智创IIS防火墙(WEB防火墙)、IIS关键字过滤、网页关键字拦截软件下载
V6.50 版本 - 完整安装包,发布日期:2013-06-05
新版功能演示点这里...
软件下载:
http://http://www.zjjv.com///wzxStopKeyWord_V650_beta_Setup.rar (支持覆盖升级安装,推荐下载此 Setup 模式安装包)
V6.50 版本新功能和近期版本改进说明
•
新增加 MS ACCESS 97 / 2000 /
2002 / 2003 MDB 数据库读写次数与读写字节监控,方便排查网站占用资源的 MDB 文件,演示请点这里...
•
增加网卡和IIS网站流量监控,同时可以生成流量曲线图,演示介绍请点这里...
• 增加 Serv-U FTP 执行 DOS命令阻断功能,防止通过 Serv-U 运行 EXE程序和执行 DOS命令,演示点这里...
• 增加 32位版本的 My SQL 5.x 数据库执行 DOS命令阻断功能
• 增加 32位版本的 MS SQL 2000 / 2005 / 2008 数据库执行 DOS命令阻断功能
• 增加WEB管理界面白名单IP登录限制,支持动态域名解析IP地址
•
增加执行DOS命令和运行EXE文件拦截,解决 ASP/PHP/.NET...网页木马执行DOS命令和运行EXE程序的问题,演示点这里...
• 增加阻断非白名单IIS应用程序池以“SYSTEM系统”权限运行的功能
• 增加阻断IIS运行特定危险组件的功能
• 增加阻止 lpt6 / com2 / .asp; / .cer; 这样的特殊畸形目录和文件创建阻止功能
• 将“文件防篡改”功能集成到 IIS防火墙里。
• POST关键字过滤,对四核和以上 CPU的服务器,关键字个数增加到最大 39996个(每类最大 9999 个关键字)
• SQL注入拦截,对过滤算法进行更改,以减少对 COOKIES 和 POST 里提交的数据进行误报
• 远程桌面增加邮件报警通知功能
• 增加 Windows用户提权到 Administrators 组实时拦截,防止将用户提权,同时邮件报警通知的功能
• 增加 Windows用户创建拦截功能,保护服务器不被黑客创建新用户
运行平台: Windows Server 2003 IIS 6.0/ 2008 7.0 / 2008 R2 7.5 32位和64位应用程序池模式
同时支持32和64位,32和64位为同一个安装包,自动识别32和64位模式
主控端软件 (1)配置文件批量更新主控端 (2)日志汇总主控端
如果服务器比较多,通过《WEB在线管理向导》模式一台一台修改防火墙配置文件,工作量非常大。使用《主控端批量更新软件》可以一次批量更新 2 - 100 台服务器主要几分钟时间。同时可以对配置文件进行分组,比如,企业网站类配置,个人网站类配置,特殊时期类配置,论坛类网站配置……
详细介绍和主控端软件下载,点这里进入
http://http://www.zjjv.com///ycgl.asp
近期其他版本下载
V6.30 版本 - 完整安装包
软件下载:
http://http://www.zjjv.com///wzxStopKeyWord_V630_beta_Setup.rar
软件更新历史信息
2013-06-05 V6.50 版本发布
•
新增加 MS ACCESS 97 / 2000 / 2002 / 2003 MDB 数据库读写次数与读写字节监控,方便排查网站占用资源的 MDB 文件
• 修复文件防篡改保护特定情况下防护失效的BUG
• 修复IIS执行dos命令拦截白名单在特定情况下导致错误的BUG
• 域名备案白名单功能增加动态获取域名列表的功能,可以从指定的 http://www.zjjv.com/ 动态获取白名单列表,并自动更新
• 其他更新
2013-05-02 V6.30 版本发布
• 增加网卡和IIS网站流量监控,同时可以生成流量曲线图,演示介绍请点这里...
• 其他更新
2013-03-18 V6.20 版本发布
• 增加 Serv-U FTP 执行 DOS命令阻断功能,防止通过 Serv-U 运行 EXE程序和执行 DOS命令
• 增加 32位版本的 My SQL 5.x 数据库执行 DOS命令阻断功能
• 增加 32位版本的 MS SQL 2000 / 2005 / 2008 数据库执行 DOS命令阻断功能
• 增加WEB管理界面白名单IP登录限制,支持动态域名解析IP地址
• 修正“→ 特殊目录访问IP限制”功能模块的通配符IP地址设置识别错误
• 其他更新
2013-01-28 V6.12 版本发布
• 其他更新
2012-11-30 V6.10 版本发布
• 增加 IP Session 模式防护 CC攻击的功能
• 其他更新
2012-10-28 V6.00 版本发布
• 增加阻断ASP/PHP/.NET网页木马执行DOS命令和运行EXE文件的功能
• 增加阻断ASP/PHP/.NET网页木马访问危险系统组件的功能
• 增加阻断非白名单IIS应用程序池以“SYSTEM系统”权限运行的功能
• 修复 V5.90版本IIS强制广告域名范围判断错误的BUG
• 修复 V5.90版本网页简繁转换域名范围判断错误的BUG
• 其他更新
2012-10-10 V5.90 版本发布
• 将文件防篡改功能集成到IIS防火墙软件里
• 增加阻止 w3wp.exe进程创建 lpt5 / com3 / .asp; 等特殊目录文件和畸形文件的拦截功能
• 修复 V5.80版本将 POST普通关键字作为智能关键字处理的 BUG
• 其他更新
2012-09-17 V5.80 版本发布
• 增加邮件报警通知功能
• 改进SQL注入算法,以减少对 COOKIES 和 POST 注入拦截的误报
• Administrators组用户监控模块,增加邮件报警功能
• GET 和 POST
关键字过滤模块,增加 URL 白名单模式
• POST 关键字过滤,对于四核心和以上CPU的服务器,最大关键字个数增加到最大 39996个(每类最大 9999 个关键字)
• 其他更新
2012-03-06 V5.70 版本发布
• IIS运行监控增加复制URL连接
• 远程桌面白名单,增加用户黑名单功能,可以明确拒绝指定的用户禁止登录远程桌面
• 其他更新
2012-01-18 V5.60 SP1 版本发布
• 修正在特定服务器环境下,无法读取服务器机器码的问题
• 其他更新
2012-01-11 V5.60 版本发布
• 增加 Windows用户防提权功能,实时监控 Administrators 组用户,如果发现新用户加入立刻拦截
• 其他更新
2011-08-15 V5.50 版本发布
• 增加 Windows用户创建拦截功能,保护服务器不被黑客创建用户
• 增加远程桌面录像功能,登录远程桌面后,自动对远程桌面进行屏幕录像,将登陆者所有操作录像为视频
• 其他更新
2011-07-15 V5.40 版本发布
• 增加远程桌面白名单保护功能,可以设置只允许指定的白名单客户端和IP地址可以访问,非白名单用户自动拦截掉
• 改进IIS监控功能,可以一次监控(1)整个服务器所有域名(2)整个IIS池(3)指定域名(4)指定IIS索引的所有域名
• 改进POST访问白名单监控模式
• 其他更新
2011-06-06 V5.30 版本发布
• 增加POST访问白名单监控模式
• 其他更新
2011-05-22 V5.20 版本发布
• 增加网站入侵访问监控审计功能
• 修正上一个版本写入日志时出现的错误提示问题
• 修正软件其他一些错误
• 其他更新
2011-05-03 V5.10 版本发布
• 改进和增强 POST上传 EXE文件的监控识别和拦截
• 改进和增强 POST上传 ASP、PHP木马的拦截算法
• 改进 SQL注入拦截 POST里提交的参数选择,用户可以自定义选择是否拦截从 POST数据里提交的SQL注入内容
• 其他更新
2011-03-11 V5.00 版本发布
• 增加新IDC集中模式
• 增加部分功能自定义HTML拦截提示功能
• 修改程序 bug
• 其他更新
2011-01-05 V4.90 版本发布
• 增加影音防盗链功能,针对网页在线播放类的 .mp3 / .avi / .rm ...
等防盗链,可以防止迅雷等下载工具软件盗链下载。
• 增加特殊URL访问监控功能
• 增加特殊URL访问IP保护功能
• 增加网站访问定时强制广告显示功能
• 其他更新
2010-12-15 V4.80 版本发布
• 更新日志汇总主控端软件,简化操作,更加容易使用。
• 其他更新
2010-11-30 V4.70 版本发布
• 新增加 IIS运行监控,可以运行在 IIS 7 / IIS 7.5 上。
• 其他更新
2010-11-14 V4.60 版本发布
• 完善文件监控功能
• 其他更新
2010-10-10 V4.50 版本发布
• 增加 GZIP穿透功能,即使 IIS在开启 gzip的情况下,不用屏蔽
gzip网页压缩功能,也可以过滤网页中的关键字信息。
• 防盗链模块(1)增加“域名来源”白名单功能,例如,允许百度、谷歌等蜘蛛抓取图片而不作为盗链,以增加自己网站流量;(2)增加“空来源”的防盗链模式。
• 修复硬盘文件目录拦截识别错误,修改了硬盘目录识别算法
• 对程序进行优化
• 其他更新
2010-08-05 V4.40 版本发布
• 增加文件监控模块,对 WEB目录里上传的 .exe / .rar / .zip / .jpg
...等文件进行实时监控,方便即使排查恶意上传的文件
• 对程序进行优化
• 其他更新
2010-07-08 V4.30 版本发布
• 对程序进行优化
• 其他更新
2010-06-01 V4.20 版本发布
• 对程序进行优化
• 其他更新
2010-05-05 V4.10 版本发布
• 对程序进行优化
• 增加文件防盗链
• 修改程序上的一些错误
• 其他更新
2010-02-26 V4.00 版本发布
• 用近6个月时间,重写90%以上代码,根据客户的意见和建议进行大量优化和改进
• 优化GET关键字处理速度,3000个关键字时,CPU 占用率低于10%
• 增加组合关键字支持
• 对 SQL注入拦截进行优化,拦截更加“精确”,增加自定义IP拦截模式
• 修改程序上的一些错误
• 其他大量更新
2009-08-10 V3.90 Beta2 版本发布
• 增加新的管理模式,管理服务器配置文件更加简单方便
• 其他更新
2009-07-21 V3.90 Beta1 版本发布
• 增加防止CC攻击功能
• 改进部分模块功能程序算法
• 修改 V3.80 版本中部分服务器在读取配置文件时存在的一个错误
• 其他更新
2009-06-26 V3.80 Beta3 版本发布
• 调整GET关键字替换算法,以适应超过500个关键字时的性能
• 增加拦截SQL字符注入白名单
• 增加IP地址白名单模式
• 其他更新
2009-06-17 V3.80 Beta2 版本发布
• 修改部分特殊网页导致 w3wp.exe 占用大量内存的问题
• 2009-06-06 V3.80 Beta1 版本发布
• 增加 HTML / ASP / PHP / ASP.NET 全文替换功能,可以对网页内容进行替换
• IIS强迫性广告功能,增加自动识别标准 UTF-8、BIG5 的功能,防止网页出现乱码
• 增加单IP域名绑定功能
• 增加限制IP连接数功能
• 增加将简体中文网页转换为繁体中文网页的功能
• 增加文件防盗链功能
• 其他功能更新
2009-04-12 V3.70 版本发布
• 增加 HTML / ASP / PHP / ASP.NET
全文替换功能,可以替换网页顶部和底部和挂马连接清除功能(支持正则表达式模式)
• 增加在过滤器模式插入 HTML / ASP / PHP / ASP.NET 广告功能(原为在ISAPI扩展中插入广告)
• 增加域名黑白名单(域名备案管理)
• 修改了几处程序上的BUG
• 其他功能更新
2009-01-31 V3.60 版本发布
• 优化关键字过滤拦截性能,进一步对双核、四核CPU进行并行代码处理优化,充分利用双核、四核CPU的特性
• 修改文件下载强制广告模块对白名单域名的判断错误
• 对客户端增加 setup.exe 安装模式
• 在线观看IIS脚本访问情况,增加自动清理历史记录功能
• 将URL 与 SQL过滤拦截分成两个模块,对SQL过滤增加“中等拦截”、“普通拦截”,发现SQL扫描时,能拦截扫描者IP地址
• 对 SQL 恶意编码分为系统内置和用户自定义
• 增加HTTP恶意行为特征IP地址动态拦截功能
• 修改了几处程序上的BUG
• 其他功能更新
2008-12-26 V3.50 版本发布
• 增加批量集中日志统计功能
• "一键"批量集中统计2-100个服务器日志,同时进行汇总分类和排序,如那些那些站点,关键字出现最多,次数多少,哪个URL问题最多,哪个BBS问题最• 多,并可以每天通过电子邮件给虚拟主机用户发送日志拦截报告等
• 其他功能更新
2008-11-22 V3.40 版本发布
• 在线观察IIS脚本执行功能,显示IIS脚本时改为AJAX方式读取数据,大大加快客户端显示速度。
2008-11-18 V3.30 版本发布
• 在线观察IIS脚本执行功能,增加查看(1)整个应用程序池 (2)指定IIS索引站 (3)指定域名
• 可以为为每个虚拟主机用户设置一个独立登陆密码功能,将用户名密码给虚拟主机用户
• 增加 <script>http://http://www.zjjv.com//
就可以获取注册码,修改IP地址。
• 2008-05-12 V2.70 SP1 版本发布
• 解决部分地区服务器在更新关键字时,如果关键字含有极其特殊的词语,在vip.zcnt.com中使用在线同步数据时,出现socket错误的问题。
• 直接在服务器中修改 c:\wzxstopkeyword\*.txt 配置文件不会存在此问题。
2008-04-29 V2.70 版本发布
• 增加 Windows Server 2008 IIS 7.0 支持
• 增加自动清理LOG日志功能,如,可以设置3天自动清理。
• 增加“网页防挂马”功能,防止木马程序对服务器HTML / ASP / ASPX / PHP
页面进行挂马操作。对常见“网页挂马”代码,实现智能拦截操作。
2008-04-23 V2.60 版本发布
• 软件改用 VC++ 2005 进行编译,对程序进行大量优化
• 增加 Windows Server 2003 64位版本
• 增加服务器集中管理功能,批量更新100台服务器,只需要几分钟时间。适合大型IDC。
• 增加拦截“一句话”木马功能、以及各种变形“一句话”木马
• 增加POST IP范围过滤设置功能,如,指定只能部分IP地址可以POST发送信息,
• 如,设置国外IP地址禁止发送信息功能,但可以浏览网页。只允许校园网IP、单位内容IP发送信息等。大大减少非法信息发送到自己的服务器上。
2008-02-14 V2.30 版本发布
• 增加在ASP/PHP/HTML/ASP.NET等页面顶部、底部强制插入广告代码的功能,适合免费空间在每个页面插入广告代码(IIS强迫性广告功能)
• 解决POST的关键字中含有多个“空格”的问题
• 增加拦截代理服务器IP地址,过滤代理服务器功能
2008-01-28 V2.20 版本发布
• 优化 UTF-8 字符集网页过滤拦截
• 修正部分服务器在线上传文件导致错误
• 改用 VC++ .NET 2003 进行编译,对程序进行大量优化