IIS辅助→IIS运行控制功能
(该功能很强大,建议根据实际情况开启)
一、主要设置介绍:
护卫神入侵防护系统从3.0开始,增加了IIS辅助的IIS运行控制功能,该功能能够从系统内核对IIS安全进行加固,进一步保障网站和服务器的安全。
二、演示:
以下用常见的功能强大的asp.net木马aspspy,在开启IIS运行控制前和开启IIS运行控制后的演示对比:
1、CmdShell,执行cmd.exe等文件:
下图为开启功能前,通过木马能够执行cmd命令,如果权限高,能够获取并执行任何命令,严重危害服务器,如果黑客输入 format D:/q 岂不是很悲催?
图:
下图为开启禁止IIS禁止DOS/EXE文件的功能,已经看到执行被成功禁止,保障了服务器的安全。
注:拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。
2、测试 IIS Spy 功能:
下图为开启禁止IIS获取系统信息功能前,通过木马能够获取到IIS所有网站列表,所有网站一览无余,相当危险。
下图为开启禁止IIS获取系统信息后,就无法获取到IIS配置网站信息,保障了服务器和网站的安全。
拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。
3、拦截 UserInfo:
下图为开启禁止IIS获取系统信息之前,能够获取到计算机的相关信息,非常危险。
下图为开启禁止IIS获取系统信息后,拦截了相应的危险操作,保障了服务器和网站的安全。
注:拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。
4、拦截SysInfo功能:
下图是没有禁止IIS获取系统信息的情况,可以获取系统硬件信息等,十分危险。
下图是开启了禁止IIS获取系统信息后,黑客无法获取服务器相应的信息,保障了服务器和网站的安全。
拦截时,护卫神会在托盘显示气泡,并且会记录详细的日志。
三、自定义CLSID:
注:该功能扩展性极强,可以禁止IIS访问任何指定的已知组件,用户可以根据实际情况设置,格式如:{13709620-c279-11ce-a49e-444553540000}:::Shell.application
四、拦截时的提示信息(类似图):
1、气泡:
2、日志:
详细日志查看
3、添加IP/IP段到IIS辅助的白名单或黑名单:
注:IP段,表示C类IP,如IP为 1.2.3.4 的IP段默认解析为 1.2.3.0-1.2.3.255
添加IP到IIS辅助的IP白名单
添加IP到IIS辅助的IP黑名单
五、注意事项:
1、如果出现设置错误,将可能导致网站无法正常访问,此时可以查看护卫神日志,根据日志做出相应调整;
2、该模块功能灵活强大,请注意设置;
3、此功能目前仅支持Windows Server 2003/32位系统,3.5.0以及以上版本支持所有Windows操作系统;
4、运行控制,增加程序池白名单,要过几秒才能立即生效,请留意。