10秒后自动关闭
【IIS辅助运行控制功能】使用指南

IIS辅助→IIS运行控制功能

 

(该功能很强大,建议根据实际情况开启)

 

一、主要设置介绍:

  护卫神入侵防护系统从3.0开始,增加了IIS辅助的IIS运行控制功能,该功能能够从系统内核对IIS安全进行加固,进一步保障网站和服务器的安全。

 

二、演示:

  以下用常见的功能强大的asp.net木马aspspy,在开启IIS运行控制前和开启IIS运行控制后的演示对比:

 

1、CmdShell,执行cmd.exe等文件:

 

下图为开启功能前,通过木马能够执行cmd命令,如果权限高,能够获取并执行任何命令,严重危害服务器,如果黑客输入 format D:/q 岂不是很悲催?

图:

 

下图为开启禁止IIS禁止DOS/EXE文件的功能,已经看到执行被成功禁止,保障了服务器的安全。

  注:拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。

 

 

2、测试 IIS Spy 功能:

下图为开启禁止IIS获取系统信息功能前,通过木马能够获取到IIS所有网站列表,所有网站一览无余,相当危险。

 

下图为开启禁止IIS获取系统信息后,就无法获取到IIS配置网站信息,保障了服务器和网站的安全。

拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。

 

 

3、拦截 UserInfo:

下图为开启禁止IIS获取系统信息之前,能够获取到计算机的相关信息,非常危险。

 

下图为开启禁止IIS获取系统信息后,拦截了相应的危险操作,保障了服务器和网站的安全。

  注:拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。

 

4、拦截SysInfo功能:

下图是没有禁止IIS获取系统信息的情况,可以获取系统硬件信息等,十分危险。

 

下图是开启了禁止IIS获取系统信息后,黑客无法获取服务器相应的信息,保障了服务器和网站的安全。

拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。

 

三、自定义CLSID:

  注:该功能扩展性极强,可以禁止IIS访问任何指定的已知组件,用户可以根据实际情况设置,格式如:{13709620-c279-11ce-a49e-444553540000}:::Shell.application

 

四、拦截时的提示信息(类似图):

  1、气泡:

  2、日志:

详细日志查看

 

  3、添加IP/IP段到IIS辅助的白名单或黑名单:

    注:IP段,表示C类IP,如IP为 1.2.3.4 的IP段默认解析为 1.2.3.0-1.2.3.255

添加IP到IIS辅助的IP白名单

 

添加IP到IIS辅助的IP黑名单

 

 

五、注意事项:

  1、如果出现设置错误,将可能导致网站无法正常访问,此时可以查看护卫神日志,根据日志做出相应调整;

  2、该模块功能灵活强大,请注意设置;

  3、此功能目前仅支持Windows Server 2003/32位系统,3.5.0以及以上版本支持所有Windows操作系统;

  4、运行控制,增加程序池白名单,要过几秒才能立即生效,请留意。

 

用户留言