LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

Safe3 IIS FireWall 2.2 完全免费的IIS防护软件

admin
2011年1月30日 22:11 本文热度 3239

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。


软件功能:


防止SQL注入式攻击;
防止溢出代码攻击;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止构造危险的Cookie;
防止迅雷等p2p多线程下载(限制只能用IE下载)


安装:


1 新建c:\windows\Safe3和c:\windows\Safe3\log\目录,将Safe3IF.dll, Safe3IF.ini复制到c:\windows\Safe3(你也可以复制到其它适当的文件夹下面,注意若不能加载通常是权限问题,给这两个文件everyone完全控制权限就可以了)。
2 打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Safe3IF,可执行文件选择上面复制到c:\windows\Safe3下面的Safe3IF.dll文件,点“确定”。
3重启IISADMIN service服务。(在计算机管理----windows服务里面,或使用命令net stop w3svc ,net start w3svc)
4 完成。


日志:


Safe3 IIS FireWall能够将INI配置文件加载,黑客攻击记录都会保存到指定的日志文件里。因为它具有很大的性能开销,因此建议将它日志的记录等级设为0,只有需要查看攻击的时候,可以设置为110。
#非法日志记录位置
Safe3Log       c:\windows\Safe3\log\Safe3 (会生成 例如:Safe3.1078.log,注意不能生成日志是对该目录没有写权限,日志不要和Safe3IF.dll放于同目录)
#日志的记录等级
Safe3LogLevel  110
改为其它值则不记录日志


防迅雷下载:
Safe3AllowMultiDown 0
设为0则阻止,1则放过
阻止所有多线程下载软件,如果文件被下载,你可以看下详细下载地址,这是迅雷从其它地方下载的。(对人解释真麻烦!还是简单说下吧!)


文件防盗链:(考虑效率问题,耗资源,而且网上也有免费的,所以去掉了)


可实现gif/jpg/png等图片或文件的防盗链,盗链页面显示的是/blocked.png。blocked.png放到网站根目录,我们可以在上面打上自己网站的版权标志和防盗链声明。
具体可查看Safe3IF.ini文件
#防盗链规则(允许自己的网站和搜索引擎)
#下面第一条规则改为自己的网站,去掉前面的#号就可以防盗链了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/)   [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/)   [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/)    [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png   [I,L]
要允许一些例外的网站比如google,baidu以及其它一些友情链接的网站引用。本方法基于HTTP_REFERER判断,但对盗链已经足够了。


反黑客:
Safe3UrlLenth  128
请求的URL长度,超过此长度则阻止


内置如下功能
防止SQL注入式攻击;
防止溢出代码攻击;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止构造危险的Cookie;


具体部分攻击记录就放在日志里,很强大,不多言了,自己测试去。


url重写:(考虑效率问题,耗资源,而且网上也有免费的,所以去掉了)


我也不在详细介绍。具体有关正则的说明大家可以用GOOGLE搜索,主要有利于搜索优化。


格式:
RewriteRule []
url-pattern:匹配的正则表达式(必需)
replacement-string:要替换的字符串(必需)
modifiers:有关对RewriteRule的操作标记。可选选项。


更新日志:
Safe3 IIS FireWall v2.2


优化了代码(经测试已经可以在连接数超过4万的服务器上稳定运行)
修正了部分服务器报错的bug


该文章在 2011/1/30 22:11:50 编辑过

全部评论1

admin
2011年1月30日 22:12
最近一直在研究ASP.net下的SQL注入问题,昨天偶然发现一款ASP.net通用防SQL注入防火墙,Safe3 IIS Firewall,介绍就不絮叨了,官网上很详细,说说我的测试和安装过程。 首先实在虚拟机上测试,因为不清楚这款防火墙的拦截机制,担心装上后把远程端口给我关了,那我就麻烦了(不过,测试证明这个担心是多余的)。在虚拟机上的测试很顺利,同时也能很明显的看到效果。切换到服务器上却出现问题,防火墙无法加载,因为服务器上系统核心程序和文件的权限我设置得比较严格,所以导致加载防火墙时总是出现“拒绝访问”的提示,但是又不知道是那些文件拒绝访问。 无奈之下,联系官方的技术人员,官方人员态度也还过得去,只是因为我是免费用户,所以对方也不愿意深入的帮我解决问题,回答几个问题后就让我自己研究了..- - 最后是按照这里的方法搞定的: 1、新建c:\windows\Safe3和c:\windows\Safe3\log\目录,将Safe3IF.dll, Safe3IF.ini复制到c:\windows\Safe3(你也可以复制到其它适当的文件夹下面,注意若不能加载通常是权限问题,给这两个文件 everyone完全控制权限就可以了)。 2、打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Safe3IF,可执行文件选择上面复制到c:\windows\Safe3下面的Safe3IF.dll文件,点“确定”。 3、重启IISADMIN service服务。(在计算机管理----windows服务里面,或使用命令net stop w3svc ,net start w3svc) 4、完成。

该评论在 2011/1/30 22:12:01 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved