軟件特色
強大的免疫與攔截能力:具備一句話免疫功能,能識別常見的一句話行為,阻斷可疑行為。同時可主動攔截后門,有效防止黑客通過后門入侵服務器。
多種防護機制集成:集 SESSION 保護、防 WEB 嗅探、防 CC、防篡改、注入防御、防 XSS、防提權、上傳防御、未知 0day 防御、異形腳本防御等多種功能于一體,全方位抵御各種網絡攻擊。
自動適應與高效防護:網站自動隔離,腳本默認無權訪問網站目錄外的重要數據,基本無需配置即可自動適應網站環境。對于 FastCGI/ISAPI 的 PHP 版本全面支持,自動適配(IIS 池為 32 位時,暫無法支持 64 位的 PHP)。win2008 以后的 IIS,D 盾使用微軟的新過濾架構,無需老舊的 IIS6 過濾器支持,處理效率更高。
主動防御與行為記錄:作為主動防御產品,可在不更新規則和查殺庫的情況下防御大量未知攻擊,還能記錄各種可疑行為,方便用戶及時發現問題。
軟件功能
目錄限制:有效防止入侵者通過腳本上傳危險程序或代碼,確保服務在安全狀態下運行。
執行限制:防范入侵者執行危險程序,阻止提權行為的發生,保障服務器權限安全。
網絡限制:禁止腳本連接本機的危險端口,防范通過第三方軟件的網絡端口提權。同時禁止 UDP 向外發送,有效防范 UDP 的 DDOS 攻擊,如 PHPDDOS 等,避免網絡帶寬被惡意占用。
組件限制:禁止危險組件運行,減少服務器因組件漏洞帶來的安全風險。
注入防御:防范因網站存在注入問題而導致服務器被入侵,保護網站數據安全。
文件下載控制:可設置禁止下載某些文件類型,防止敏感信息外露,避免重要數據被非法獲取。
腳本擴展名管理:允許用戶設置可執行的腳本擴展名,防止未經允許的擴展名腳本惡意執行,如 CER、CDX 等擴展名的木馬程序。
目錄腳本執行限制:禁止圖片和上傳等可寫目錄執行腳本,降低黑客利用這些目錄進行攻擊的可能性。
網站信息保護:防范工具掃描網站目錄和文件信息,使入侵者難以了解網站結構。同時防范 MSSQL 數據庫錯誤信息反饋暴露表或數據信息,增強數據保密性。
常見問題
一、誤攔截正常代碼或文件
問題表現:
D盾可能因規則庫過于嚴格,誤攔截正常業務代碼(如自定義腳本、API接口)或文件(如配置文件、靜態資源)。
原因分析:
規則庫更新滯后:未覆蓋最新代碼特征或合法文件模式。
白名單未配置:未將被攔截的代碼或文件路徑加入白名單。
默認攔截策略:D盾默認啟用“嚴格模式”,對可疑行為(如動態代碼執行、敏感函數調用)直接攔截。
解決方案:
更新規則庫:
在D盾主界面點擊 “更新” 按鈕,下載最新規則庫(建議每周檢查更新)。
配置白名單:
路徑白名單:在D盾設置中添加被攔截文件或目錄的絕對路徑(如 C:inetpubwwwrootapi)。
文件特征白名單:對特定文件(如 config.php)右鍵選擇 “添加至白名單”。
調整攔截策略:
在 “選項”→“HTTP選項” 中,降低“攔截級別”或關閉“動態代碼執行檢測”(需評估安全風險)。
D盾更新日志:
1.對部分功能進行了優化
2.解了好多不能忍的bug
華軍小編推薦:
D盾太好用了,在系統安全里面算是數一數二的軟件,相信用過的小伙伴都會說好用的,如果不喜歡我們還有優易U盤加密軟件、360保險箱、Blank And Secure、firewall app blocker、U盤加密器
您的評論需要經過審核才能顯示