| ■
全局功能(Global) |
|
⊕全部模块提供有开关功能,可轻松开启和停止各个安全防护模块。 |
|
⊕可指定任意指定Web管理目录实现轻松在线Web管理,更改配置后无需重新启动IIS,应用即时生效。 |
|
⊕可指定多个可信任的IP授权其无限制访问全站资源。 |
| ■
禁用代理(DisableProxy) |
|
启用该功能后,IISWALL将禁止用户通过代理服务器访问保护站点,高级特性有: |
|
⊕可自定义需要保护的访问脚本,如: ASP、PHP等。 |
|
⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antiproxy.htm |
| ■
防CC攻击(AntiCc) |
|
启用该功能后,IISWALL将保护网站的脚本程序不被CC攻击。高级特性有: |
|
⊕可自定义需要保护的访问脚本,如: ASP、PHP等。 |
|
注:CC是一个流行的通过代理大量刷网站脚本而导致网站停止响应的DDOS拒绝服务工具,可穿透绝大多数防火墙,危害较大。 |
| ■
链接保护(LinkProtect) |
|
提供标准防盗链保护和高级防盗链两种防盗链模式。高级特性有: |
|
⊕标准防盗链可防止图片文件、媒体文件和压缩文件等指定文件被非法链接和下载。 |
|
⊕高级防盗链可提供调用接口,由ASP、PHP、JSP、CGI等脚本程序决定是否允许播放或下载保护的文件; |
|
适合为内容管理系统、下载系统或会员区系统增加真正意义的防盗链下载功能。 |
|
⊕以上两种模式均可指定保护目录。 |
|
⊕可授权多个网站(IP或域名)链接所保护的资源。 |
|
⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antilink.htm |
| ■
安全过滤(UrlFilter) |
|
对用户提交的URL请求进行过滤,防护SQL注入、木马上传和WebShell调用等黑客行为。高级特性有: |
|
⊕可自定义需要保护的访问扩展名,如: ASP、PHP等。 |
|
⊕可自定义需要过滤的字符串,如: “'”、“select”、“xp_cmdshell”等。 |
|
⊕可自定义查询串的长度防止缓冲溢出。 |
|
⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antihacker.htm |
| ■
IP阻塞(IPBlock) |
|
可阻塞指定的IP地址,禁止其访问网站。高级特性有: |
|
⊕可指定拒绝特定的IP。 |
|
⊕可指定拒绝特定的IP段。 |
|
⊕可指定拒绝特定的IP范围。 |
|
⊕可指定拒绝模糊匹配的IP。 |
| ■
可信脚本(TrustScript) |
|
有效阻止黑客上传的木马脚本执行,提高网站安全性。高级特性有: |
|
⊕可指定可信的脚本扩展名。 |
|
⊕可指定可信的脚本列表。 |
|
1、禁止代理访问 |
|
有些特定网站(如:政府门户、企业内部网、会员站等)需要记录每个访问者的IP地址或者是防止恶意发布内容等需求,而需要禁止用户通过代理服务器访问网站,IISWall提供有禁止代理访问的功能,一旦用户通过代理访问网站将被引导到指定的错误页面。 |
|
2、防止CC攻击 |
| CC是一种可通过大量代理服务器(Proxy
Server)攻击指定网站的DDOS工具,网站一旦遭受到CC攻击后将出现网站访问非常缓慢或页面无法打开的拒绝服务现象,在服务器上可观察到IIS进程、PHP进程、SQLSERVER进程或MYSQL进程大量占用CPU,用C:\>netstat
-na命令会观察到大量的TCP连接和TIME_WAIT及FIN_WAIT_2状态,启用IISWALL的防止CC攻击功能将有效防护此类攻击。 |
|
3、超级盗链保护 |
|
很多资源下载网站或媒体播放网站由于没有进行防盗链保护或者采用不当的盗链保护技术(比如:ASP或PHP隐藏真实地址保护方法,通过HTTP监听类软件可以很容易找到真实下载地址,则就绕过了这种保护方法)而被大量网站盗链,既损失了宝贵的带宽,又造成了流量损失,后果不堪设想,大量事实证明,对于IIS而言,采用ISAPFilter技术实现的盗链保护才是根本解决之道,IISWALL即采用最新的VC++.NET根据ISAPIFilter技术开发而成,处理效率高速度快,几乎不占用系统的CPU,可堪称为目前最好的IIS盗链解决方案。 |
|
4、
高级会员区系统 |
|
因受本身技术限制,当前很多WEB应用系统,如:动易网站管理系统、风讯网站管理系统、动感下载系统、DISCUZ论坛系统,虽然有会员区和防下载功能,但却仅仅靠ASP和PHP等脚本技术无法实现真正的防下载保护,黑客只需要用HTTPSniffer就很容易跟踪出真实下载地址而绕过其保护页面直接下载,IISWALL基于ISAPIFilter技术实现,专门为ASP、PHP、CGI等脚本程序提供了调用接口,只有通过了这些脚本的认证才可下载受保护的资源,从而真正意义上实现了彻底防止非法下载的功能,并且IISWALL设计独特,可多不同资源文件进行不同的算法保护,从而支持会员区实现分组、分权等强劲功能。 |
| 注:当前IISWALL为ASP、PHP、JSP、CGI等多种脚本程序提供有接口功能。 |
|
5、防黑客WEB入侵 |
|
当前黑客基于WEB进行的SQL注入、木马上传、WebShell等攻击日益严重,很多商业网站因为ASP、PHP、JSP等脚本程序编写时候对输入检查不严,导致被黑客利用而侵入服务器,往往造成主页被篡改、系统被破坏或程序数据被窃取,带来重大损失,而让企业自己去修改数千上万行的代码又不太现实,现在只需安装IISWALL并开启URLFilter功能即可自动过滤并阻止黑客的WEB入侵行为,而无须修改任何代码,并且实现效率要比程序实现高出数十倍。 |
|
6、IP地址阻塞 |
|
某些网站遭受来自特定IP的攻击或是小偷程序采集,现在只需启动IISWALL的IPBlock功能即可轻松屏蔽任何IP,将黑客和小偷程序拒之千里之外。 |
|
7、
防范脚本木马 |
| 利用可信脚本功能可有效阻止黑客通过某些特定漏洞上传的脚本木马WebShell执行,从而大大提高网站的安全性,俗称“困马术”。 |