D盾是一个IIS环境研发的网站防护系统,使用的主动式防护机制构建服务器安全体系。通过内外结合的防护架构,在保障业务持续运行的同时有效阻断入侵行为。防护模块包含主动后门拦截、跨站脚本防护、权限提升阻断及上传安全检测等全方位安全防护,针对未知零日漏洞提供预警防护。具备智能文件上传过滤机制,通过多维度特征检测与行为分析技术,对上传内容进行严格审查。赶快下载使用吧!
D盾使用教程
特别针对DEDECMS数据库里的后门数据进行检测,并对使用高权限数据库帐号进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵。
使用高权帐号容易给黑客拿下服务器,建议降权。
通过软件降权
降权后,使用低权帐号
D盾软件亮点
1、防 CC 攻击
帮助网站摆脱 CC 攻击的干扰!
9、禁止下载某文件类型
阻拦不应开放下载的文件被获取,避免信息泄露!
3、允许执行的脚本扩展名
有效阻拦未授权扩展名的脚本恶意运行,例如 CER、CDX 等扩展名的木马,或是像 / 1.asp/1.gif 这类会触发执行的情况。
11、禁止如下目录执行脚本
避免图片存储、文件上传等可写目录运行脚本。
5、防范工具扫描网站目录和文件信息
让入侵者难以摸清你的网站结构。
6、防范 MSSQL 数据库错误信息反馈暴露表或数据信息
D盾软件功能
1、目录限制
有效阻拦入侵者借助脚本上传危险程序或代码,确保服务处于安全运行状态。
2、执行限制
防范入侵者运行危险程序,避免提权行为发生。
3、网络限制
阻拦脚本连接本机的危险端口(如常见的 Serv-U 提权端口),防范借助第三方软件的网络端口实施提权操作。
禁止 UDP 向外发送数据,可有效抵御 UDP 类型的 DDOS 攻击(如 PHPDDOS),避免网络带宽被恶意占用。
4、组件限制
禁用危险组件,进一步提升服务器安全性。
5、.net 安全
清除.net 环境中的部分危险隐患,让服务器更安全!
6、注入防御
防范因网站存在注入漏洞导致服务器被入侵。
7、3389 防御
阻拦黑客未经许可登录你的 3389 端口,保障服务器安全。
同时避免服务器信息泄露。
D盾更新日志
v2.1.8.6版本
针对用户反馈,增强了“克隆检测”检测逻辑。
