d盾是一款可以帮助你在电脑上防护自己网站的软件,该软件提供丰富的防护功能,可以设置防护的故障,可以设置监控网站的规则,一旦发现病毒就可以及时拦截,轻松保护你的完整安全,你也可以通过该软件分析自己网站的安全情况,可以及时将网站受到入侵的信息查杀;D盾支持目录和文件的黑白名单操作,可以限制指定的文件和目录的读写。当发现网站指定文件老被改写时,可以锁定文件,只要可疑脚本写入就会被拦下,并产生记录,就能定位问题所在!
软件功能
主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御
未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口
防范通过第三方软件的网络端口进行提权
防范黑客未经许可登陆你的3389,让服务器更安全!
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
软件特色
1、提供高级防护功能,保护你的网站安全,主动防御各种网上的攻击
2、支持对你安装的IIS服务器扫描
3、提供多种防御方式,扫描到的病毒可以建立离区域
4、支持查杀功能,可以显示扫描到的网站威胁
5、支持多个工具分析你的网站,可以对数据库安全分析
6、你可以设置一个白名单,可以过滤指定的扫描内容
7、可以对你的样本解码,可以对数据库降权
8、提供丰富的监控工具,可以对你网站的流量查看
9、可以分析克隆账号,查看自己的管理账号是否被挟持
10、您也可以对访问的端口分析,可以找到80端口的信息
使用方法
1、打开D盾,这里是软件的扫描界面,在这里可以对指定的网站扫描,也可以扫描全部网站
2、你需要安装IIS才能扫描,提示无法获取IIS的目录信息,不能扫描全部网站请自定义目录进行扫描!
3、隔离文件功能,如果检查到异常可以在这里设置个例方式
4、脚本白名单:文件/目录(支持文件拖放添加文件和目录)
5、这里是样本上传功能,将你的样本拖动到这里
6、进入工具界面,把代码复制到这里, 之后点击相关解密按钮进行解密!
7、如果你已经登录MySQL,可以在这里查看数据库降权设置
8、进程查看界面,您电脑上运行的各种服务项目都可以在这里显示
9、如果进程是威胁网站的软件,可以将其关闭,可以打开所在地址删除
10、可以检查管理计算机(域)的内置帐户的异常信息
11、流量检查:如安装了IIs,但没有数据请点击这里试着修复
12、默认情况下“耗时的用户”未显示帐户信息的为服务线程,带帐户信息的为占CF资源的网站帐户(.NET脚本有可能不带帐户信息的)
13、连接的端口查看,只显示80端口的端口信息
14、可以对系统的文件监控,可以打开监控记录
15、文件规则:是否可写、列目录、禁脚本生成、禁移复制、禁生成HTML
16、更多规则:说明(当DLL加白时,可以直接拖DLL文件到列表中)
17、白名单设置:防CC检测、脚本检测、一句话行为、上传脚本生成、注入检测、XSS检测
18、IP访问黑名单:限制指定IP访问网站
19、在这里可以设置拦截消息的方式,可以自动清理拦截的信息
20、支持拖放(目录/文件)加载.默认会把记录文件的GMT时间通过时区转为当前时间如果不需要转换可以通过设置恢复默认加载7天记录
21、对如下池的IIS进程不做保护(支持*号。修改此设置必须重启IIS后才会生效)
22、禁止软件使用皮肤(如果使用皮肤不正常时可以禁用皮肤设置后需重新启动软件时才会生效!)
23、[启用】脚本安全性检测(建议开启)
可疑引用拦截(如拦截 Jpg gif等文件扩展的引用将会拦截,暂时只支持PHP)
24、[启用]防CC检测
CC攻击时,自动封IP
有压力时跳转检测验证
25、3389防御功能:禁止从本地登陆服务器、禁止高权帐号创建、记录远程桌面登陆信息
26、数据库安全设置
安全选项,MSQL自动备份
[禁止]高危操作的sq]1命令
[高权帐号登陆的处理](root/sa帐号登陆)
27、IIS错误时自动恢复(需启动[D盾服务]才有效!)
28、自动更新〔查杀库]
自动更新[规则库]
检测[查杀库/规则库]更新
检测软件更新
更新日志
1.修正 php5.3 的sql安全性检测无效的问题。
2.修正查杀的隔离文件,还原时会还原全部隔离文件的BUG。
3.修正win2016的组件保护失败问题。
∨ 展开