近期,由于自動(dòng)程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開(kāi)始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你介紹智創(chuàng)防火墻怎么樣?，希望能夠幫到你!

　　智創(chuàng)防火墻怎么樣

　　《智創(chuàng)IIS防火墻》是一款軟件，支持Win2003,Win 7。

　　軟件名稱智創(chuàng)IIS防火墻軟件平臺(tái)pc軟件版本v5.90目錄1 運(yùn)行環(huán)境2 軟件介紹運(yùn)行環(huán)境編輯支持Win2003,Win 7

　　軟件介紹編輯智創(chuàng)IIS防火墻功能:

　　1、非法信息過(guò)濾攔截功能(非法關(guān)鍵字?jǐn)r截過(guò)濾).根據(jù)預(yù)先設(shè)置的關(guān)鍵字,阻止非法信息HTTP POST發(fā)送到BBS論壇、留言板、Blog等;過(guò)濾攔截ASP/PHP/ASP.NET/CGI等網(wǎng)頁(yè)中存在非法信息并做相關(guān)LOG日志記錄以便迅速查找非法信息的URL;

　　2、檢查URL中的SQL字符插入攻擊,過(guò)濾URL中的非法SQL語(yǔ)句,保護(hù)服務(wù)器不受SQL字符注入攻擊;

　　3、限制URL長(zhǎng)度,防止URL溢出攻擊;

　　4、攔截指定的URL連接,如,BBS頁(yè)面攔截、或根據(jù)預(yù)先設(shè)定的目錄名稱進(jìn)行攔截,如.asp/等目錄名稱;

　　5、限制HTTP動(dòng)作,如,限制只允許POST/GET/HEAD等動(dòng)作,其他PUT等動(dòng)作進(jìn)行攔截;

　　6、限制指定IP地址(IP地址黑名單)不能訪問(wèn)服務(wù)器,以及代理服務(wù)器訪問(wèn)限制等;

　　7、在線觀看IIS中運(yùn)行的ASP/PHP腳本執(zhí)行情況和執(zhí)行時(shí)間,方便排查有問(wèn)題的IIS網(wǎng)站中ASP/PHP腳本;

　　8、IIS強(qiáng)迫性廣告功能(在網(wǎng)頁(yè)中插入一個(gè)頁(yè)眉和頁(yè)腳),以及在下載.rar.zip.exe.mp3.mpg 等文件時(shí)強(qiáng)制顯示廣告(變相文件下載防盜連功能);

　　9、從IIS網(wǎng)站中過(guò)濾攔截常見(jiàn)的ASP/PHP/ASP.NET"一句話"木馬"網(wǎng)頁(yè)掛馬"行為特征等,減少服務(wù)器被"掛馬"攻擊的可能.

　　智創(chuàng)IIS防火墻介紹

　　攔截 ASP / PHP / .NET ...網(wǎng)頁(yè)木馬執(zhí)行DOS命令和運(yùn)行EXE程序，解決網(wǎng)頁(yè)木馬執(zhí)行命令的問(wèn)題

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務(wù)器上執(zhí)行DOS命令或運(yùn)行EXE程序進(jìn)行提權(quán)，可以對(duì)命令執(zhí)行行為進(jìn)行阻斷，防止黑客執(zhí)行命令。

　　演示說(shuō)明 https://www.zcnt.com/mhelp.asp

　　Windows 用戶監(jiān)控(防止黑客創(chuàng)建 Windows 用戶)

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務(wù)器上創(chuàng)建 Windows 用戶和將用戶提權(quán)到 Administrators 組，進(jìn)而控制整個(gè)服務(wù)器。本功能將攔截黑客創(chuàng)建新 Windows 用戶，以保證服務(wù)器安全。無(wú)論是從“用戶管理界面”，還是 DOS命令行，還是 ASP/PHP/.NET等網(wǎng)頁(yè)創(chuàng)建用戶名，均可攔截掉。

　　演示說(shuō)明 https://www.zcnt.com/usermon.asp

　　遠(yuǎn)程桌面白名單保護(hù)模式(攔截非白名單客戶端登錄遠(yuǎn)程桌面)

　　遠(yuǎn)程桌面白名單保護(hù)功能，可以設(shè)置只允許指定的白名單客戶端和白名單IP地址才可以登錄服務(wù)器遠(yuǎn)程桌面，非白名單客戶端用戶自動(dòng)攔截掉，防止黑客惡意登錄服務(wù)器遠(yuǎn)程桌面。

　　演示說(shuō)明 https://www.zcnt.com/rdp.asp

　　Serv-U FTP 執(zhí)行 DOS命令阻斷，防止通過(guò) Serv-U 提權(quán)

　　阻斷 Serv-U FTP 執(zhí)行DOS命令和運(yùn)行EXE程序，防止通過(guò) Serv-U FTP 提權(quán)。

　　演示說(shuō)明 https://www.zcnt.com/servu.asp

　　文件防篡改(網(wǎng)頁(yè)目錄文件鎖定保護(hù))

　　對(duì)服務(wù)器中指定的 WEB 目錄進(jìn)行寫(xiě)入攔截，給文件目錄加上一把保護(hù)鎖。保護(hù) HTML / ASP / PHP / ASPX ... 等文件不寫(xiě)入和修改。

　　例如，服務(wù)器WEB目錄是 d:\home\網(wǎng)站111\wwwroot

　　我們?cè)O(shè)置防篡改保護(hù)規(guī)則后，網(wǎng)站目錄 d:\home\網(wǎng)站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何寫(xiě)入和修改都被禁止，這樣 BBS論壇上傳 .rar / .zip / .jpg ...等文件不會(huì)受到影響，這樣可以保護(hù)服務(wù)器不被上傳 ASP / PHP / ASPX ... 等網(wǎng)頁(yè)木馬文件。

　　演示說(shuō)明 https://www.zcnt.com/FileLock.asp

　　WEB目錄文件監(jiān)控功能(另外的獨(dú)立軟件，需要單獨(dú)下載安裝)

　　對(duì)服務(wù)器中指定的 WEB 目錄文件進(jìn)行實(shí)時(shí)監(jiān)控。例如，服務(wù)器WEB目錄是 d:\home ，當(dāng)此目錄中有文件上傳、BBS論壇附件上傳、木馬文件上傳、.exe / .rar / .jpg ...等文件上傳到服務(wù)器時(shí)，會(huì)被立刻監(jiān)控到，并寫(xiě)入日志，供服務(wù)器管理人員進(jìn)行查閱審計(jì)。

　　演示說(shuō)明 https://www.zcnt.com/FileMon.asp

　　IIS監(jiān)控，CPU 100% 監(jiān)控

　　用戶抱怨服務(wù)器運(yùn)行緩慢，w3wp.exe 出現(xiàn) CPU 100%，每個(gè)網(wǎng)管都可能遇到?!是用戶自己 ASP / PHP 程序設(shè)計(jì)有問(wèn)題，還是服務(wù)器是問(wèn)題，還是電信、網(wǎng)通、鐵通互相訪問(wèn)太慢。經(jīng)常是各說(shuō)各有理，也扯不清，道不明，往往是以客戶流失，更換空間商而結(jié)束，最后空間商與用戶都是輸家。

　　演示說(shuō)明 https://www.zcnt.com/viewiis.asp

　　網(wǎng)頁(yè)關(guān)鍵字過(guò)濾攔截

　　過(guò)濾和攔截網(wǎng)頁(yè)里的非法信息和關(guān)鍵字，支持多種關(guān)鍵字過(guò)濾模式，(1)關(guān)鍵字記錄、(2)關(guān)鍵字?jǐn)r截、(3)GET關(guān)鍵字替換為 ****、(4)POST模式另外還支持正則表達(dá)式模式過(guò)濾攔截關(guān)鍵字。阻止非法信息發(fā)送到BBS論壇、留言板、Blog等

　　演示說(shuō)明 https://www.zcnt.com/KeyWord.asp

　　支持WEB在線管理模式

　　使用 IE瀏覽器 訪問(wèn) http://服務(wù)器IP:6688 即可管理防火墻配置，簡(jiǎn)單方便。

　　演示說(shuō)明 https://www.zcnt.com/webadmin.asp

　　支持 gzip壓縮穿透模式

　　輸出的網(wǎng)頁(yè)也是Gzip壓縮的網(wǎng)頁(yè)。部分PHP論壇采用 gzip壓縮，如Discuz!論壇等，一樣可以過(guò)濾其中的關(guān)鍵字。并保留 gzip 壓縮輸出，智能穿透 gzip壓縮網(wǎng)頁(yè)。

　　演示說(shuō)明 https://www.zcnt.com/iisgzip.asp

　　POST行為白名單監(jiān)控?cái)r截(攔截未知木馬程序POST行為)

　　服務(wù)器被上傳 ASP / PHP / .NET 木馬程序后，這類木馬程序都會(huì)執(zhí)行 HTTP POST 動(dòng)作。我們預(yù)先把網(wǎng)站正常的POST程序網(wǎng)頁(yè)建立一個(gè)白名單，凡是沒(méi)有在白名單的ASP/PHP/.NET網(wǎng)頁(yè)出現(xiàn)的 POST行為一律攔截。這樣即使黑客上傳了木馬，這個(gè)木馬也無(wú)法正常工作。這樣可以攔截掉絕大部分網(wǎng)頁(yè)木馬，如各種加密變形的未知網(wǎng)頁(yè)木馬。

　　演示說(shuō)明 https://www.zcnt.com/postchker.asp

　　POST文件上傳過(guò)濾攔截

　　過(guò)濾攔截 POST上傳的常見(jiàn) ASP / PHP木馬，以及經(jīng)過(guò)加密變形的 ASP / PHP木馬等，以及 EXE文件等特殊文件。并定期更新木馬數(shù)據(jù)庫(kù)，增強(qiáng)過(guò)濾攔截。

　　網(wǎng)頁(yè)掛馬代碼內(nèi)存清除

　　實(shí)時(shí)清除 HTML/ASP/PHP/.NET 等網(wǎng)頁(yè)“掛馬”連接接。支持“正則表達(dá)式”模式匹配“掛馬”代碼，從 IIS 內(nèi)存里清除“掛馬”代碼連接。不用修改硬盤(pán) ASP / PHP 文件，不在擔(dān)心錯(cuò)誤修改客戶ASP/PHP文件。原理類似將網(wǎng)頁(yè)里的“反清復(fù)明”替換為 *****，同樣道理，“掛馬連接”被替換掉后，就無(wú)法顯示出來(lái)了。

　　演示說(shuō)明 https://www.zcnt.com/guama.asp

　　文件防盜鏈

　　對(duì) .rar / .zip / .jpg / .mp3 / .avi ... 等文件進(jìn)行盜鏈檢查，防止自己服務(wù)器文件被盜鏈。

　　IIS強(qiáng)制廣告

　　在ASP/PHP/CGI/ASP.NET/HTML等頁(yè)面插入指定的廣告，強(qiáng)制加入JavaScript代碼、彈出窗口、彈出頁(yè)面等。如虛擬主機(jī)商在過(guò)期空間中插入“空間過(guò)期”提示。免費(fèi)空間商在虛擬主機(jī)空插入廣告連接。

　　文件下載強(qiáng)制廣告

　　在下載　.exe / .rar / .mp3 / .zip ... 等文件的時(shí)候，強(qiáng)制顯示一個(gè)廣告提示信息，將下載流量變成自己的廣告收入。同時(shí)又?jǐn)r截QQ旋風(fēng)、迅雷等盜鏈下載。

　　演示說(shuō)明 https://www.zcnt.com/filead.asp

　　IP地址黑名單

　　如，61.139.77.*，被攔截IP無(wú)法訪問(wèn)服務(wù)器?；蛑辉试S 11.22.33.* 的IP訪問(wèn)等

　　域名黑白名單(域名備案管理)

　　例如只允許 *.abc.com 的網(wǎng)站訪問(wèn)(白名單模式)。或攔截 *.111.com 的網(wǎng)站(黑名單模式)

　　SQL注入攔截

　　過(guò)濾攔截從 URL / POST / COOKIES里提交的 SQL注入語(yǔ)句，最大限度保護(hù)服務(wù)不受SQL注入攻擊。

　　硬盤(pán)目錄攔截

　　IIS 6.0 存在一個(gè) *.asp/ 目錄解析漏洞，目前暫未發(fā)布補(bǔ)丁程序。如果有人在你的服務(wù)器里建立一個(gè) test.asp/ 目錄(不是.asp文件)，然后在這里目錄里上傳一個(gè)abc.jpg文件，IIS會(huì)通過(guò)asp解析這jpg文件，這個(gè)將作為asp文件運(yùn)行。

　　URL過(guò)濾攔截

　　例如， 特殊時(shí)期攔截BBS論壇，如限制 BBS論壇頁(yè)面，符合bbs.asp?boardid=100 等連接則攔截，限制木馬連接等，符合木馬URL攔截則攔截等 。

　　URL長(zhǎng)度限制

　　限制URL的長(zhǎng)度，防止URL溢出攻擊，如限制 http://www.abc.com/test.asp?page=100&id=100 長(zhǎng)度，避免惡意URL攻擊。

　　網(wǎng)頁(yè)簡(jiǎn)繁體在線轉(zhuǎn)換

　　將指定的域名轉(zhuǎn)換為繁體中文，例如，域名 www.abc.com 和 test.abc.com 都可以正常訪問(wèn)，在域名名單里填寫(xiě) test.abc.com 后，用戶訪問(wèn) http://test.abc.com 就自動(dòng)變成繁體中文，而 http://www.abc.com 仍然是原來(lái)的簡(jiǎn)體中文。這個(gè)轉(zhuǎn)換是在 IIS 內(nèi)存里進(jìn)行的，不會(huì)修改硬盤(pán) HTML / ASP / PHP / .NET 文件。

　　演示說(shuō)明 https://www.zcnt.com/HtmlGbkt.asp

　　支持常見(jiàn)的網(wǎng)頁(yè)編碼

　　支持多種編碼的網(wǎng)頁(yè)，如，GB2313、BIG5、GBK、UTF-8等編碼，均可以過(guò)濾其中的關(guān)鍵字內(nèi)容。

　　源程序代碼服務(wù)

　　我司提供開(kāi)發(fā)版，開(kāi)發(fā)版提供 IIS防火墻的 VC++ 2005 程序代碼，以便您根據(jù)自己的需要進(jìn)行修改。此服務(wù)需要另外收費(fèi)。