D盾
官方版无广告无捆绑- 软件版本:v2.1.8.1
- 软件大小:5.87MB
- 软件语言:简体中文
- 软件平台:PC端
- 操作系统:WinALL
- 更新时间:2024/01/08 16:37
- 软件类别:安全软件
- 软件授权:免费
软件介绍
D盾是一款专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!
软件特色
一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因,让服务器更安全!
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389,让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰!
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。
安装步骤
软件截图
日志更新
D盾 2.1.8.1
1.修正某些机器上,进程运行一段时间后,D盾里查询网站信息无信息返回,需重新打开D盾后才会显示的问题
2.用户规则支持导入导出,方便用户重装系统后重新导入。
3.加入"启动项"查看的功能,方便你了解系统自动启动的设置。
4.把工具里的IIS相关的功能安排在一起。
5.加入了“IIS过滤”查看的功能 (在“IIS模块”同一个页面下)。
D盾 2.1.7.6
1.针对POST数据的JSON格式数据进行二次检测。
2.针对用户反馈的问题做修正。
3.扫描结果加入开始时间 (用户需求)
4.修正选择"当前规则"有些规则不能正常加白问题 (只能选“完全放行”才能正常放行的问题)
D盾 2.1.7.4
1.针对aspx样本,改进了查杀识别。
2.增强.net的保护能力。
3.修正用户反馈的问题。
D盾 2.1.7.3
1、针对aspx的样本加入了新的识别。
2、针对上传 doc格式文件提示“上传格式不符” 的修正。
D盾 2.1.7.2
1.针对aspx的样本加入了新的识别。
2.针对上传 doc格式文件提示“上传格式不符” 的修正。
3.工具“HTTPS安全”,把 TLS 1.1 和 TLS 1.0 设置为默认不选中,一般用IIS,可以不用老版本的协议。如使用了早期的MSSQL的用户,需要把TLS1.1和TLS1.0选上,请用户按自己的情况做选择。
4.针对phpstudy安装的mysql加了了降权功能上的识别,能使用D盾的数据库降权功能进行降权操作。
5.修正一些小BUG。
D盾 2.1.6.5
1.修正查杀识别的一些BUG,建议更新。
2.加了nginx/apache的记录文件解读。
3.修正网站名称空白,需重新打开软件才能显示的问题。