啊D保护盾_IIS专版 V1.18

专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器
给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！
限制了常见的入侵方法，让服务器更安全！

更新日志
----------------------------------------------------------------------------------------------------------------------------------
Ver 1.18 [2011-08-24] 修正一下组件拦截提示，移除的组件提示移除状态。听某些网友说，某些服务器有时会有卡住现像，加入防止卡死代码，请各位帮忙测试，有卡死情况的朋友请下载此版本！
Ver 1.16 [2011-8-23] 解决 PHP编译CGI代码问题！
Ver 1.15 [2011-8-9]  解决移除后再安装时“安装保护模块”按钮不可用的问题！ 1.13的用户不用更新！
2011-7-31  解决phpwind论坛修改头像上传的问题！ 
2011-7-27  解决注册时出错的问题！
2011-7-25  添加防注入和上传保护相关功能，真正做到外防入侵，内防提权参透!修正某些机子的IIS
会卡死的问题，增加拦截提示，方便知道哪里设置不对，了解服务器的情况！
2011-07-10 第一次发布
----------------------------------------------------------------------------------------------------------------------------------

【目录限制】

限制文件的写入未指定的目录,一般情况下，只要WEB目录和Temp目录设置不
给执行权限，别的目录不用处理也不因有可写目录给利用上！很多服务器给
拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!
禁止列目录，就是不给显示目录里的文件内容！需要注意的是，软件并不会
更改目录的权限，如果你原目录权限为只读，软件列表加入允许也将不能写
入，因为软件通过，并不表示权限检测会通过！

【网络限制】

这是禁止脚本连接本机的一些端口，如Serv-U的本地管理端口,这就是常见的Serv-U提权了，
也防止某些软件端口给利用，也防止了内部端口给中转了出去！
禁止 Sniffer 是指黑客通过 Sniffer 得到一个网络传输的密码，如FTP和WEB相关的，
就会有大量明文密码(以前看过有这类软件，但现在没有找到样本了，没有做更多
测试)。
启动拦截后，脚本扫描的情况




【执行限制】

执行可以说是危害性很多的一个功能，所以必须禁止执行，禁止了很多问题都不会
出现！(因为禁止了执行，以前搞的低权限保护功能我去掉了)
禁止写入PE文件，不管什么扩展名的执行文件，都将不给上传到服务器，这可以降
低给提权的机率！

【组件限制】

此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等)， 禁用之後
不会影响到其他软件正常使用这些组件。

【注入防御】

注入防御就是防止因网站存在注入问题而给入侵！

【上传组件防御】

防止因图片上传组件出问题导致网站给入侵

【禁止下载某文件类型】
防止不该给下载的文件给下载,防止信息外露！

【禁止加载特殊目录名和文件名】
拦截特殊带执行扩展名的目录，因为这些目录下的文件能执行 (如 /1.asp/1.gif 1.gif 文件会被当脚本执行)
拦截异型的图片扩展名的脚本文件 (常见形式 1.asp;1.gif 这可是会当脚本执行的) 

================================================================

[软件使用说明]
添加你虚拟机的目录为可写目录,如果需要使用MSSQL或MYSQL的，
就在网络限制里选上相关的端口就能正常连接数据库了，如果WEB没有对数据库做
连接的，就不用选上！把禁止执行选上，就不能执行别的程序，这样就比较安全了！

软件并不会更改系统设置,所以软件移除后，系统设置环境不会改变！