专为IIS设计的一个主动防御的保护软件,防止通过网站入侵服务器,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!支持IIS6下的 ASP,ASPX,PHP 脚本正常运行!
【目录限制】
限制文件的写入未指定的目录,可以防止恶意写入
病毒文件或入侵工具等!
很多服务器给拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!
禁止列目录,就是不给显示目录里的文件内容,让黑客不知道服务器上的目录情况,
让他难以下手!
【网络限制】
禁止连接本机的一些端口,如Serv-U的本地管理端口,这就是常见的Serv-U提权了,
也防止某些软件端口给利用,也防止了内部端口给中转了出去!
禁止 Sniffer 是指黑客通过 Sniffer 得到一个网络传输的密码,如FTP和WEB相关的,
就会有大量明文密码(以前看过有这类软件,但现在没有找到样本了,没有做更多
测试)。
【执行限制】
执行可以说是危害性很多的一个功能,所以必须禁止执行,禁止了很多问题都不会
出现!(因为禁止了执行,以前搞的低权限保护功能我去掉了)
禁止写入PE文件,不管什么扩展名的执行文件,都将不给上传到服务器,这可以降
低给提权的机率!
【组件限制】
此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等), 这里禁用不
影响别的软件正常使用这些组件!
软件使用说明
添加你虚拟机的目录为可写目录(aspx需要可写的),如果需要使用MSSQL或MYSQL的,
就在网络限制里选上相关的端口就能正常连接数据库了,如果WEB没有对数据库做
连接的,就不用选上!把禁止执行选上,就不能执行别的程序,这样就比较安全了!
第一次使,请先配置好你的设置后,点“更新配置”,写入配置,再点“安装保护模块”进行
安装!设置好后,管理程序可以关闭,保护模块也能正常运作!