如何使用Safe3 Web應用防火墻
Safe3 Web應用防火墻是國內知名安全組織保護傘網絡基于新一代Web安全技術開發的全方位企業Web信息安全產品。不僅能有效掃描各種WebShell,而且可以抵御各種Web攻擊。
運行環境:
該軟件能運行在 Windows 2000/2003 下,支持 IIS5/IIS6
軟件主要功能:
流量控制。當前網絡P2P軟件泛濫成災,多線程下載(如迅雷等)造成網站僅有的帶寬資源嚴重枯竭,不僅影響了網站的正常瀏覽,還得為額外的流量支付大批費用。Safe3 IIS Firewall能有效解決多線程下載帶來的流量損失,幫助站長贏得網絡先機。
SQL注入。如今各種SQL注入工具充斥著Internet,更甚者自動化蠕蟲的Mass SQL Injection 一天就可以給成千上萬的網站掛馬,嚴重的損害了企業形象和數據安全。Safe3 IIS Firewall采用注入模擬技術,有效攔截各種變種注入,幫助企業在互聯網中力挽狂瀾,博得生存空間。
Safe3 Web應用防火墻 v9.5更新:
1.升級web殺毒功能
2.修正若干小bug
下載鏈接:http://down.51cto.com/data/169425
1 如何防止IIS協議漏洞和web漏洞掃描軟件的窺探?
◆請求長度限制可以限制url、cookie等HTTP Header的長度規范http請求。
◆禁用PUT方法Method防止利用IIS直接上傳后門腳本文件。
◆啟用防溢出攻擊阻止Shellcode等溢出字符,防止0DAY漏洞。
◆禁止漏洞掃描,阻止Acunetix WVS、Nikto等軟件刺探web漏洞。
#p#
2 如何防止迅雷、Flashget等多線程下載工具下載耗盡網站寶貴的帶寬?
◆只需簡單啟用防多線程下載。
3 我的網站龐大不好管理經常被黑,如何防止sql注入?
◆只需簡單啟用Cookie防注入、GET防注入即可攔截所以sql注入威脅。
◆高級用戶可以自定義防注入規則避免誤報。
#p#
4 我的網站視頻圖片等資源經常被盜鏈,如何保護原創的珍貴資料?
◆只需簡單啟用資源防盜鏈即可保護圖片、下載、視頻等珍貴資源。
◆若網站有二級域名資源相互引用,可以設置網站根域名避免攔截自我訪問。
5 我的網站經常被插入垃圾信息甚至掛馬XSS,怎么辦?
◆只需簡單啟用防XSS跨站,即可攔截此類惡意攻擊。
#p#
6 我的網站視頻、音樂被人直接下載,如何只允許在線觀看?
◆只需簡單啟用影音保護,只允許RealOne Player、Media Player、Flash在線播放。
7 我的網站被大量惡意CC、DDOS攻擊網站打不開,如何阻止?
◆只需簡單啟用洪水攻擊保護攔截。
#p#
8 我的網站有web后門,網頁太多不好查找,怎么辦?
◆只需使用web殺毒功能即可快速找出可疑文件。
9 如何監控網站指定類型文件的變動,如何防止webshell上傳?
◆選好監控路徑和文件擴展名點擊開始監控,即可發現網站的一舉一動。
◆在系統設置里面勾選“清除監控到的新建文件”即可防止webshell上傳。
#p#
10 我的網站被ARP掛馬怎么辦?
◆只需填入本機默認網關ip,點獲取MAC地址綁定網關即可。
11 我的網站網頁被篡改,怎么查?
◆只需提取網站文件特征并保存,定期對比進行篡改檢查即可。
#p#
12 我的網站被大量掛馬,如何清除掛馬字符?
◆只需簡單啟使用掛馬清除助手清除即可。
◆使用該功能具有一定危險性請網站備份
13如何查看黑客攻擊內容?
◆只需打開防火墻日志就可查看黑客攻擊的內容。
