軟件特色
強(qiáng)大的免疫與攔截能力:具備一句話免疫功能,能識別常見的一句話行為,阻斷可疑行為。同時可主動攔截后門,有效防止黑客通過后門入侵服務(wù)器。
多種防護(hù)機(jī)制集成:集 SESSION 保護(hù)、防 WEB 嗅探、防 CC、防篡改、注入防御、防 XSS、防提權(quán)、上傳防御、未知 0day 防御、異形腳本防御等多種功能于一體,全方位抵御各種網(wǎng)絡(luò)攻擊。
自動適應(yīng)與高效防護(hù):網(wǎng)站自動隔離,腳本默認(rèn)無權(quán)訪問網(wǎng)站目錄外的重要數(shù)據(jù),基本無需配置即可自動適應(yīng)網(wǎng)站環(huán)境。對于 FastCGI/ISAPI 的 PHP 版本全面支持,自動適配(IIS 池為 32 位時,暫無法支持 64 位的 PHP)。win2008 以后的 IIS,D 盾使用微軟的新過濾架構(gòu),無需老舊的 IIS6 過濾器支持,處理效率更高。
主動防御與行為記錄:作為主動防御產(chǎn)品,可在不更新規(guī)則和查殺庫的情況下防御大量未知攻擊,還能記錄各種可疑行為,方便用戶及時發(fā)現(xiàn)問題。
軟件功能
目錄限制:有效防止入侵者通過腳本上傳危險程序或代碼,確保服務(wù)在安全狀態(tài)下運(yùn)行。
執(zhí)行限制:防范入侵者執(zhí)行危險程序,阻止提權(quán)行為的發(fā)生,保障服務(wù)器權(quán)限安全。
網(wǎng)絡(luò)限制:禁止腳本連接本機(jī)的危險端口,防范通過第三方軟件的網(wǎng)絡(luò)端口提權(quán)。同時禁止 UDP 向外發(fā)送,有效防范 UDP 的 DDOS 攻擊,如 PHPDDOS 等,避免網(wǎng)絡(luò)帶寬被惡意占用。
組件限制:禁止危險組件運(yùn)行,減少服務(wù)器因組件漏洞帶來的安全風(fēng)險。
注入防御:防范因網(wǎng)站存在注入問題而導(dǎo)致服務(wù)器被入侵,保護(hù)網(wǎng)站數(shù)據(jù)安全。
文件下載控制:可設(shè)置禁止下載某些文件類型,防止敏感信息外露,避免重要數(shù)據(jù)被非法獲取。
腳本擴(kuò)展名管理:允許用戶設(shè)置可執(zhí)行的腳本擴(kuò)展名,防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如 CER、CDX 等擴(kuò)展名的木馬程序。
目錄腳本執(zhí)行限制:禁止圖片和上傳等可寫目錄執(zhí)行腳本,降低黑客利用這些目錄進(jìn)行攻擊的可能性。
網(wǎng)站信息保護(hù):防范工具掃描網(wǎng)站目錄和文件信息,使入侵者難以了解網(wǎng)站結(jié)構(gòu)。同時防范 MSSQL 數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息,增強(qiáng)數(shù)據(jù)保密性。
常見問題
一、誤攔截正常代碼或文件
問題表現(xiàn):
D盾可能因規(guī)則庫過于嚴(yán)格,誤攔截正常業(yè)務(wù)代碼(如自定義腳本、API接口)或文件(如配置文件、靜態(tài)資源)。
原因分析:
規(guī)則庫更新滯后:未覆蓋最新代碼特征或合法文件模式。
白名單未配置:未將被攔截的代碼或文件路徑加入白名單。
默認(rèn)攔截策略:D盾默認(rèn)啟用“嚴(yán)格模式”,對可疑行為(如動態(tài)代碼執(zhí)行、敏感函數(shù)調(diào)用)直接攔截。
解決方案:
更新規(guī)則庫:
在D盾主界面點擊 “更新” 按鈕,下載最新規(guī)則庫(建議每周檢查更新)。
配置白名單:
路徑白名單:在D盾設(shè)置中添加被攔截文件或目錄的絕對路徑(如 C:inetpubwwwrootapi)。
文件特征白名單:對特定文件(如 config.php)右鍵選擇 “添加至白名單”。
調(diào)整攔截策略:
在 “選項”→“HTTP選項” 中,降低“攔截級別”或關(guān)閉“動態(tài)代碼執(zhí)行檢測”(需評估安全風(fēng)險)。
D盾更新日志:
1.對部分功能進(jìn)行了優(yōu)化
2.解了好多不能忍的bug
華軍小編推薦:
D盾太好用了,在系統(tǒng)安全里面算是數(shù)一數(shù)二的軟件,相信用過的小伙伴都會說好用的,如果不喜歡我們還有優(yōu)易U盤加密軟件、卡巴斯基全方位安全軟件、360保險箱、firewall app blocker、U盤加密器
您的評論需要經(jīng)過審核才能顯示