL注入語句，最大限度保護服務不受SQL注入攻擊。

　　硬碟目錄攔截

　　IIS 6.0 存在一個 *.asp/ 目錄解析漏洞，目前暫未釋出補丁程式。如果有人在你的伺服器裡建立一個 test.asp/ 目錄***不是.asp檔案***，然後在這裡目錄裡上傳一個abc.jpg檔案，IIS會通過asp解析這jpg檔案，這個將作為asp檔案執行。

　　URL過濾攔截

　　例如， 特殊時期攔截BBS論壇，如限制 BBS論壇頁面，符合bbs.asp?boardid=100 等連線則攔截，限制木馬連線等，符合木馬URL攔截則攔截等 。

　　URL長度限制

　　限制URL的長度，防止URL溢位攻擊，如限制 長度，避免惡意URL攻擊。

　　網頁簡繁體線上轉換

　　將指定的域名轉換為繁體中文，例如，域名 和 test.abc 都可以正常訪問，在域名名單裡填寫 test.abc 後，使用者訪問 就自動變成繁體中文，而 仍然是原來的簡體中文。這個轉換是在 IIS 記憶體裡進行的，不會修改硬碟 HTML / ASP / PHP / .NET 檔案。

　　演示說明

　　支援常見的網頁編碼

　　支援多種編碼的網頁，如，GB2313、BIG5、GBK、UTF-8等編碼，均可以過濾其中的關鍵字內容。

　　源程式程式碼服務

　　我司提供開發版，開發版提供 IIS防火牆的 VC++ 2005 程式程式碼，以便您根據自己的需要進行修改。此服務需要另外收費。