您的位置：首頁 > 軟件下載 > 殺毒軟件 > 網絡安全 > iis防火墻(Safe3 IIS FireWall) 2.0簡體中文版

iis防火墻(Safe3 IIS FireWall) 2.0簡體中文版

軟件大?。?/span>0.17MB

軟件語言：簡體中文

用戶評分：

軟件類型：綠色軟件

授權方式：免費版

軟件官網：www.navillum.com

更新時間：2018-05-02 12:22:32

軟件分類：網絡安全

運行環境：WinXP/2003/Win7/

平臺檢測 無插件 360通過騰訊通過金山通過瑞星通過

好用()
%
不好用()
%

本地下載

下載地址發表評論收藏該頁

相關軟件

軟件簡介軟件截圖精品軟件熱門專題其他版本用戶評論下載地址 ↓

你的網站是否經常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒錢購買網上的此類軟件?那么請使用Safe3 IIS FireWall吧！Safe3 IIS FireWall是一款完全免費的IIS防護軟件，內置如下功能，主要防止黑客攻擊和多線程下載占用帶寬。

軟件功能：
防止SQL注入式攻擊；
防止溢出代碼攻擊；
防止特殊字符構成的URL利用；
防止XSS跨站提交；
防止構造危險的Cookie；
防止迅雷等p2p多線程下載(限制只能用IE下載)

安裝：
1 新建c:\windows\Safe3和c:\windows\Safe3\log\目錄，將Safe3IF.dll， Safe3IF.ini復制到c:\windows\Safe3(你也可以復制到其它適當的文件夾下面，注意若不能加載通常是權限問題，給這兩個文件everyone完全控制權限就可以了)。
2 打開IIS管理器,選擇“默認網站”，右擊“屬性”，選擇“ISAPI篩選器”，點擊“添加”，輸入篩選器名稱：Safe3IF，可執行文件選擇上面復制到c:\windows\Safe3下面的Safe3IF.dll文件，點“確定”。
3重啟IISADMIN service服務。（在計算機管理----windows服務里面,或使用命令net stop w3svc ,net start w3svc）
4 完成。

日志:
Safe3 IIS FireWall能夠將INI配置文件加載，黑客攻擊記錄都會保存到指定的日志文件里。
因為它具有很大的性能開銷，因此建議將它日志的記錄等級設為0，只有需要查看攻擊的時候，可以設置為110。
#非法日志記錄位置
Safe3Log c:\windows\Safe3\log\Safe3 (會生成例如：Safe3.1078.log，注意不能生成日志是對該目錄沒有寫權限,日志不要和Safe3IF.dll放于同目錄)
#日志的記錄等級
Safe3LogLevel 110
改為其它值則不記錄日志

防迅雷下載：
Safe3AllowMultiDown 0
設為0則阻止，1則放過
阻止所有多線程下載軟件，如果文件被下載，你可以看下詳細下載地址，這是迅雷從其它地方下載的。(對人解釋真麻煩！還是簡單說下吧！)

文件防盜鏈：(考慮效率問題，耗資源，而且網上也有免費的，所以去掉了)
可實現gif/jpg/png等圖片或文件的防盜鏈，盜鏈頁面顯示的是/blocked.png。
blocked.png放到網站根目錄，我們可以在上面打上自己網站的版權標志和防盜鏈聲明。
具體可查看Safe3IF.ini文件
#防盜鏈規則(允許自己的網站和搜索引擎)
#下面第一條規則改為自己的網站，去掉前面的#號就可以防盜鏈了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L]
要允許一些例外的網站比如google,baidu以及其它一些友情鏈接的網站引用。
本方法基于HTTP_REFERER判斷，但對盜鏈已經足夠了。

反黑客：
Safe3UrlLenth 128
請求的URL長度，超過此長度則阻止

內置如下功能
防止SQL注入式攻擊；
防止溢出代碼攻擊；
防止特殊字符構成的URL利用；
防止XSS跨站提交；
防止構造危險的Cookie；

具體部分攻擊記錄就放在日志里，很強大，不多言了，自己測試去。
url重寫：(考慮效率問題，耗資源，而且網上也有免費的，所以去掉了)
我也不在詳細介紹。
具體有關正則的說明大家可以用GOOGLE搜索，主要有利于搜索優化。

格式：
RewriteRule <url-pattern> <replacement-string> [<modifiers>]
url-pattern：匹配的正則表達式(必需)
replacement-string:要替換的字符串（必需）
modifiers：有關對RewriteRule的操作標記?？蛇x選項。

更新日志:
Safe3 IIS FireWall v2.0
加強了反黑客能力
優化了代碼(經測試已經可以在連接數超過4萬的服務器上穩定運行)
修正了部分服務器報錯的bug(這里特別要感謝Secker同學提交Bug)
本打算加上防CC功能，但因為效率問題，先放下了(這功能也是個雞肋，對于僵尸網絡的CC，服務器本身很難抵御)
部分熱心網友(例如：An)提出的問題，現在沒時間去解決，請原諒！

首先實在虛擬機上測試，因為不清楚這款防火墻的攔截機制，擔心裝上后把遠程端口給我關了，那我就麻煩了（不過，測試證明這個擔心是多余的）。在虛擬機上的測試很順利，同時也能很明顯的看到效果。切換到服務器上卻出現問題，防火墻無法加載，因為服務器上系統核心程序和文件的權限我設置得比較嚴格，所以導致加載防火墻時總是出現“拒絕訪問”的提示，但是又不知道是那些文件拒絕訪問。
無奈之下，聯系官方的技術人員，官方人員態度也還過得去，只是因為我是免費用戶，所以對方也不愿意深入的幫我解決問題，回答幾個問題后就讓我自己研究了..-

查看全部