威盾IIS網站防火牆

軟體版本：V3.6

軟體大小：1850KB

軟體類別： 國產軟體 / 網路安全

軟體授權： 免費軟體

軟體語言：簡體中文

套用平台： Win2003/XP/2000/

威盾IIS網站防火牆採用VC++開發編制，基於最高效的ISAPI Filter技術實現，具有速度快效率高不占用CPU等特點，在IIS核心中實現真正意義上的全方位安全防護，是迄今為止解決IIS安全問題最完整的安全解決方案之一，已在黑客基地等日百萬訪問量的大型站點成功套用數月之久。為ASP、PHP和JSP等腳本程式提供有簡單易用的開發接口，可無縫支持動易、風訊、TSYS、新雲、動感、Discuz、PhpWind和SupSite等CMS內容管理和資源下載及論壇社區系統實現真正意義的盜鏈保護、網站防黑客入侵和高級會員區等功能。

安裝威盾防火牆後您的直接好處是：

1.防止網站被黑被掛馬：網站被黑客入侵會導致數據被竊取、頁面被篡改、被Google搜尋引擎禁止。

2.防止網站資源被盜鏈：網站被盜鏈後會導致雖然占用了很高的頻寬和伺服器資源，卻沒有什麼訪問量。

3.防止網站多執行緒下載：一個IP占用上百個執行緒的變態下載會導致其它用戶下載緩慢或幾乎無法下載。

4.防止未授權用戶下載：可為任何ASP、.NET、PHP等編寫的CMS、BBS和會員區提供接口，未登入和授權即便知道了檔案的真實地址也無法下載。

技術成熟、可靠性好、高性能、安全、企業級產品！就是威盾IIS網站防火牆。

可運行在Windows2000、WindowsXP或Windows2003平台，支持IIS5.0、IIS5.1、IIS6.0和IIS7.0。

★專業Web防護

防CC攻擊、盜鏈防護、超級會員區、URL過濾、IP位址阻塞、可信腳本等IIS防護一條龍...

★高處理性能

採用C++的ISAPIFilter多執行緒技術開發，速度快且不耗CPU，支持日訪百萬級的大型站點。

★高可靠性

在世界網站排名3000名左右、天天遭受黑客攻擊的黑客基地網站已可靠運行長達3年之久。

★即時配置更新

無需重新啟動IIS即可更新配置，即時生效。

★WEB線上管理

支持通過WEB方式線上遠程管理威盾IIS網站防火牆配置，操作簡單方便。

★GUI管理

支持GUI管理，方便快捷。

★服務有保證

北京補天科技公司是在北京市國家工商局註冊的大型高科技公司，擁有京ICP50895經營許可證。

★防護主機類型

企業網站、論壇、商城、會員站、電子商務、電影網站、音樂網站等。

■全局功能（Global）

⊕全部模組提供有開關功能，可輕鬆開啟和停止各個安全防護模組。

⊕可指定任意指定Web管理目錄實現輕鬆線上Web管理，更改配置後無需重新啟動IIS，套用即時生效。

⊕可指定多個可信任的IP授權其無限制訪問全站資源。

■禁用代理（DisableProxy）

啟用該功能後，WeiDun將禁止用戶通過代理伺服器訪問保護站點，高級特性有：

⊕可自定義需要保護的訪問腳本，如:ASP、PHP等。

⊕可自定義錯誤轉向頁面，如:

■防CC攻擊（AntiCc）

啟用該功能後，WeiDun將保護網站的腳本程式不被CC攻擊。高級特性有：

⊕可自定義需要保護的訪問腳本，如:ASP、PHP等。

註：CC是一個流行的通過代理大量刷網站腳本而導致網站停止回響的DDOS拒絕服務工具，可穿透絕大多數防火牆，危害較大。

■連結保護（LinkProtect）

提供標準防盜鏈保護和高級防盜鏈兩種防盜鏈模式。高級特性有：

⊕標準防盜鏈可防止圖片檔案、媒體檔案和壓縮檔案等指定檔案被非法連結和下載。

⊕高級防盜鏈可提供調用接口，由ASP、PHP、JSP、CGI等腳本程式決定是否允許播放或下載保護的檔案；

適合為內容管理系統、下載系統或會員區系統增加真正意義的防盜鏈下載功能。

⊕以上兩種模式均可指定保護目錄。

⊕可授權多個網站(IP或域名)連結所保護的資源。

⊕可自定義錯誤轉向頁面，如:

■安全過濾（HTTPFilter）

對用戶提交的URL請求進行過濾，防護SQL注入、木馬上傳和WebShell調用等黑客行為。高級特性有：

⊕可指定對URL和Cookies進行過濾。

⊕可自定義需要保護的訪問擴展名，如:ASP、PHP等。

⊕可自定義需要過濾的字元串，如:“'”、“select”、“xp_cmdshell”等。

⊕可自定義查詢串的長度防止緩衝溢出。

⊕可自定義錯誤轉向頁面，如:

■執行緒限制（ThreadLimit）

可以控制網站流量。高級特性有：

⊕設定受限下載的目錄和擴展名。

⊕設定單IP下載的執行緒數。

⊕設定單IP最大下載速度。

■網站哨兵（IISGuard）

有效防止黑客根據Web伺服器漏洞進行入侵。高級特性有：

⊕偽裝伺服器信息。

⊕限制HTTP協定版本。

⊕限制URL長度。

■IP阻塞（IPBlock）

可阻塞指定的IP位址，禁止其訪問網站。高級特性有：

⊕可指定拒絕特定的IP。

⊕可指定拒絕特定的IP段。

⊕可指定拒絕特定的IP範圍。

⊕可指定拒絕模糊匹配的IP。

■可信腳本（TrustScript）

有效阻止黑客上傳的木馬腳本執行，提高網站安全性。高級特性有：

⊕可指定可信的腳本擴展名。

⊕可指定可信的腳本列表。

1、禁止代理訪問

~~~~~~~~~~~~~~

有些特定網站（如：政府門戶、企業內部網、會員站等）需要記錄每個訪問者的IP位址或者是防止惡意發布內容等需求，而需要禁止用戶通過代理伺服器訪問網站，威盾IIS網站防火牆提供有禁止代理訪問的功能，一旦用戶通過代理訪問網站將被引導到指定的錯誤頁面。

2、防止CC攻擊

~~~~~~~~~~~~~~

CC是一種可通過大量代理伺服器（ProxyServer）攻擊指定網站的DDOS工具，網站一旦遭受到CC攻擊後將出現網站訪問非常緩慢或頁面無法打開的拒絕服務現象，在伺服器上可觀察到IIS進程、PHP進程、SQLSERVER進程或MYSQL進程大量占用CPU，用C:\>netstat-na命令會觀察到大量的TCP連線和TIME_WAIT及FIN_WAIT_2狀態，啟用威盾IIS網站防火牆的防止CC攻擊功能將有效防護此類攻擊。

3、超級盜鏈保護

很多資源下載網站或媒體播放網站由於沒有進行防盜鏈保護或者採用不當的盜鏈保護技術（比如：ASP或PHP隱藏真實地址保護方法，通過HTTP監聽類軟體可以很容易找到真實下載地址，則就繞過了這種保護方法）而被大量網站盜鏈，既損失了寶貴的頻寬，又造成了流量損失，後果不堪構想，大量事實證明，對於IIS而言，採用ISAPFilter技術實現的盜鏈保護才是根本解決之道，威盾IIS網站防火牆即採用的VC++根據ISAPIFilter技術開發而成，處理效率高速度快，幾乎不占用系統的CPU，可堪稱為目前最好的IIS盜鏈解決方案。

4、防止多執行緒變態下載

~~~~~~~~~~~~~~~~~~~~

很多用戶為了儘快下載到自己需要的檔案，而使用迅雷、FlashGet等支持多執行緒的下載工具，開啟數十個什麼上百個執行緒進行瘋狂下載，這樣的幾個用戶就占用了大部分的網路頻寬，導致其它用戶下載緩慢甚至無法下載，殘酷掠奪了他們的下載權，造成了較壞的下載體驗，而導致流量流失，威盾可對限制執行緒數量和速度進行限制，保證每個用戶的合法下載量，給所以用戶良好的下載體驗，從而大大提升網站的訪問量。

5、高級會員區系統

~~~~~~~~~~~~~~~~~~

因受本身技術限制，當前很多WEB套用系統，如：動易網站管理系統、風訊網站管理系統、動感下載系統、DISCUZ論壇系統，雖然有會員區和防下載功能，但卻僅僅靠ASP和PHP等腳本技術無法實現真正的防下載保護，黑客只需要用HTTPSniffer就很容易跟蹤出真實下載地址而繞過其保護頁面直接下載，威盾IIS網站防火牆基於ISAPIFilter技術實現，專門為ASP、PHP、CGI等腳本程式提供了調用接口，只有通過了這些腳本的認證才可下載受保護的資源，從而真正意義上實現了徹底防止非法下載的功能，並且威盾IIS網站防火牆設計獨特，可多不同資源檔案進行不同的算法保護，從而支持會員區實現分組、分權等強勁功能。

註：當前威盾IIS網站防火牆為ASP、PHP、JSP、CGI等多種腳本程式提供有接口功能。

6、防黑客WEB入侵

~~~~~~~~~~~~~~~~~

當前黑客基於WEB進行的SQL注入、木馬上傳、WebShell等攻擊日益嚴重，很多商業網站因為ASP、PHP、JSP等腳本程式編寫時候對輸入檢查不嚴，導致被黑客利用而侵入伺服器，往往造成主頁被篡改、系統被破壞或程式數據被竊取，帶來重大損失，而讓企業自己去修改數千上萬行的代碼又不太現實，現在只需安裝威盾IIS網站防火牆並開啟HTTPFilter功能即可自動過濾並阻止黑客的WEB入侵行為，而無須修改任何代碼，並且實現效率要比程式實現高出數十倍。

7、IP位址阻塞

~~~~~~~~~~~~~~

某些網站遭受來自特定IP的攻擊或是小偷程式採集，現在只需啟動威盾IIS網站防火牆的IPBlock功能即可輕鬆禁止任何IP，將黑客和小偷程式拒之千里之外。

8、防範腳本木馬

~~~~~~~~~~~~~~~

利用可信腳本功能可有效阻止黑客通過某些特定漏洞上傳的腳本木馬WebShell執行，從而大大提高網站的安全性，俗稱“困馬術”。

·瑞星個人防火牆 2007 V19.50

·木馬清除專家 2009 V1222

·天網防火牆 V3.0.0.1015 build 0611 個人版

·瑞星防毒防火牆組合版2007 V19.50.32

·瑞星個人防火牆 2008 V20.73.20 下載版(免

·殺馬(Defendio) V4.33.0.1030

·ARP防火牆 V3.2.3b1 網路版

·超級巡警(Anti-Spyware toolkit) V3.5

官方下載:

多特下載:

華軍下載:

搜狐下載:

IT168下載: