暗组WEB应用防火墙(暗组盾) 2.1
1、防SQL注入 支持方式GET COOKIES POST 全新引擎效率高
2、流量控制 可限制迅雷、快车使用多线程下载
3、信息屏蔽 可防止敏感文件和信息被下载和查看
4、URL白名单 可以添加白名单文件排除误拦问题
5、其他功能 记录匿名登陆 隐藏IIS版本 阻断IIS写权限漏洞 阻断网站后门上传
6、Web杀毒 双擎可扫描危险Webshell及畸形文件和目录
7、网站监控 可监控网站并删除符合规则的新建文件
8、篡改检查 通过快照功能最大限度实现新建、删除、修改检查
注意事项:
软件为绿色安装,安装后请勿移动程序下IIS目录中的文件。
由于服务器安全策略不一,不保证所有服务器运行安装/卸载防火墙都正常。
如果卸载或安装异常导致网站访问不了,请通过Web服务扩展/全局ISAPI筛选器/全局通配符应用程序扩展删除相关项(如果各站点单独配置映射请到各站点下的通配符应用程序映射中删除)
如果安装没有任何异常但是网站无法访问了,卸载重装或重启IIS后依旧不正常 请尝试给程序下的IIS目录下AnzuWAF.dll/AnzuWAF.ini Everyone只读安全权限。
如果安装后网站打开出现404错误,请关闭退出主程序后重新打开在安装一次即可解决。
V2.0
+ 增加禁止上传web后门功能 可拦截aspshell和phpshell
+ 使用全新的SQL注入拦截引擎 速度更快 更稳定
+ 增加POST注入拦截功能
+ 增加是否使用皮肤功能 如果连接3389远程桌面速度很慢建议关闭
– 修正..后缀引起的错误拦截提示
V2.1
+ 增加容错代码和程序逻辑进一步提高稳定性和性能。
+ 增加URL白名单功能,误拦截添加白名单可解除。
+ 增加学习模式该模式启用后不拦截只记录 目前只针对SQL 注入、UPLOAD SHELL功能
+ 增加默认拦截访问asa、cer、cdx防止后缀shell执行
– 暂时屏蔽2.0版本新增的POST拦截和上传shell拦截功能 问题待修复