d盾(防火墙软件)

d盾是一款IIS防火墙应用，能阻挡各类网络攻击，拦截恶意入侵行为，实时监视系统活动，分析数据流动，发现异常即刻告警，功能包括漏洞检测、行为控制及流量过滤，运行过程安静，不干扰日常工作，企业和个人都可以用来加固电子设备安全防线，防范外部威胁，持续更新规则库，应对新型风险。

d盾功能

1、目录限制。能有效阻拦入侵者借助脚本上传风险程序或代码，让服务处于安全运行状态。

2、执行限制。可阻拦入侵者运行风险程序，避免提权情况出现。

3、网络限制。阻拦脚本连接本机的风险端口，像常见的 Serv-U 提权端口，避免借助第三方程序的网络端口实施提权。阻拦 UDP 向外发送数据，能有效阻拦 UDP 的 DDOS 攻击，比如 PHPDDOS 等，有效控制网络带宽被恶意占用的情况。

4、组件限制。阻拦风险组件，让服务器安全性更高。

5、.net 安全。清除.net 中的一些风险因素，让服务器安全性更高!

6、注入防御。阻拦因网站存在注入问题而使服务器遭遇入侵的情况。

7、3389 防御。阻拦黑客在没有许可的情况下登录你的 3389，让服务器安全性更高。阻拦信息泄露的情况。

d盾使用教程

1、专门针对 DEDECMS 数据库中的后门数据展开检测，并且对使用高权限数据库账号(例如：mysql 的 root 账号)的情况进行提示，同时支持降权操作，避免因网站使用高权限数据库账号而使服务遭遇入侵的情况。

2、使用高权限账号容易让黑客控制服务器，建议进行降权操作。

3、借助程序完成降权操作。

4、降权之后，使用低权限账号。

d盾亮点

1、防 CC 攻击。让网站摆脱 CC 攻击带来的困扰!

2、禁止下载某文件类型。阻拦不应被下载的文件被下载，避免信息泄露!

3、允许执行的脚本扩展名。能有效阻拦没有获得许可的扩展名脚本实施恶意运行，例如：CER、CDX 等扩展名的木马，或者像 / 1.asp/1.gif 这类会运行的情况。

4、禁止如下目录执行脚本。阻拦图片和上传等可写目录运行脚本。

5、防范工具扫描网站目录和文件信息。让入侵者难以了解你的网站结构。

6、防范 MSSQL 数据库错误信息反馈泄露表或数据信息。

更新日志

v2.1.8.6版本

1、依据使用者的反馈，强化了 “克隆检测” 的检测逻辑。