智創防火墻怎么樣

　　近期,由于自動程序的發明,電腦黑客攻擊以及制作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上制作惡意病毒代碼以攻擊其它的系統。下面學習啦小編將為你介紹智創防火墻怎么樣?，希望能夠幫到你!

　　智創防火墻怎么樣

　　《智創IIS防火墻》是一款軟件，支持Win2003,Win 7。

　　軟件名稱智創IIS防火墻軟件平臺pc軟件版本v5.90目錄1 運行環境2 軟件介紹運行環境編輯支持Win2003,Win 7

　　軟件介紹編輯智創IIS防火墻功能:

　　1、非法信息過濾攔截功能(非法關鍵字攔截過濾).根據預先設置的關鍵字,阻止非法信息HTTP POST發送到BBS論壇、留言板、Blog等;過濾攔截ASP/PHP/ASP.NET/CGI等網頁中存在非法信息并做相關LOG日志記錄以便迅速查找非法信息的URL;

　　2、檢查URL中的SQL字符插入攻擊,過濾URL中的非法SQL語句,保護服務器不受SQL字符注入攻擊;

　　3、限制URL長度,防止URL溢出攻擊;

　　4、攔截指定的URL連接,如,BBS頁面攔截、或根據預先設定的目錄名稱進行攔截,如.asp/等目錄名稱;

　　5、限制HTTP動作,如,限制只允許POST/GET/HEAD等動作,其他PUT等動作進行攔截;

　　6、限制指定IP地址(IP地址黑名單)不能訪問服務器,以及代理服務器訪問限制等;

　　7、在線觀看IIS中運行的ASP/PHP腳本執行情況和執行時間,方便排查有問題的IIS網站中ASP/PHP腳本;

　　8、IIS強迫性廣告功能(在網頁中插入一個頁眉和頁腳),以及在下載.rar.zip.exe.mp3.mpg 等文件時強制顯示廣告(變相文件下載防盜連功能);

　　9、從IIS網站中過濾攔截常見的ASP/PHP/ASP.NET"一句話"木馬"網頁掛馬"行為特征等,減少服務器被"掛馬"攻擊的可能.

　　智創IIS防火墻介紹

　　攔截 ASP / PHP / .NET ...網頁木馬執行DOS命令和運行EXE程序，解決網頁木馬執行命令的問題

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務器上執行DOS命令或運行EXE程序進行提權，可以對命令執行行為進行阻斷，防止黑客執行命令。

　　演示說明 https://www.zcnt.com/mhelp.asp

　　Windows 用戶監控(防止黑客創建 Windows 用戶)

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務器上創建 Windows 用戶和將用戶提權到 Administrators 組，進而控制整個服務器。本功能將攔截黑客創建新 Windows 用戶，以保證服務器安全。無論是從“用戶管理界面”，還是 DOS命令行，還是 ASP/PHP/.NET等網頁創建用戶名，均可攔截掉。

　　演示說明 https://www.zcnt.com/usermon.asp

　　遠程桌面白名單保護模式(攔截非白名單客戶端登錄遠程桌面)

　　遠程桌面白名單保護功能，可以設置只允許指定的白名單客戶端和白名單IP地址才可以登錄服務器遠程桌面，非白名單客戶端用戶自動攔截掉，防止黑客惡意登錄服務器遠程桌面。

　　演示說明 https://www.zcnt.com/rdp.asp

　　Serv-U FTP 執行 DOS命令阻斷，防止通過 Serv-U 提權

　　阻斷 Serv-U FTP 執行DOS命令和運行EXE程序，防止通過 Serv-U FTP 提權。

　　演示說明 https://www.zcnt.com/servu.asp

　　文件防篡改(網頁目錄文件鎖定保護)

　　對服務器中指定的 WEB 目錄進行寫入攔截，給文件目錄加上一把保護鎖。保護 HTML / ASP / PHP / ASPX ... 等文件不寫入和修改。

　　例如，服務器WEB目錄是 d:\home\網站111\wwwroot

　　我們設置防篡改保護規則后，網站目錄 d:\home\網站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何寫入和修改都被禁止，這樣 BBS論壇上傳 .rar / .zip / .jpg ...等文件不會受到影響，這樣可以保護服務器不被上傳 ASP / PHP / ASPX ... 等網頁木馬文件。

　　演示說明 https://www.zcnt.com/FileLock.asp

　　WEB目錄文件監控功能(另外的獨立軟件，需要單獨下載安裝)

　　對服務器中指定的 WEB 目錄文件進行實時監控。例如，服務器WEB目錄是 d:\home ，當此目錄中有文件上傳、BBS論壇附件上傳、木馬文件上傳、.exe / .rar / .jpg ...等文件上傳到服務器時，會被立刻監控到，并寫入日志，供服務器管理人員進行查閱審計。

　　演示說明 https://www.zcnt.com/FileMon.asp

　　IIS監控，CPU 100% 監控

　　用戶抱怨服務器運行緩慢，w3wp.exe 出現 CPU 100%，每個網管都可能遇到?!是用戶自己 ASP / PHP 程序設計有問題，還是服務器是問題，還是電信、網通、鐵通互相訪問太慢。經常是各說各有理，也扯不清，道不明，往往是以客戶流失，更換空間商而結束，最后空間商與用戶都是輸家。

　　演示說明 https://www.zcnt.com/viewiis.asp

　　網頁關鍵字過濾攔截

　　過濾和攔截網頁里的非法信息和關鍵字，支持多種關鍵字過濾模式，(1)關鍵字記錄、(2)關鍵字攔截、(3)GET關鍵字替換為 ****、(4)POST模式另外還支持正則表達式模式過濾攔截關鍵字。阻止非法信息發送到BBS論壇、留言板、Blog等

　　演示說明 https://www.zcnt.com/KeyWord.asp

　　支持WEB在線管理模式

　　使用 IE瀏覽器 訪問 http://服務器IP:6688 即可管理防火墻配置，簡單方便。

　　演示說明 https://www.zcnt.com/webadmin.asp

　　支持 gzip壓縮穿透模式

　　輸出的網頁也是Gzip壓縮的網頁。部分PHP論壇采用 gzip壓縮，如Discuz!論壇等，一樣可以過濾其中的關鍵字。并保留 gzip 壓縮輸出，智能穿透 gzip壓縮網頁。

　　演示說明 https://www.zcnt.com/iisgzip.asp

　　POST行為白名單監控攔截(攔截未知木馬程序POST行為)

　　服務器被上傳 ASP / PHP / .NET 木馬程序后，這類木馬程序都會執行 HTTP POST 動作。我們預先把網站正常的POST程序網頁建立一個白名單，凡是沒有在白名單的ASP/PHP/.NET網頁出現的 POST行為一律攔截。這樣即使黑客上傳了木馬，這個木馬也無法正常工作。這樣可以攔截掉絕大部分網頁木馬，如各種加密變形的未知網頁木馬。

　　演示說明 https://www.zcnt.com/postchker.asp

　　POST文件上傳過濾攔截

　　過濾攔截 POST上傳的常見 ASP / PHP木馬，以及經過加密變形的 ASP / PHP木馬等，以及 EXE文件等特殊文件。并定期更新木馬數據庫，增強過濾攔截。

　　網頁掛馬代碼內存清除

　　實時清除 HTML/ASP/PHP/.NET 等網頁“掛馬”連接接。支持“正則表達式”模式匹配“掛馬”代碼，從 IIS 內存里清除“掛馬”代碼連接。不用修改硬盤 ASP / PHP 文件，不在擔心錯誤修改客戶ASP/PHP文件。原理類似將網頁里的“反清復明”替換為 *****，同樣道理，“掛馬連接”被替換掉后，就無法顯示出來了。

　　演示說明 https://www.zcnt.com/guama.asp

　　文件防盜鏈

　　對 .rar / .zip / .jpg / .mp3 / .avi ... 等文件進行盜鏈檢查，防止自己服務器文件被盜鏈。

　　IIS強制廣告

　　在ASP/PHP/CGI/ASP.NET/HTML等頁面插入指定的廣告，強制加入JavaScript代碼、彈出窗口、彈出頁面等。如虛擬主機商在過期空間中插入“空間過期”提示。免費空間商在虛擬主機空插入廣告連接。

　　文件下載強制廣告

　　在下載　.exe / .rar / .mp3 / .zip ... 等文件的時候，強制顯示一個廣告提示信息，將下載流量變成自己的廣告收入。同時又攔截QQ旋風、迅雷等盜鏈下載。

　　演示說明 https://www.zcnt.com/filead.asp

　　IP地址黑名單

　　如，61.139.77.*，被攔截IP無法訪問服務器?；蛑辉试S 11.22.33.* 的IP訪問等

　　域名黑白名單(域名備案管理)

　　例如只允許 *.abc.com 的網站訪問(白名單模式)?；驍r截 *.111.com 的網站(黑名單模式)

　　SQL注入攔截

　　過濾攔截從 URL / POST / COOKIES里提交的 SQL注入語句，最大限度保護服務不受SQL注入攻擊。

　　硬盤目錄攔截

　　IIS 6.0 存在一個 *.asp/ 目錄解析漏洞，目前暫未發布補丁程序。如果有人在你的服務器里建立一個 test.asp/ 目錄(不是.asp文件)，然后在這里目錄里上傳一個abc.jpg文件，IIS會通過asp解析這jpg文件，這個將作為asp文件運行。

　　URL過濾攔截

　　例如， 特殊時期攔截BBS論壇，如限制 BBS論壇頁面，符合bbs.asp?boardid=100 等連接則攔截，限制木馬連接等，符合木馬URL攔截則攔截等 。

　　URL長度限制

　　限制URL的長度，防止URL溢出攻擊，如限制 http://www.abc.com/test.asp?page=100&id=100 長度，避免惡意URL攻擊。

　　網頁簡繁體在線轉換

　　將指定的域名轉換為繁體中文，例如，域名 www.abc.com 和 test.abc.com 都可以正常訪問，在域名名單里填寫 test.abc.com 后，用戶訪問 http://test.abc.com 就自動變成繁體中文，而 http://www.abc.com 仍然是原來的簡體中文。這個轉換是在 IIS 內存里進行的，不會修改硬盤 HTML / ASP / PHP / .NET 文件。

　　演示說明 https://www.zcnt.com/HtmlGbkt.asp

　　支持常見的網頁編碼

　　支持多種編碼的網頁，如，GB2313、BIG5、GBK、UTF-8等編碼，均可以過濾其中的關鍵字內容。

　　源程序代碼服務

　　我司提供開發版，開發版提供 IIS防火墻的 VC++ 2005 程序代碼，以便您根據自己的需要進行修改。此服務需要另外收費。