智创IIS防火墙系统介绍
智创网站专业级防火墙系统(IIS版本)
软件介绍
支持WEB在线管理模式
使用 IE浏览器 访问 http://服务器IP:6688 即可管理防火墙配置,简单方便。
演示说明
http://www.zcnt.com/webadmin.asp
支持 gzip压缩穿透模式
输出的网页也是Gzip压缩的网页。部分PHP论坛采用
gzip压缩,如Discuz!论坛等,一样可以过滤其中的关键字。并保留 gzip 压缩输出,智能穿透
gzip压缩网页。
演示说明
http://www.zcnt.com/iisgzip.asp
Windows 用户监控(防止黑客创建 Windows 用户)
黑客上传 ASP / PHP / .NET 木马后,有可能在服务器上创建 Windows 用户和将用户提权到
Administrators 组,进而控制整个服务器。本功能将拦截黑客创建新 Windows
用户,以保证服务器安全。无论是从“用户管理界面”,还是 DOS命令行,还是
ASP/PHP/.NET等网页创建用户名,均可拦截掉。
演示说明 http://www.zcnt.com/usermon.asp
远程桌面白名单保护模式(拦截非白名单客户端登录远程桌面)
远程桌面白名单保护功能,可以设置只允许指定的白名单客户端和白名单IP地址才可以登录服务器远程桌面,非白名单客户端用户自动拦截掉,防止黑客恶意登录服务器远程桌面。
演示说明
http://www.zcnt.com/rdp.asp
网站网页文件防篡改(另外的独立软件,需要单独下载安装)
对服务器中指定的 WEB 目录进行写入拦截,给文件目录加上一把保护锁。保护 htm / asp / php / aspx
等文件不写入和修改。
例如,服务器WEB目录是 d:\home\web111\wwwroot
我们设置规则后,目录 d:\home\web111\wwwroot
里的任何写入和修改都被禁止,同时可以设置文件目录白名单,例如,允许 MDB 数据库文件写入,以及特殊目录,例如
BBS论坛的上传目录 UploadFiles 可以写入指定类型 .rar / .zip / .jpg
的文件。其他类型的 .asp / .php / .apsx 等一律拦截,这样可以保护服务器不被上传 asp /
php / aspx 等木马文件。
演示说明
http://www.zcnt.com/FileSysMon.asp
POST行为白名单监控拦截(拦截未知木马程序POST行为)
服务器被上传 ASP / PHP / .NET 木马程序后,这类木马程序都会执行 HTTP POST
动作。我们预先把网站正常的POST程序网页建立一个白名单,凡是没有在白名单的ASP/PHP/.NET网页出现的
POST行为一律拦截。这样即使黑客上传了木马,这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马,如各种加密变形的未知网页木马。
演示说明
http://www.zcnt.com/postchker.asp
POST文件上传过滤拦截
过滤拦截 POST上传的常见 ASP / PHP木马,以及经过加密变形的 ASP / PHP木马等,以及
EXE文件等特殊文件。并定期更新木马数据库,增强过滤拦截。
网页挂马代码内存清除
实时清除 HTML/ASP/PHP/.NET
等网页“挂马”连接接。支持“正则表达式”模式匹配“挂马”代码,从
IIS 内存里清除“挂马”代码连接。不用修改硬盘 ASP / PHP
文件,不在担心错误修改客户ASP/PHP文件。原理类似将网页里的“反清复明”替换为
*****,同样道理,“挂马连接”被替换掉后,就无法显示出来了。
演示说明
http://www.zcnt.com/guama.asp
WEB目录文件监控功能(另外的独立软件,需要单独下载安装)
对服务器中指定的 WEB 目录文件进行实时监控。例如,服务器WEB目录是 d:\home
,当此目录中有文件上传、BBS论坛附件上传、木马文件上传、.exe / .rar / .jpg
...等文件上传到服务器时,会被立刻监控到,并写入日志,供服务器管理人员进行查阅审计。
演示说明
http://www.zcnt.com/FileMon.asp
IIS运行监控,CPU 100% 监控
用户抱怨服务器运行缓慢,w3wp.exe 出现 CPU 100%,每个网管都可能遇到?!是用户自己 ASP / PHP
程序设计有问题,还是服务器是问题,还是电信、网通、铁通互相访问太慢。经常是各说各有理,也扯不清,道不明,往往是以客户流失,更换空间商而结束,最后空间商与用户都是输家。
演示说明
http://www.zcnt.com/viewiis.asp
关键字过滤拦截
过滤和拦截网页里的非法信息和关键字,支持多种关键字过滤模式,(1)关键字记录、(2)关键字拦截、(3)GET关键字替换为
****、(4)POST模式另外还支持正则表达式模式过滤拦截关键字。阻止非法信息发送到BBS论坛、留言板、Blog等
演示说明
http://www.zcnt.com/help/keyword.asp
文件防盗链
对 .rar / .zip / .jpg / .mp3 / .avi ...
等文件进行盗链检查,防止自己服务器文件被盗链。
IIS强制广告
在ASP/PHP/CGI/ASP.NET/HTML等页面插入指定的广告,强制加入JavaScript代码、弹出窗口、弹出页面等。如虚拟主机商在过期空间中插入“空间过期”提示。免费空间商在虚拟主机空插入广告连接。
文件下载强制广告
在下载 .exe / .rar / .mp3 / .zip ...
等文件的时候,强制显示一个广告提示信息,将下载流量变成自己的广告收入。同时又拦截QQ旋风、迅雷等盗链下载。
演示说明
http://www.zcnt.com/filead.asp
IP地址黑名单
如,61.139.77.*,被拦截IP无法访问服务器。或只允许 11.22.33.* 的IP访问等
域名黑白名单(域名备案管理)
例如只允许 *.abc.com 的网站访问(白名单模式)。或拦截 *.111.com 的网站(黑名单模式)
SQL注入拦截
过滤拦截从 URL / POST / COOKIES里提交的
SQL注入语句,最大限度保护服务不受SQL注入攻击。
硬盘目录拦截
IIS 6.0 存在一个
*.asp/
目录解析漏洞,目前暂未发布补丁程序。如果有人在你的服务器里建立一个 test.asp/
目录(不是.asp文件),然后在这里目录里上传一个abc.jpg文件,IIS会通过asp解析这jpg文件,这个将作为asp文件运行。
URL过滤拦截
例如,
特殊时期拦截BBS论坛,如限制 BBS论坛页面,符合bbs.asp?boardid=100 等连接则拦截,限制木马连接等,符合木马URL拦截则拦截等
。
URL长度限制
限制URL的长度,防止URL溢出攻击,如限制
http://www.abc.com/test.asp?page=100&id=100 长度,避免恶意URL攻击
。
网页简繁体在线转换
将指定的域名转换为繁体中文,例如,域名 www.abc.com 和 test.abc.com
都可以正常访问,在域名名单里填写 test.abc.com 后,用户访问 http://test.abc.com
就自动变成繁体中文,而 http://www.abc.com 仍然是原来的简体中文。这个转换是在 IIS
内存里进行的,不会修改硬盘 HTML / ASP / PHP / .NET 文件。
演示说明
http://www.zcnt.com/HtmlGbkt.asp
单IP泛域名绑定
将 *.abc.com 域名绑定到 www.abc.com 域名。将所有子域名 111.abc.com /
222.abc.com ......... 99999999.abc.com 同时绑定到 www.abc.com
所在的 IIS站点里。即 http://任意字符.abc.com 绑定到 http://www.abc.com
的站点里。用户访问 http://任意字符.abc.com/dir/file.asp 自动绑定到
http://www.abc.com/dir/file.asp 里。
演示说明
http://www.zcnt.com/DnReWrite.asp
批量管理,一次批量更新 2 - 100 台服务器
使用《主控端批量更新软件》可以一次批量更新 2 - 100
台服务器主要几分钟时间。同时可以对配置文件进行分组,比如,企业网站类配置,个人网站类配置,特殊时期类配置,论坛类网站配置……
演示说明
http://www.zcnt.com/ycgl.asp
支持常见的网页编码
支持多种编码的网页,如,GB2313、BIG5、GBK、UTF-8等编码,均可以过滤其中的关键字内容。
源程序代码服务
我司提供开发版,开发版提供 IIS防火墙的 VC++ 2005
程序代码,以便您根据自己的需要进行修改。此服务需要另外收费。
