d盾是一款I(lǐng)IS防火墻應用，能阻擋各類網(wǎng)絡攻擊，攔截惡意入侵行為，實時監(jiān)視系統(tǒng)活動，分析數(shù)據(jù)流動，發(fā)現(xiàn)異常即刻告警，功能包括漏洞檢測、行為控制及流量過濾，運行過程安靜，不干擾日常工作，企業(yè)和個人都可以用來加固電子設備安全防線，防范外部威脅，持續(xù)更新規(guī)則庫，應對新型風險。

d盾功能

1、目錄限制。能有效阻攔入侵者借助腳本上傳風險程序或代碼，讓服務處于安全運行狀態(tài)。

2、執(zhí)行限制?？勺钄r入侵者運行風險程序，避免提權(quán)情況出現(xiàn)。

3、網(wǎng)絡限制。阻攔腳本連接本機的風險端口，像常見的 Serv-U 提權(quán)端口，避免借助第三方程序的網(wǎng)絡端口實施提權(quán)。阻攔 UDP 向外發(fā)送數(shù)據(jù)，能有效阻攔 UDP 的 DDOS 攻擊，比如 PHPDDOS 等，有效控制網(wǎng)絡帶寬被惡意占用的情況。

4、組件限制。阻攔風險組件，讓服務器安全性更高。

5、.net 安全。清除.net 中的一些風險因素，讓服務器安全性更高!

6、注入防御。阻攔因網(wǎng)站存在注入問題而使服務器遭遇入侵的情況。

7、3389 防御。阻攔黑客在沒有許可的情況下登錄你的 3389，讓服務器安全性更高。阻攔信息泄露的情況。

d盾使用教程

1、專門針對 DEDECMS 數(shù)據(jù)庫中的后門數(shù)據(jù)展開檢測，并且對使用高權(quán)限數(shù)據(jù)庫賬號(例如：mysql 的 root 賬號)的情況進行提示，同時支持降權(quán)操作，避免因網(wǎng)站使用高權(quán)限數(shù)據(jù)庫賬號而使服務遭遇入侵的情況。

2、使用高權(quán)限賬號容易讓黑客控制服務器，建議進行降權(quán)操作。

3、借助程序完成降權(quán)操作。

4、降權(quán)之后，使用低權(quán)限賬號。

d盾亮點

1、防 CC 攻擊。讓網(wǎng)站擺脫 CC 攻擊帶來的困擾!

2、禁止下載某文件類型。阻攔不應被下載的文件被下載，避免信息泄露!

3、允許執(zhí)行的腳本擴展名。能有效阻攔沒有獲得許可的擴展名腳本實施惡意運行，例如：CER、CDX 等擴展名的木馬，或者像 / 1.asp/1.gif 這類會運行的情況。

4、禁止如下目錄執(zhí)行腳本。阻攔圖片和上傳等可寫目錄運行腳本。

5、防范工具掃描網(wǎng)站目錄和文件信息。讓入侵者難以了解你的網(wǎng)站結(jié)構(gòu)。

6、防范 MSSQL 數(shù)據(jù)庫錯誤信息反饋泄露表或數(shù)據(jù)信息。

更新日志

v2.1.8.6版本

1、依據(jù)使用者的反饋，強化了 “克隆檢測” 的檢測邏輯。