龙盾IIS防火墙_IIS防火墙_web防火墙_cc防火墙_防SQL注入_防木马上传

“龙盾IIS防火墙”是一款经典的IIS网站安全防护软件，经过十年的技术沉淀， “龙盾IIS防火墙”对于当前流行的各种网站入侵，均具有一流的防御效果。 “龙盾IIS防火墙”采用高效、安全的系统接口为IIS网站和服务器提供了如下保护：

防止木马上传	“龙盾IIS防火墙” 是目前唯一具有防木马文件上传功能的IIS防火墙，可制定文件上传规则，能即时、有效的识别ASP木马文件，从根本上杜绝了非法用户利用网站漏洞，上传病毒、木马文件；从而保证您服务器的权限不旁落他人。支持对木马文件内容关键字的设置；支持对加密、加壳木马文件的识别，即使是被加密的木马文件，也可立即清除。

FTP目录实时监控	实时监控通过FTP上传到服务器上的文件，实时查杀通过FTP上传到WEB服务器上的木马程序，实时查杀时间的数量级为毫秒。支持对木马文件内容关键字的设置；支持对加密、加壳木马文件的识别，即使是被加密的的木马文件，也可立即清除。

防批量挂马	从根本上拦截由于网站或系统漏洞导致的网页或数据库被批量挂马、有效防御XSS跨站脚本攻击。

专业防SQL注入	十年来，“龙盾IIS防火墙” 致力于跟踪SQL注入技术的最新动态，防SQL注入策略不断更新，规则不断完善，是目前防SQL注入功能最强大的IIS防火墙。支持对GET、POST、COOKIE全部数据提交方式的过滤；实行过滤规则分离原则：不同方法（GET、POST、COOKIE）提交的数据，过滤的规则相互独立，最大限度的加强了对SQL注入的防御，同时，也从根本上杜绝了对正常访问的误拦；支持“模式匹配”，用户可以使用“正则表达式”构造具有超强防御效果的防御策略，使用“正则表达式”的规则，具有人工智能特性，一条防SQL注入规则，即可以阻止同一类的SQL注入，有效的杜绝了其它防火墙产品很容易被高级黑客饶过的情况，从而从根本上杜绝SQL注入，进而防止网页被篡改。

信息监控拦截	“龙盾IIS防火墙”实时监控流入、流出服务器的信息，实时屏蔽和过滤敏感信息；用户提交的敏感信息将被实时阻止；即使您的服务器上已经存有敏感信息，龙盾IIS防火墙也可以过滤流出内容中的敏感信息，确保访问者看到的内容均合法，从而不必担心服务器被查封；支持“模式匹配”。

实用防盗链	可保证您的网站资源不被其它网站盗链。支持友好域名设置；支持自由下载文件夹设置；支持防迅雷下载功能。

在线播放防下载	对于在线播放音频，在线播放视频的网站，只允许在线播放音频或视频文件，禁止用户下载音频或视频文件。支持对AVI, MPG, RMVB, FLV, MP3, WMA等各类在线音频和视频的保护；支持对嗅探浏览器的防御。

下载流量控制	可任意设置文件下载的线程个数和下载速度，从而保障您的带宽不被非法吞噬，有效控制下载流量，降低服务器资源的消耗。独立于各种下载工具，不论是网际快车还是迅雷，均可限制其下载速度和下载线程个数；不同站点可设置不同的下载速度和下载线程数。

抗CC攻击	“龙盾IIS防火墙”可有效抵御CC、DDOS软件的攻击，有效抵御流量攻击，防止非法用户高频率刷新数据库。支持对变种CC的有效防御；支持文件类型的设置。

代理访问控制	可任意允许和阻止代理服务器的访问，有效抵御僵尸攻击，流量攻击。

防PHP UDP攻击	“龙盾IIS防火墙”从根本上清除UDP发包程序，迅速解决带宽被占满的问题。从根本上查杀UDP发包木马程序，即使是被加密的UDP发包木马程序，也可立即清除；即使服务器已经存在UDP发包程序，也可阻止其发送大量UDP包。

IP地址黑名单	一方面, “龙盾IIS防火墙”的智能分析系统，会将参与恶意攻击的IP地址自动加入黑名单, 另一方面, 用户也可以手工任意阻止非法IP地址的访问。支持IP地址段设置；支持自定义黑名单IP地址解封时间。

IP地址白名单	可指定不受防火墙限制的客户端IP地址。支持IP地址段设置；满足使用“网络加速器”用户的需要；保证不会对“搜索引擎蜘蛛”的爬行记录造成影响。

抗缓冲区溢出攻击	可自定义HTTP头、URL地址、COOKIE以及查询串长度，防止缓冲区溢出攻击。支持对WebDAV，RPC服务远程溢出漏洞的防御；支持对IDQ溢出漏洞的防御。

防止非法脚本执行	禁止ASP、PHP、JSP木马程序服务器上运行。

URL访问权限控制	“龙盾IIS防火墙”可根据不同访问者的IP地址，设置不同的URL访问权限。

自由域名列表	可设置不受防火墙保护和限制的域名，自由域名列表内的站点完全不受防火墙的保护，满足特殊情况下的需要。