• 增加执行DOS命令和运行EXE文件拦截,解决 ASP/PHP/.NET...网页木马执行DOS命令和运行EXE程序的问题,演示点这里...
• 增加阻断非白名单IIS应用程序池以“SYSTEM系统”权限运行的功能
• 增加阻断IIS运行特定危险组件的功能
• 增加阻止 lpt6 / com2 / .asp; / .cer; 这样的特殊畸形目录和文件创建阻止功能
• 将“文件防篡改”功能集成到 IIS防火墙里。
• POST关键字过滤,对四核和以上 CPU的服务器,关键字个数增加到最大 39996个(每类最大 9999 个关键字)
• SQL注入拦截,对过滤算法进行更改,以减少对 COOKIES 和 POST 里提交的数据进行误报
• 远程桌面增加邮件报警通知功能
• 增加 Windows用户提权到 Administrators 组实时拦截,防止将用户提权,同时邮件报警通知的功能
• 增加 Windows用户创建拦截功能,保护服务器不被黑客创建新用户
运行平台: Windows Server 2003 IIS 6.0 / 2008 7.0 / 2008 R2 7.5 32位和64位应用程序池模式
同时支持32和64位,32和64位为同一个安装包,自动识别32和64位模式
支持《WEB在线管理向导》模式,直接使用 IE浏览器在线远程管理防火墙配置文件,更加简单方便,演示图片点这里……
主控端软件 (1)配置文件批量更新主控端 (2)日志汇总主控端
如果服务器比较多,通过《WEB在线管理向导》模式一台一台修改防火墙配置文件,工作量非常大。使用《主控端批量更新软件》可以一次批量更新 2 - 100 台服务器主要几分钟时间。同时可以对配置文件进行分组,比如,企业网站类配置,个人网站类配置,特殊时期类配置,论坛类网站配置……