牛盾保护伞IIS防火墙

1.Web防火墙

Web防火墙是运行于webserver之上，在数据流上处于webserver和webapp之间的一套软件平台，它主要是保护web应用不受危险数据的威胁，保证数据和应用的安全。

1.1 流量控制。当前网络P2P软件泛滥成灾，多线程下载（如迅雷等）造成网站仅有的带宽资源严重枯竭，不仅影响了网站的正常浏览，还得为额外的流量支付大批费用。牛盾IIS防火墙 能有效解决多线程下载带来的流量损失，帮助站长赢得网络先机。
1.2 SQL注入。如今各种SQL注入工具充斥着Internet，更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马，严重的损害了企业形象和数据安全。牛盾IIS防火墙采用注入模拟技术，有效拦截各种变种注入，有效防止GET,POST,COOKIE注入,帮助企业在互联网中力挽狂澜，博得生存空间。
1.3 CC攻击。在互联网竞争日益激烈的今天，不正当的竞争关系造成一方对另一方网站进行严重的CC攻击，随之而来的是网站瘫痪和访问量急剧下降。牛盾IIS防火墙 能强力阻止因CC造成的DDOS攻击，彻底解决非法的不正当的竞争关系。
1.4 资源盗链。当今网站间相互复制资源（图片和下载链接）已习以为常，不仅浪费带宽资源，而且也是一种侵权行为。牛盾IIS防火墙可以对网站资源进行高度保护，防止盗链，保障原创网站的合法权益。
注意：启用资源盗链后请填写例外站点，否则有可能造成网站无法访问。修改配置后需要点击应用使设置生效。
1.5 XSS跨站。OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。牛盾IIS防火墙可以有效检测包含XSS的恶意URL并拦截。
1.6 影音保护。只允许影音在线播放而不能直接下载，有力的保护了视频网站的带宽资源和服务质量。
-------------------------------------
2.网页防篡改

实时监控Web目录的变化情况并报警，强力阻止网页被篡改。

第一步，打开系统设置项，配置网站根目录和备份目录（网站根目录和备份目录必须保持一致）。

第二步，若需要将篡改监控信息发送到指定邮箱，请填写相关信息并启用发邮件。

第三步，启用防篡改（不启用则只是监控篡改信息）。

第四步，浏览需要防篡改的网站目录（必须和系统设置项网站根目录保持一致）。

第五步，选择监控类型。

第六步，开始监控。
--------------------------------------
3.Webshell扫描

通过分析可以扫描出99%的隐藏WebShell，保障web安全。

第一步，浏览扫描目录。

第二步，选择扫描类型。

第三步，点击后门扫描。
---------------------------------------
4.文件篡改检查

提取重要文件的特征，当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。

第一步，浏览Web目录。

第二步，选择文件类型。

第三步，点击提取特征（第一次使用需提取特征文件，文件默认保存在log/old.log,请注意保存好此文件）。

第四步，选择特征文件。（选择以前提取的文件用于校验文件是否被改动）

第五步，点击篡改检查。（只校验文件不需要进行第一、二、三步）
----------------------------------------
5.特殊后门检测

主要用于检测Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。另外比如像xxx..\这样的特殊文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修改，放在里面的木马一些杀毒软件视而不见。而此功能能有效找出这样的文件夹。

第一步，浏览Web目录。

第二步，点击开始扫描。
-----------------------------------------
6.挂马清除助手

网上批量挂马的程序随处可见，给管理员手工清除造成了很大的困难，此功能可轻松解决管理员的困境。

第一步，浏览Web目录。

第二步，选择文件类型。

第三步，填写要清除的挂马代码。

第四步，点击立即清除。
-----------------------------------------
7.系统设置请参考"网页防篡改"设置。
-----------------------------------------
8.ARP免疫

Arp免疫，防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施，虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可以欺骗网关，会造成本地通讯中断，所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。

第一步，填写网关IP。

第二步，点击获取MAC。

第三步，点击绑定网关