国内互联网创业环境是比较恶劣的，草根站长的日子并不好过，如再遭遇恶意攻击的话，更是愁上加愁。加之农历新春佳节临近，需要走亲访友，疏于对网站的监管，如何护卫网站安全就成了心头大事。现介绍一款服务器安全工具，可防止网站和服务器被入侵，让你安安心心过个好年！好了，废话不多说了，下面就来详细了解下D盾_IIS防火墙。

图：1 D盾_IIS防火墙 华军软件园下载D盾

D盾_IIS防火墙简介：

D盾_IIS防火墙是专为IIS设计的一个主动防御的保护软件，以内外保护的方式，防止网站和服务器被入侵，在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全！

D盾_IIS防火墙具有哪些功能？

图：2 D盾_IIS防火墙主界面

目录限制

有效防止入侵者通过脚本上传危险程序或代码，让服务运行于安全状态。

执行限制

防范入侵者执行危险程序，防范提权的发生。

网络限制

禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提权

禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给恶意占用

执行限制

防范入侵者执行危险程序，防范提权的发生。

组件限制

禁止危险的组件，让服务器更安全。

注入防御

防范因网站有注入问题导致服务器被入侵。

禁止下载某文件类型

防止不该给下载的文件给下载，防止信息外露！

允许执行的脚本扩展名

有效的防止未经允许的扩展名脚本恶意执行，如：CER，CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

禁止如下目录执行脚本

防止图片和上传等可写目录执行脚本

防范工具扫描网站目录和文件信息

让入侵者不容易知道你的网站结构

防范MSSQL数据库错误信息反馈暴露表或数据信息

D盾_IIS防火墙功能详解：

D盾_IIS防火墙最新版加入防脚本DDOS (如 PHP的DDOS)，服务器带宽不会再被大量占用，不会给访客带来不便，同时也不会因流量巨大而造成损失；“只允许某脚本类型执行”功能可以有效地防范执行一些非法脚本；“MSSQL错误报数据库信息”功能则增加了黑客获取信息的难度；新增特定目录禁止执行脚本功能，让服务器的图片和上传目录功能被利用也不再会造成危害。防范软件扫描目录结构功能，则让入侵者无法知道网站的目录和文件结构，让入侵者无所适从，无从下手，劳而无功。

D盾_IIS防火墙的目录限制功能

丰富目录设置选项，适应服务器上的各种不同的要求。可有效防范因目录设置不当导致的上传和提权问题，保障服务运行于安全状态下。

图：3 D盾_IIS防火墙的目录限制功能

D盾_IIS防火墙的网络限制功能

D盾_IIS防火墙的网络限制功能可禁止UDP向外发送，可有效防范UDP等DDOS攻击，如PHPDDOS等，有效防止网络带宽被恶意占用(WEB进程里一般不会用到UDP协议，可以放心禁用)。

图：4 D盾_IIS防火墙的网络限制功能

此外，D盾_IIS防火墙的网络限制功能可防止脚本访问服务器的指定端口， 如Serv-U的本地管理端口，防范Serv-U提权， 也防止内部端口被中转出去，如3389等，如下图是PHP的UDP攻击记录，因数据没有发出去，所以不会占用服务器的带宽。

图：5 PHP UDP攻击记录

D盾_IIS防火墙的执行限制功能

执行可以说是危害性很大的一个功能，所以必须禁止执行。开启D盾_IIS防火墙的执行限制功能的话，可以避免很多常见危害(大量的提权代码或提权程序都需执行权限)。

图：6 D盾_IIS防火墙的执行限制功能