近期,由于自動程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學習啦小編將為你介紹智創(chuàng)防火墻怎么樣?，希望能夠幫到你!

　　智創(chuàng)防火墻怎么樣

　　《智創(chuàng)IIS防火墻》是一款軟件，支持Win2003,Win 7。

　　軟件名稱智創(chuàng)IIS防火墻軟件平臺pc軟件版本v5.90目錄1 運行環(huán)境2 軟件介紹運行環(huán)境編輯支持Win2003,Win 7

　　軟件介紹編輯智創(chuàng)IIS防火墻功能:

　　1、非法信息過濾攔截功能(非法關鍵字攔截過濾).根據預先設置的關鍵字,阻止非法信息HTTP POST發(fā)送到BBS論壇、留言板、Blog等;過濾攔截ASP/PHP/ASP.NET/CGI等網頁中存在非法信息并做相關LOG日志記錄以便迅速查找非法信息的URL;

　　2、檢查URL中的SQL字符插入攻擊,過濾URL中的非法SQL語句,保護服務器不受SQL字符注入攻擊;

　　3、限制URL長度,防止URL溢出攻擊;

　　4、攔截指定的URL連接,如,BBS頁面攔截、或根據預先設定的目錄名稱進行攔截,如.asp/等目錄名稱;

　　5、限制HTTP動作,如,限制只允許POST/GET/HEAD等動作,其他PUT等動作進行攔截;

　　6、限制指定IP地址(IP地址黑名單)不能訪問服務器,以及代理服務器訪問限制等;

　　7、在線觀看IIS中運行的ASP/PHP腳本執(zhí)行情況和執(zhí)行時間,方便排查有問題的IIS網站中ASP/PHP腳本;

　　8、IIS強迫性廣告功能(在網頁中插入一個頁眉和頁腳),以及在下載.rar.zip.exe.mp3.mpg 等文件時強制顯示廣告(變相文件下載防盜連功能);

　　9、從IIS網站中過濾攔截常見的ASP/PHP/ASP.NET"一句話"木馬"網頁掛馬"行為特征等,減少服務器被"掛馬"攻擊的可能.

　　智創(chuàng)IIS防火墻介紹

　　攔截 ASP / PHP / .NET ...網頁木馬執(zhí)行DOS命令和運行EXE程序，解決網頁木馬執(zhí)行命令的問題

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務器上執(zhí)行DOS命令或運行EXE程序進行提權，可以對命令執(zhí)行行為進行阻斷，防止黑客執(zhí)行命令。

　　演示說明 https://www.zcnt.com/mhelp.asp

　　Windows 用戶監(jiān)控(防止黑客創(chuàng)建 Windows 用戶)

　　黑客上傳 ASP / PHP / .NET 木馬后，有可能在服務器上創(chuàng)建 Windows 用戶和將用戶提權到 Administrators 組，進而控制整個服務器。本功能將攔截黑客創(chuàng)建新 Windows 用戶，以保證服務器安全。無論是從“用戶管理界面”，還是 DOS命令行，還是 ASP/PHP/.NET等網頁創(chuàng)建用戶名，均可攔截掉。

　　演示說明 https://www.zcnt.com/usermon.asp

　　遠程桌面白名單保護模式(攔截非白名單客戶端登錄遠程桌面)

　　遠程桌面白名單保護功能，可以設置只允許指定的白名單客戶端和白名單IP地址才可以登錄服務器遠程桌面，非白名單客戶端用戶自動攔截掉，防止黑客惡意登錄服務器遠程桌面。

　　演示說明 https://www.zcnt.com/rdp.asp

　　Serv-U FTP 執(zhí)行 DOS命令阻斷，防止通過 Serv-U 提權

　　阻斷 Serv-U FTP 執(zhí)行DOS命令和運行EXE程序，防止通過 Serv-U FTP 提權。

　　演示說明 https://www.zcnt.com/servu.asp

　　文件防篡改(網頁目錄文件鎖定保護)

　　對服務器中指定的 WEB 目錄進行寫入攔截，給文件目錄加上一把保護鎖。保護 HTML / ASP / PHP / ASPX ... 等文件不寫入和修改。

　　例如，服務器WEB目錄是 d:\home\網站111\wwwroot

　　我們設置防篡改保護規(guī)則后，網站目錄 d:\home\網站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何寫入和修改都被禁止，這樣 BBS論壇上傳 .rar / .zip / .jpg ...等文件不會受到影響，這樣可以保護服務器不被上傳 ASP / PHP / ASPX ... 等網頁木馬文件。

　　演示說明 https://www.zcnt.com/FileLock.asp

　　WEB目錄文件監(jiān)控功能(另外的獨立軟件，需要單獨下載安裝)

　　對服務器中指定的 WEB 目錄文件進行實時監(jiān)控。例如，服務器WEB目錄是 d:\home ，當此目錄中有文件上傳、BBS論壇附件上傳、木馬文件上傳、.exe / .rar / .jpg ...等文件上傳到服務器時，會被立刻監(jiān)控到，并寫入日志，供服務器管理人員進行查閱審計。

　　演示說明 https://www.zcnt.com/FileMon.asp

　　IIS監(jiān)控，CPU 100% 監(jiān)控

　　用戶抱怨服務器運行緩慢，w3wp.exe 出現(xiàn) CPU 100%，每個網管都可能遇到?!是用戶自己 ASP / PHP 程序設計有問題，還是服務器是問題，還是電信、網通、鐵通互相訪問太慢。經常是各說各有理，也扯不清，道不明，往往是以客戶流失，更換空間商而結束，最后空間商與用戶都是輸家。

　　演示說明 https://www.zcnt.com/viewiis.asp

　　網頁關鍵字過濾攔截

　　過濾和攔截網頁里的非法信息和關鍵字，支持多種關鍵字過濾模式，(1)關鍵字記錄、(2)關鍵字攔截、(3)GET關鍵字替換為 ****、(4)POST模式另外還支持正則表達式模式過濾攔截關鍵字。阻止非法信息發(fā)送到BBS論壇、留言板、Blog等

　　演示說明 https://www.zcnt.com/KeyWord.asp

　　支持WEB在線管理模式

　　使用 IE瀏覽器 訪問 http://服務器IP:6688 即可管理防火墻配置，簡單方便。

　　演示說明 https://www.zcnt.com/webadmin.asp

　　支持 gzip壓縮穿透模式

　　輸出的網頁也是Gzip壓縮的網頁。部分PHP論壇采用 gzip壓縮，如Discuz!論壇等，一樣可以過濾其中的關鍵字。并保留 gzip 壓縮輸出，智能穿透 gzip壓縮網頁。

　　演示說明 https://www.zcnt.com/iisgzip.asp

　　POST行為白名單監(jiān)控攔截(攔截未知木馬程序POST行為)

　　服務器被上傳 ASP / PHP / .NET 木馬程序后，這類木馬程序都會執(zhí)行 HTTP POST 動作。我們預先把網站正常的POST程序網頁建立一個白名單，凡是沒有在白名單的ASP/PHP/.NET網頁出現(xiàn)的 POST行為一律攔截。這樣即使黑客上傳了木馬，這個木馬也無法正常工作。這樣可以攔截掉絕大部分網頁木馬，如各種加密變形的未知網頁木馬。

　　演示說明 https://www.zcnt.com/postchker.asp

　　POST文件上傳過濾攔截

　　過濾攔截 POST上傳的常見 ASP / PHP木馬，以及經過加密變形的 ASP / PHP木馬等，以及 EXE文件等特殊文件。并定期更新木馬數據庫，增強過濾攔截。

　　網頁掛馬代碼內存清除

　　實時清除 HTML/ASP/PHP/.NET 等網頁“掛馬”連接接。支持“正則表達式”模式匹配“掛馬”代碼，從 IIS 內存里清除“掛馬”代碼連接。不用修改硬盤 ASP / PHP 文件，不在擔心錯誤修改客戶ASP/PHP文件。原理類似將網頁里的“反清復明”替換為 *****，同樣道理，“掛馬連接”被替換掉后，就無法顯示出來了。

　　演示說明 https://www.zcnt.com/guama.asp

　　文件防盜鏈

　　對 .rar / .zip / .jpg / .mp3 / .avi ... 等文件進行盜鏈檢查，防止自己服務器文件被盜鏈。

　　IIS強制廣告

　　在ASP/PHP/CGI/ASP.NET/HTML等頁面插入指定的廣告，強制加入JavaScript代碼、彈出窗口、彈出頁面等。如虛擬主機商在過期空間中插入“空間過期”提示。免費空間商在虛擬主機空插入廣告連接。

　　文件下載強制廣告

　　在下載　.exe / .rar / .mp3 / .zip ... 等文件的時候，強制顯示一個廣告提示信息，將下載流量變成自己的廣告收入。同時又攔截QQ旋風、迅雷等盜鏈下載。

　　演示說明 https://www.zcnt.com/filead.asp

　　IP地址黑名單

　　如，61.139.77.*，被攔截IP無法訪問服務器?；蛑辉试S 11.22.33.* 的IP訪問等

　　域名黑白名單(域名備案管理)

　　例如只允許 *.abc.com 的網站訪問(白名單模式)?；驍r截 *.111.com 的網站(黑名單模式)

　　SQL注入攔截

　　過濾攔截從 URL / POST / COOKIES里提交的 SQL注入語句，最大限度保護服務不受SQL注入攻擊。

　　硬盤目錄攔截

　　IIS 6.0 存在一個 *.asp/ 目錄解析漏洞，目前暫未發(fā)布補丁程序。如果有人在你的服務器里建立一個 test.asp/ 目錄(不是.asp文件)，然后在這里目錄里上傳一個abc.jpg文件，IIS會通過asp解析這jpg文件，這個將作為asp文件運行。

　　URL過濾攔截

　　例如， 特殊時期攔截BBS論壇，如限制 BBS論壇頁面，符合bbs.asp?boardid=100 等連接則攔截，限制木馬連接等，符合木馬URL攔截則攔截等 。

　　URL長度限制

　　限制URL的長度，防止URL溢出攻擊，如限制 http://www.abc.com/test.asp?page=100&id=100 長度，避免惡意URL攻擊。

　　網頁簡繁體在線轉換

　　將指定的域名轉換為繁體中文，例如，域名 www.abc.com 和 test.abc.com 都可以正常訪問，在域名名單里填寫 test.abc.com 后，用戶訪問 http://test.abc.com 就自動變成繁體中文，而 http://www.abc.com 仍然是原來的簡體中文。這個轉換是在 IIS 內存里進行的，不會修改硬盤 HTML / ASP / PHP / .NET 文件。

　　演示說明 https://www.zcnt.com/HtmlGbkt.asp

　　支持常見的網頁編碼

　　支持多種編碼的網頁，如，GB2313、BIG5、GBK、UTF-8等編碼，均可以過濾其中的關鍵字內容。

　　源程序代碼服務

　　我司提供開發(fā)版，開發(fā)版提供 IIS防火墻的 VC++ 2005 程序代碼，以便您根據自己的需要進行修改。此服務需要另外收費。