D盾

D盾是一款针对互联网信息服务(IIS)环境设计的网站防护墙软件。基于主动式防御机制，可以维护网站与服务环境安全，通过内外结合的多层保护帮助，保障系统在常规运行状态下免受侵入。具备主动后门阻断、会话状态防护、网络数据包嗅探防范、文件上传管控以及未知零日漏洞防御等一系列特色功能，可有效阻止攻击者借助脚本传递危险程序或恶意代码，从而确保服务器持续稳定运作。赶快下载使用吧!

D盾使用教程

特别针对DEDECMS数据库里的后门数据进行检测，并对使用高权限数据库帐号(如:mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵。

使用高权帐号容易给黑客拿下服务器，建议降权。

通过软件降权

降权后，使用低权帐号

D盾软件亮点

1、强效防CC攻击

精准抵御CC攻击，保障网站稳定运行，远离攻击干扰。

2、特定文件下载管控

可禁止指定类型文件下载，精准管控下载权限，避免核心信息外泄。

3、脚本扩展名白名单管控

仅允许预设脚本扩展名执行，有效拦截未经授权的恶意脚本运行，比如CER、CDX等扩展名木马，以及/1.asp/1.gif这类伪装格式的可执行恶意程序。

4、指定目录脚本执行禁止

限制图片上传、文件存储等可写目录的脚本执行权限，从源头规避恶意脚本利用这类目录发起攻击。

5、网站目录文件信息防护

防范各类扫描工具探测网站目录结构与文件信息，降低入侵者掌握网站架构的可能性，提升网站隐蔽性安全。

6、MSSQL数据库信息泄露防护

屏蔽MSSQL数据库错误信息反馈，避免因错误提示暴露数据表结构或核心业务数据。

D盾软件功能

1、目录限制功能

精准限制目录操作权限，有效拦截入侵者通过脚本上传危险程序或恶意代码，确保服务器稳定安全运行。

2、执行限制功能

阻断入侵者执行危险程序的行为，防范非法提权操作，筑牢服务器权限安全防线。

3、网络限制功能

禁止脚本连接本机危险端口(如常见的Serv-U提权端口)，防范入侵者借助第三方软件通过网络端口实施提权;禁止UDP向外发送数据，可有效抵御PHPDDOS等UDP类型DDoS攻击，避免恶意流量占用网络带宽。

4、组件限制功能

禁用各类危险组件，从组件层面提升服务器安全等级。

5、.NET安全防护

清除.NET环境中的危险隐患，强化.NET架构服务器的安全防护能力。

6、注入防御功能

精准拦截网站注入攻击，避免因网站存在注入漏洞导致服务器被入侵。

7、3389端口防御功能

阻止黑客未经授权登录3389端口，同时防范相关敏感信息外露，全方位保障服务器远程登录安全。

D盾更新日志

v2.1.8.6版本

针对用户反馈，增强了“克隆检测”检测逻辑。