[點(diǎn)晴永久免費(fèi)OA]Windows系統(tǒng)IIS網(wǎng)站W(wǎng)EB防火墻 Safe3 IIS FireWall 2.0 免費(fèi)版
Windows系統(tǒng)IIS網(wǎng)站W(wǎng)EB防火墻 Safe3 IIS FireWall 2.0 免費(fèi)版  介紹: 你的網(wǎng)站是否經(jīng)常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒(méi)錢購(gòu)買網(wǎng)上的此類軟件?那么請(qǐng)使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免費(fèi)的IIS防護(hù)軟件,內(nèi)置如下功能,主要防止黑客攻擊和多線程下載占用帶寬。 軟件功能: 防止SQL注入式攻擊; 防止溢出代碼攻擊; 防止特殊字符構(gòu)成的URL利用; 防止XSS跨站提交; 防止構(gòu)造危險(xiǎn)的Cookie; 防止迅雷等p2p多線程下載(限制只能用IE下載) 安裝:  1 新建c:\windows\Safe3和c:\windows\Safe3\log\目錄,將Safe3IF.dll, Safe3IF.ini復(fù)制到c:\windows\Safe3(你也可以復(fù)制到其它適當(dāng)?shù)奈募A下面,注意若不能加載通常是權(quán)限問(wèn)題,給這兩個(gè)文件everyone完全控制權(quán)限就可以了)。 2 打開(kāi)IIS管理器,選擇“默認(rèn)網(wǎng)站”,右擊“屬性”,選擇“ISAPI篩選器”,點(diǎn)擊“添加”,輸入篩選器名稱:Safe3IF,可執(zhí)行文件選擇上面復(fù)制到c:\windows\Safe3下面的Safe3IF.dll文件,點(diǎn)“確定”。 3重啟IISADMIN service服務(wù)。(在計(jì)算機(jī)管理----windows服務(wù)里面,或使用命令net stop w3svc ,net start w3svc) 4 完成。 日志: Safe3 IIS FireWall能夠?qū)NI配置文件加載,黑客攻擊記錄都會(huì)保存到指定的日志文件里。因?yàn)樗哂泻艽蟮男阅荛_(kāi)銷,因此建議將它日志的記錄等級(jí)設(shè)為0,只有需要查看攻擊的時(shí)候,可以設(shè)置為110。 #非法日志記錄位置 Safe3Log c:\windows\Safe3\log\Safe3 (會(huì)生成 例如:Safe3.1078.log,注意不能生成日志是對(duì)該目錄沒(méi)有寫(xiě)權(quán)限,日志不要和Safe3IF.dll放于同目錄) #日志的記錄等級(jí) Safe3LogLevel 110 改為其它值則不記錄日志 防迅雷下載: Safe3AllowMultiDown 0 設(shè)為0則阻止,1則放過(guò) 阻止所有多線程下載軟件,如果文件被下載,你可以看下詳細(xì)下載地址,這是迅雷從其它地方下載的。(對(duì)人解釋真麻煩!還是簡(jiǎn)單說(shuō)下吧!) 文件防盜鏈:(考慮效率問(wèn)題,耗資源,而且網(wǎng)上也有免費(fèi)的,所以去掉了) 可實(shí)現(xiàn)gif/jpg/png等圖片或文件的防盜鏈,盜鏈頁(yè)面顯示的是/blocked.png。blocked.png放到網(wǎng)站根目錄,我們可以在上面打上自己網(wǎng)站的版權(quán)標(biāo)志和防盜鏈聲明。 具體可查看Safe3IF.ini文件 #防盜鏈規(guī)則(允許自己的網(wǎng)站和搜索引擎) #下面第一條規(guī)則改為自己的網(wǎng)站,去掉前面的#號(hào)就可以防盜鏈了 #RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I] RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I] RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I] RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L] 要允許一些例外的網(wǎng)站比如google,baidu以及其它一些友情鏈接的網(wǎng)站引用。本方法基于HTTP_REFERER判斷,但對(duì)盜鏈已經(jīng)足夠了。 反黑客: Safe3UrlLenth 128 請(qǐng)求的URL長(zhǎng)度,超過(guò)此長(zhǎng)度則阻止 內(nèi)置如下功能: 防止SQL注入式攻擊; 防止溢出代碼攻擊; 防止特殊字符構(gòu)成的URL利用; 防止XSS跨站提交; 防止構(gòu)造危險(xiǎn)的Cookie; 具體部分攻擊記錄就放在日志里,很強(qiáng)大,不多言了,自己測(cè)試去。 url重寫(xiě):(考慮效率問(wèn)題,耗資源,而且網(wǎng)上也有免費(fèi)的,所以去掉了) 我也不在詳細(xì)介紹。具體有關(guān)正則的說(shuō)明大家可以用GOOGLE搜索,主要有利于搜索優(yōu)化。 格式: RewriteRule <url-pattern> <replacement-string> [<modifiers>] url-pattern:匹配的正則表達(dá)式(必需) replacement-string:要替換的字符串(必需) modifiers:有關(guān)對(duì)RewriteRule的操作標(biāo)記。可選選項(xiàng)。 更新日志: Safe3 IIS FireWall v2.0 加強(qiáng)了反黑客能力 優(yōu)化了代碼(經(jīng)測(cè)試已經(jīng)可以在連接數(shù)超過(guò)4萬(wàn)的服務(wù)器上穩(wěn)定運(yùn)行) 修正了部分服務(wù)器報(bào)錯(cuò)的bug(這里特別要感謝Secker同學(xué)提交Bug) 本打算加上防CC功能,但因?yàn)樾蕟?wèn)題,先放下了(這功能也是個(gè)雞肋,對(duì)于僵尸網(wǎng)絡(luò)的CC,服務(wù)器本身很難抵御) 部分熱心網(wǎng)友(例如:An)提出的問(wèn)題,現(xiàn)在沒(méi)時(shí)間去解決,請(qǐng)?jiān)彛?/p> 本地下載:safe3if.zip 官方下載:http://www.safe3.cn/Safe3IF.rar Email:s0_6@hotmail.com 該文章在 2024/7/5 17:06:36 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
