一、护卫神·IIS辅助功能基本设置:
图1 IIS辅助功能基本设置
IIS辅助有6个功能选项卡,如上图。
1、“开启IIS查杀”:该功能是对木马查杀的一个补充,是我司特有的对IIS输出内容进行实时查杀,加强查杀力度,让木马无处遁形。
IIS查杀的木马词库、文件类型都来自“木马查杀”的设置。
2、“禁止POST提交”:选中该功能后,所有POST方式的访问都会被拒绝;如正常的用户注册或用户登陆。
3、“禁止文件上传”:文件上传实际也采用的POST方式,因此选中“禁止POST提交”后,该功能将自动被选中。
大部分情况下,网页木马都是通过web在线上传的方式传到网站。如果“禁止文件上传”,则任何人都无法通过web方式上传文件,加强了网站安全。
4、“拦截时显示关键词”:是IIS查杀时发现有病毒,输出病毒特征码,一般不建议选中。
5、“防止CCDOS攻击”:防止攻击者利用ccdos方式攻击其他服务器,当您的服务器上传带宽被占满时,很可能就是被ccdos攻击了。
6、“监控的文件类型”:IIS辅助功能中,需要监控哪些类型的文件,用“|”分割。
二、防SQL注入设置:
图2 IIS辅助SQL防注入功能
为了更好的防御注入,我们分三种方式拦截:GET、POST、COOKIES。多数情况下只需要拦截GET方式即可。
“获取关键词”:我司不定期发布最新的防注入的关键词,您可以点【获取关键词】获得最新的拦截词语。
“开启SQL防注入”:防SQL注入总开关,选中后,点保存,然后【立即应用】或【重启IIS】即可生效。
注意:每种拦截方式可以单独开关。如选择“Get防注入关键词”就会启动GET方式的防注入;选择“POST防注入关键词”就会启动POST方式的防注入。
三、挂马防护功能:
图3 护卫神·挂马防护功能 详细请点击
四、扫描防护功能:
图4 护卫神·扫描防护功能 详细请点击
五、IIS辅助白名单:
图5 护卫神·白名单设置
1、“白名单”:一般为URL中的部分,凡是符合白名单设置的,一律不遵守IIS辅助的设置。
如设置白名单为“/admin/”,则URL地址包含/admin/的请求,都不会有任何限制。
2、“安全码”:当开启“禁止POST提交”或“禁止文件上传”后,我们无法正常POST提交数据。为了能实现正常POST,就可以通过安全码实现。
只需要在提交的POST数据里面包含有安全码,即可正常访问。
此功能用于对付垃圾广告非常有效。设置服务器禁止任何POST访问,同时设置好安全码,然后只需要在您的网页上需要POST的地方,使用JAVASCRIPT在提交时自动加上安全码即可。
3、“POST提交时替换安全码为空”:正常情况下,系统检测到安全码就会放行,不会替换安全码为空;如果开启此选项,则会将POST数据里面的所有安全码都替换为空。
此功能可用于后台登陆,设置服务器禁止任何POST访问,同时设置好安全码。后台登陆时,在用户名后面加上一个安全码,这样既能POST访问,又不影响帐户登陆。
六、IIS辅助黑名单:
