D盾是一款針對互聯(lián)網(wǎng)信息服務(IIS)環(huán)境設計的網(wǎng)站防護墻軟件。基于主動式防御機制，可以維護網(wǎng)站與服務環(huán)境安全，通過內外結合的多層保護幫助，保障系統(tǒng)在常規(guī)運行狀態(tài)下免受侵入。具備主動后門阻斷、會話狀態(tài)防護、網(wǎng)絡數(shù)據(jù)包嗅探防范、文件上傳管控以及未知零日漏洞防御等一系列特色功能，可有效阻止攻擊者借助腳本傳遞危險程序或惡意代碼，從而確保服務器持續(xù)穩(wěn)定運作。趕快下載使用吧!

D盾使用教程

特別針對DEDECMS數(shù)據(jù)庫里的后門數(shù)據(jù)進行檢測，并對使用高權限數(shù)據(jù)庫帳號(如:mysql的root帳號)進行提示,并支持降權操作,防范因網(wǎng)站使用高權限的數(shù)據(jù)庫帳號導致服務給入侵。

使用高權帳號容易給黑客拿下服務器，建議降權。

通過軟件降權

降權后，使用低權帳號

D盾軟件亮點

1、強效防CC攻擊

精準抵御CC攻擊，保障網(wǎng)站穩(wěn)定運行，遠離攻擊干擾。

2、特定文件下載管控

可禁止指定類型文件下載，精準管控下載權限，避免核心信息外泄。

3、腳本擴展名白名單管控

僅允許預設腳本擴展名執(zhí)行，有效攔截未經授權的惡意腳本運行，比如CER、CDX等擴展名木馬，以及/1.asp/1.gif這類偽裝格式的可執(zhí)行惡意程序。

4、指定目錄腳本執(zhí)行禁止

限制圖片上傳、文件存儲等可寫目錄的腳本執(zhí)行權限，從源頭規(guī)避惡意腳本利用這類目錄發(fā)起攻擊。

5、網(wǎng)站目錄文件信息防護

防范各類掃描工具探測網(wǎng)站目錄結構與文件信息，降低入侵者掌握網(wǎng)站架構的可能性，提升網(wǎng)站隱蔽性安全。

6、MSSQL數(shù)據(jù)庫信息泄露防護

屏蔽MSSQL數(shù)據(jù)庫錯誤信息反饋，避免因錯誤提示暴露數(shù)據(jù)表結構或核心業(yè)務數(shù)據(jù)。

D盾軟件功能

1、目錄限制功能

精準限制目錄操作權限，有效攔截入侵者通過腳本上傳危險程序或惡意代碼，確保服務器穩(wěn)定安全運行。

2、執(zhí)行限制功能

阻斷入侵者執(zhí)行危險程序的行為，防范非法提權操作，筑牢服務器權限安全防線。

3、網(wǎng)絡限制功能

禁止腳本連接本機危險端口(如常見的Serv-U提權端口)，防范入侵者借助第三方軟件通過網(wǎng)絡端口實施提權;禁止UDP向外發(fā)送數(shù)據(jù)，可有效抵御PHPDDOS等UDP類型DDoS攻擊，避免惡意流量占用網(wǎng)絡帶寬。

4、組件限制功能

禁用各類危險組件，從組件層面提升服務器安全等級。

5、.NET安全防護

清除.NET環(huán)境中的危險隱患，強化.NET架構服務器的安全防護能力。

6、注入防御功能

精準攔截網(wǎng)站注入攻擊，避免因網(wǎng)站存在注入漏洞導致服務器被入侵。

7、3389端口防御功能

阻止黑客未經授權登錄3389端口，同時防范相關敏感信息外露，全方位保障服務器遠程登錄安全。

D盾更新日志

v2.1.8.6版本

針對用戶反饋，增強了“克隆檢測”檢測邏輯。