智创网站
专业级防火墙


防黑客入侵、防提权、防创建新用户、文件防篡改
专业级防火墙帮助您抵御各种黑客非法侵害!

导航

智创网站专业级防火墙系统(IIS版本) 软件介绍

拦截 ASP / PHP / .NET ...网页木马执行DOS命令和运行EXE程序,解决网页木马执行命令的问题

   
黑客上传 ASP / PHP / .NET 木马后,有可能在服务器上执行DOS命令或运行EXE程序进行提权,可以对命令执行行为进行阻断,防止黑客执行命令。

    演示说明 http://www.zcnt.com/mhelp.asp
 

Windows 用户监控(防止黑客创建 Windows 用户)

   
黑客上传 ASP / PHP / .NET 木马后,有可能在服务器上创建 Windows 用户和将用户提权到 Administrators 组,进而控制整个服务器。本功能将拦截黑客创建新 Windows 用户,以保证服务器安全。无论是从“用户管理界面”,还是 DOS命令行,还是 ASP/PHP/.NET等网页创建用户名,均可拦截掉。

    演示说明 http://www.zcnt.com/usermon.asp
 

远程桌面白名单保护模式(拦截非白名单客户端登录远程桌面)

    远程桌面白名单保护功能,可以设置只允许指定的白名单客户端和白名单IP地址才可以登录服务器远程桌面,非白名单客户端用户自动拦截掉,防止黑客恶意登录服务器远程桌面。

    演示说明 http://www.zcnt.com/rdp.asp
 

Serv-U FTP 执行 DOS命令阻断,防止通过 Serv-U 提权
 

    阻断 Serv-U FTP 执行DOS命令和运行EXE程序,防止通过 Serv-U FTP 提权。


    演示说明 http://www.zcnt.com/servu.asp

 

文件防篡改(网页目录文件锁定保护)

    对服务器中指定的 WEB 目录进行写入拦截,给文件目录加上一把保护锁。保护 HTML / ASP / PHP / ASPX ... 等文件不写入和修改。

    例如,服务器WEB目录是 d:\home\网站111\wwwroot

    我们设置防篡改保护规则后,网站目录 d:\home\网站111\wwwroot 里的 HTML / ASP / PHP / ASPX ... 等任何写入和修改都被禁止,这样 BBS论坛上传 .rar / .zip / .jpg ...等文件不会受到影响,这样可以保护服务器不被上传 ASP / PHP / ASPX ... 等网页木马文件。

    演示说明 http://www.zcnt.com/FileLock.asp
 

WEB目录文件监控功能(另外的独立软件,需要单独下载安装)

    对服务器中指定的 WEB 目录文件进行实时监控。例如,服务器WEB目录是 d:\home ,当此目录中有文件上传、BBS论坛附件上传、木马文件上传、.exe / .rar / .jpg ...等文件上传到服务器时,会被立刻监控到,并写入日志,供服务器管理人员进行查阅审计。

    演示说明 http://www.zcnt.com/FileMon.asp
 

IIS监控,CPU 100% 监控 

    用户抱怨服务器运行缓慢,w3wp.exe 出现 CPU 100%,每个网管都可能遇到?!是用户自己 ASP / PHP 程序设计有问题,还是服务器是问题,还是电信、网通、铁通互相访问太慢。经常是各说各有理,也扯不清,道不明,往往是以客户流失,更换空间商而结束,最后空间商与用户都是输家。

    演示说明 http://www.zcnt.com/viewiis.asp

 

网页关键字过滤拦截

    过滤和拦截网页里的非法信息和关键字,支持多种关键字过滤模式,(1)关键字记录、(2)关键字拦截、(3)GET关键字替换为 ****、(4)POST模式另外还支持正则表达式模式过滤拦截关键字。阻止非法信息发送到BBS论坛、留言板、Blog等

    演示说明 http://www.zcnt.com/KeyWord.asp
 

支持WEB在线管理模式

    使用 IE浏览器 访问 http://服务器IP:6688 即可管理防火墙配置,简单方便。

    演示说明 http://www.zcnt.com/webadmin.asp
 

支持 gzip压缩穿透模式 

    输出的网页也是Gzip压缩的网页。部分PHP论坛采用 gzip压缩,如Discuz!论坛等,一样可以过滤其中的关键字。并保留 gzip 压缩输出,智能穿透 gzip压缩网页。
   
    演示说明 http://www.zcnt.com/iisgzip.asp

 

POST行为白名单监控拦截(拦截未知木马程序POST行为)

    服务器被上传 ASP / PHP / .NET 木马程序后,这类木马程序都会执行 HTTP POST 动作。我们预先把网站正常的POST程序网页建立一个白名单,凡是没有在白名单的ASP/PHP/.NET网页出现的 POST行为一律拦截。这样即使黑客上传了木马,这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马,如各种加密变形的未知网页木马。

    演示说明 http://www.zcnt.com/postchker.asp
 

POST文件上传过滤拦截

    过滤拦截 POST上传的常见 ASP / PHP木马,以及经过加密变形的 ASP / PHP木马等,以及 EXE文件等特殊文件。并定期更新木马数据库,增强过滤拦截。
 

网页挂马代码内存清除 

    实时清除 HTML/ASP/PHP/.NET 等网页“挂马”连接接。支持“正则表达式”模式匹配“挂马”代码,从 IIS 内存里清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件,不在担心错误修改客户ASP/PHP文件。原理类似将网页里的“反清复明”替换为 *****,同样道理,“挂马连接”被替换掉后,就无法显示出来了。

    演示说明 http://www.zcnt.com/guama.asp
 

文件防盗链

    对 .rar / .zip / .jpg  / .mp3 / .avi ... 等文件进行盗链检查,防止自己服务器文件被盗链。
 

IIS强制广告

    在ASP/PHP/CGI/ASP.NET/HTML等页面插入指定的广告,强制加入JavaScript代码、弹出窗口、弹出页面等。如虚拟主机商在过期空间中插入“空间过期”提示。免费空间商在虚拟主机空插入广告连接。
 

文件下载强制广告 

    在下载 .exe / .rar / .mp3 / .zip ... 等文件的时候,强制显示一个广告提示信息,将下载流量变成自己的广告收入。同时又拦截QQ旋风、迅雷等盗链下载。

    演示说明 http://www.zcnt.com/filead.asp
 

IP地址黑名单

    如,61.139.77.*,被拦截IP无法访问服务器。或只允许 11.22.33.* 的IP访问等
 

域名黑白名单(域名备案管理)

    例如只允许 *.abc.com 的网站访问(白名单模式)。或拦截 *.111.com 的网站(黑名单模式)
 

SQL注入拦截

    过滤拦截从 URL / POST / COOKIES里提交的 SQL注入语句,最大限度保护服务不受SQL注入攻击。
 

硬盘目录拦截

    IIS 6.0 存在一个 *.asp/ 目录解析漏洞,目前暂未发布补丁程序。如果有人在你的服务器里建立一个 test.asp/ 目录(不是.asp文件),然后在这里目录里上传一个abc.jpg文件,IIS会通过asp解析这jpg文件,这个将作为asp文件运行。
 

URL过滤拦截

    例如, 特殊时期拦截BBS论坛,如限制 BBS论坛页面,符合bbs.asp?boardid=100 等连接则拦截,限制木马连接等,符合木马URL拦截则拦截等 。
 

URL长度限制

    限制URL的长度,防止URL溢出攻击,如
限制 http://www.abc.com/test.asp?page=100&id=100 长度,避免恶意URL攻击。

 

网页简繁体在线转换 

    将指定的域名转换为繁体中文,例如,域名 www.abc.com 和 test.abc.com 都可以正常访问,在域名名单里填写 test.abc.com 后,用户访问 http://test.abc.com 就自动变成繁体中文,而 http://www.abc.com 仍然是原来的简体中文。这个转换是在 IIS 内存里进行的,不会修改硬盘 HTML / ASP / PHP / .NET 文件。

    演示说明 http://www.zcnt.com/HtmlGbkt.asp
 

支持常见的网页编码

    支持多种编码的网页,如,GB2313、BIG5、GBK、UTF-8等编码,均可以过滤其中的关键字内容。
 

源程序代码服务

    我司提供开发版,开发版提供 IIS防火墙的 VC++ 2005 程序代码,以便您根据自己的需要进行修改。此服务需要另外收费。

 

 

 


软件功能演示截图