Windows系統(tǒng)IIS網(wǎng)站W(wǎng)EB防火墻 Safe3 IIS FireWall 2.0 免費版
介紹:
你的網(wǎng)站是否經(jīng)常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒錢購買網(wǎng)上的此類軟件?那么請使用Safe3 IIS FireWall吧�!Safe3 IIS FireWall是一款完全免費的IIS防護軟件��,內(nèi)置如下功能����,主要防止黑客攻擊和多線程下載占用帶寬。
軟件功能:
防止SQL注入式攻擊�����;
防止溢出代碼攻擊�;
防止特殊字符構(gòu)成的URL利用;
防止XSS跨站提交���;
防止構(gòu)造危險的Cookie��;
防止迅雷等p2p多線程下載(限制只能用IE下載)
安裝:
1 新建c:\windows\Safe3和c:\windows\Safe3\log\目錄�����,將Safe3IF.dll����, Safe3IF.ini復(fù)制到c:\windows\Safe3(你也可以復(fù)制到其它適當(dāng)?shù)奈募A下面,注意若不能加載通常是權(quán)限問題�����,給這兩個文件everyone完全控制權(quán)限就可以了)���。
2 打開IIS管理器,選擇“默認(rèn)網(wǎng)站”�����,右擊“屬性”,選擇“ISAPI篩選器”�,點擊“添加”,輸入篩選器名稱:Safe3IF����,可執(zhí)行文件選擇上面復(fù)制到c:\windows\Safe3下面的Safe3IF.dll文件�����,點“確定”����。
3重啟IISADMIN service服務(wù)��。(在計算機管理----windows服務(wù)里面,或使用命令net stop w3svc ,net start w3svc)
4 完成��。
日志:
Safe3 IIS FireWall能夠?qū)NI配置文件加載����,黑客攻擊記錄都會保存到指定的日志文件里。因為它具有很大的性能開銷���,因此建議將它日志的記錄等級設(shè)為0�,只有需要查看攻擊的時候�����,可以設(shè)置為110�����。
#非法日志記錄位置
Safe3Log c:\windows\Safe3\log\Safe3 (會生成 例如:Safe3.1078.log,注意不能生成日志是對該目錄沒有寫權(quán)限,日志不要和Safe3IF.dll放于同目錄)
#日志的記錄等級
Safe3LogLevel 110
改為其它值則不記錄日志
防迅雷下載:
Safe3AllowMultiDown 0
設(shè)為0則阻止���,1則放過
阻止所有多線程下載軟件����,如果文件被下載�,你可以看下詳細(xì)下載地址,這是迅雷從其它地方下載的���。(對人解釋真麻煩��!還是簡單說下吧�!)
文件防盜鏈:(考慮效率問題��,耗資源�,而且網(wǎng)上也有免費的,所以去掉了)
可實現(xiàn)gif/jpg/png等圖片或文件的防盜鏈�����,盜鏈頁面顯示的是/blocked.png。blocked.png放到網(wǎng)站根目錄��,我們可以在上面打上自己網(wǎng)站的版權(quán)標(biāo)志和防盜鏈聲明�。
具體可查看Safe3IF.ini文件
#防盜鏈規(guī)則(允許自己的網(wǎng)站和搜索引擎)
#下面第一條規(guī)則改為自己的網(wǎng)站�,去掉前面的#號就可以防盜鏈了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L]
要允許一些例外的網(wǎng)站比如google,baidu以及其它一些友情鏈接的網(wǎng)站引用。本方法基于HTTP_REFERER判斷���,但對盜鏈已經(jīng)足夠了�����。
反黑客:
Safe3UrlLenth 128
請求的URL長度����,超過此長度則阻止
內(nèi)置如下功能:
防止SQL注入式攻擊��;
防止溢出代碼攻擊�;
防止特殊字符構(gòu)成的URL利用;
防止XSS跨站提交�����;
防止構(gòu)造危險的Cookie����;
具體部分攻擊記錄就放在日志里��,很強大�,不多言了��,自己測試去�����。
url重寫:(考慮效率問題�,耗資源,而且網(wǎng)上也有免費的���,所以去掉了)
我也不在詳細(xì)介紹����。具體有關(guān)正則的說明大家可以用GOOGLE搜索�����,主要有利于搜索優(yōu)化���。
格式:
RewriteRule <url-pattern> <replacement-string> [<modifiers>]
url-pattern:匹配的正則表達式(必需)
replacement-string:要替換的字符串(必需)
modifiers:有關(guān)對RewriteRule的操作標(biāo)記�。可選選項��。
更新日志:
Safe3 IIS FireWall v2.0
加強了反黑客能力
優(yōu)化了代碼(經(jīng)測試已經(jīng)可以在連接數(shù)超過4萬的服務(wù)器上穩(wěn)定運行)
修正了部分服務(wù)器報錯的bug(這里特別要感謝Secker同學(xué)提交Bug)
本打算加上防CC功能�����,但因為效率問題�����,先放下了(這功能也是個雞肋���,對于僵尸網(wǎng)絡(luò)的CC,服務(wù)器本身很難抵御)
部分熱心網(wǎng)友(例如:An)提出的問題���,現(xiàn)在沒時間去解決�����,請原諒�!
本地下載:safe3if.zip
官方下載:http://www.safe3.cn/Safe3IF.rar
Web:http://www.safe3.cn
Email:s0_6@hotmail.com
該文章在 2024/7/5 17:06:36 編輯過
400 186 1886
