两款WEB防火墙软件介绍

『D盾_IIS防火墙』

专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，
服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全!
http://www.d99net.net/

【一句话免疫】
使用独创技术，拦截一句话的可疑行为，让一句话后门失效。

【后门拦截】
使用D盾高识别率引擎，能有效拦截大部份常见和变种后门，让网站运行于安全状态。

【WEB嗅探防御】
大量IDC网站因ASPX网站功能太强，能使用脚本嗅探FTP密码、HTTP Post数据、Smtp数据等数据，
让整个服务的安全处于一个不安全的状态，D盾能有效禁此脚本使用WEB嗅探功能，让服务处理安全状态。

【SESSION保护】
针对PHP和ASP的SESSION加入"HttpOnly"让浏览器无法获取从而更好防范XSS攻击得到重要Cookie

【脚本行为定位技术】
D盾加入了脚本行为定位技术，能让某些行为以执行的脚本关联，让管理员更好的了解后门和更好的追查问题。

【禁止带图片或数据库结构头的脚本执行】
通过上传功能上传图片，如果不当可能导致执行问题，禁止图片的脚本文件执行，能有效防止这问题。
而黑客也能通过差异备份等获得webshell，禁止这类脚本执行，将更安全。


【禁止大文件脚本执行】
最常见的就是asp的站，把数据库扩展设置为脚本的扩展如 asp，因使用脚本扩展，只要黑客知道此数据
的位置和插入后门至可得到webshell，禁止大文件执行将会更安全(禁止数据库结构头的脚本执行也能达到类似目的)

【禁止了隐藏脚本执行】
黑客喜欢把webshell隐藏，让管理员不会注意到，禁止这类脚本执行，黑客的隐藏后门将成废物。

【防跨目录列举文件信息】
防范黑客了解目录结构，更能防范黑客对别的虚拟空间再做进一步的信息收集和入侵，并能通过拦截信息了解后门脚本的来原！

【.NET安全保护】

 .NET 安全模式,去除一些不安全的脚本基因，让网站运行在一个安全的环境中。

【防CC攻击】
让网站免受CC攻击困扰！
防范脚本DDOS (如 PHP的DDOS),让服务器带宽不会再给大量占用！
独创的“只允许某脚本类型执行”有效防范执行一些非法脚本！
独创的“MSSQL错误报数据库信息”让，黑客获的信息更困难！
新增特定目录禁止执行脚本，让服务器的图片和上传目录不再是危害。
防范软件扫描目录结构，让入侵者无法知道你站的目录和文件结构，让入侵者更头痛！

【目录限制】
丰富目录设置选项,识应你的服务器上的各种不同的要求。有效防范因目录设置不当导致的上传和提权问题。让服务运行于安全状态中。

【网络限制】
禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给黑意占用(WEB进程里一般不会用到UDP协议，可以放心禁用)！
防止脚本访问服务器的指定端口, 如Serv-U的本地管理端口,防范Serv-U提权, 也防止内部端口给中转了出去,如3389等！
如下是PHP的UDP攻击的记录,因数据没有发出去，所以不会占用服务器的带宽。


【执行限制】
执行可以说是危害性很多的一个功能，所以必须禁止执行，禁止了很多问题都不会出现(大量的提权代码或提权程序都需执行权限)！

【组件限制】
此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等),禁用之後不会影响到其他软件正常使用这些组件。

【注入防御】
注入防御就是防止因网站存在注入问题而给入侵！

【3389防御功能】

【3389登陆防御】

是只有设置为允许的计算机名或IP的机子才能进入远程桌面,有效防范3389密码猜解和社工密码猜解，防止黑客
得到密码后进入你的系统。

【禁止高权限帐号创建】 

防范黑客创建高权限帐号。

【禁止 sethc.exe】

防止黑客留3389的"sethc.exe"后门
为了防止误杀，所以保存配置，在30秒还没有按确定保存，将取消操作，防止误踢情况的发生

【帐号管理 (可检测克隆帐号)】
服务器里如果一个普通的帐号给克隆成一个管理员帐号，管理员很难发现问题，而就算这个帐号不是远程桌面允许登陆的帐号
一样能登陆,危险性高，软件为你帐号做一个安全检测。让管理员更安心。

【禁止下载某文件类型】
防止不该给下载的文件给下载,防止信息外露！

【允许执行的脚本扩展名】
有效的防止未经允许的扩展名脚本恶意执行
如：CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

【禁止如下目录执行脚本】
防止图片和上传等可写目录执行脚本

【防范工具扫描网站目录和文件信息】
让入侵者不容易知道你的网站结构

【防范MSSQL数据库错误信息反馈暴露表或数据信息】

『360主机卫士』

http://zhuji.360.cn/

超过40%的网站存在后门

黑客一直在服务器端进行潜伏
后门无处可藏
三套后门扫描引擎（云查杀引擎、启发式引擎、本地智能引擎），我们每天同步更新后门查杀规则，保证每一个后门第一时间暴漏并被彻底查杀，保障网站安全
依托于强大的补天漏洞库和强大的白帽子军团
我们有着最新、最全的漏洞防护规则
我们首创：网站补丁
我们能在厂商发布补丁之前发布网站补丁无需修改代码，无需重启，一键修复，帮助站长消除漏洞修复烦恼，告别自编程时代
了解，所以安全
时刻监控，实时反馈，提供详细攻击详情，针对性调整防护