功能特色
1、网页木马监控实时监控文件动态(如FTP上传、在线上传),一旦发现网页木马、网页病毒等,立即处理,从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作。
2、3389远程过滤
实时监控3389远程连接,允许通过终端计算机名认证,或域名/IP(段)认证,允许设置指定的系统账户才能登陆,彻底拒绝非法登陆,拒绝服务器权限旁落他人。
3、目录文件监控
实时监控文件(夹),禁止特殊符号(允许自定义)的文件名,包括监控特殊的临时目录,禁止特殊后缀(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,彻底杜绝非法用户上传危险文件。
4、系统帐户监控
实时监控系统用户,也可以锁定任意用户组,锁定用户密码,让黑客无法创建管理员用户、无法达到提权目的,保障服务器不被黑客为所欲为。
5、SQL注入防护
超强防御SQL注入,可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES分别定义特征码,给您最灵活的设置空间。
6、网站防挂马
防止非法用户对网站进行挂马,智能杜绝挂马!
7、畸形目录监控
黑客往往利用操作系统漏洞隐藏病毒文件,达到为所欲为的目的,护卫神实时监控畸形目录,如出现,则立即删除之!让木马、病毒再无藏身之地!
8、网站访问控制
禁止访问某些目录下的某些文件,比如禁止访问图片目录和上传目录下的asp文件,这样可以禁止很大部分黑客威胁。
9、文件防篡改
监控指定目录,不被随意篡改,同时可以指定白名单文件和白名单进程,也可以指定路径(或文件类型等)的白名单和黑名单详细限制,包括禁止:创建、读取、修改、删除、执行等。
10、进程限制
指定进程名,禁止执行DOS/EXE文件,可以设置白名单目录,并可以设置黑名单目录以及详细权限控制。
11、IIS运行控制
限制IIS进程,禁止IIS进程执行DOS/EXE文件、禁止IIS执行危险组件、禁止IIS获取系统信息、禁止FSO等,自定义禁止CLSID,以及自由设置程序池白名单。
12、非法生成防御
主动防御由于挂马导致的批量生成非法信息文件。
更新日志
护卫神入侵防护系统 v4.0.0更新:(2020-5-14)1、优化了软件界面,更方便用户的理解和使用。
2、优化了IIS加固模块的加载问题。
3、优化了程序池白名单的实时识别问题。
4、优化查杀文件的速度,让后台可以更加智能的识别变种木马。
5、优化了文件监控和进程监控的设置规则,更易懂易用。
6、增加了系统后台的稳定性,降低了资源消耗。
注意事项
1、软件在安装过程中会有一个卸载密码设置窗口,请牢记卸载密码,否则不能完好的卸载程序。
展开所有内容 ↓
收起所有内容 ↑
