Chinaunix首页 | 论坛 | 博客
  • 博客访问: 258005
  • 博文数量: 42
  • 博客积分: 3110
  • 博客等级: 中校
  • 技术积分: 830
  • 用 户 组: 普通用户
  • 注册时间: 2005-10-18 22:12
文章分类

全部博文(42)

文章存档

2012年(2)

2011年(6)

2010年(5)

2009年(20)

2008年(9)

我的朋友

分类: WINDOWS

2009-02-11 16:41:20

Safe3 IIS FireWall介绍:

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。

软件功能:

防止SQL注入式攻击;
防止溢出代码攻击;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止网站文件盗链;
防止构造危险的Cookie;
防止迅雷等p2p多线程下载(限制只能用IE下载)
url重写(有利于SEO)

安装:

1 将Safe3IF.dll, Safe3IF.ini复制到c:\windows\system32\inetsrv(你也可以复制到其它适当的文件夹下面,注意若不能加载通常是权限问题,给这两个文件everyone完全控制权限就可以了)。

2 打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Safe3IF,可执行文件选择上面复制到c:\windows\system32\inetsrv下面的Safe3IF.dll文件,点“确定”。

3重启IISADMIN service服务。(在计算机管理----windows服务里面,或使用命令net stop w3svc ,net start w3svc)

4 完成。

日志:

Safe3 IIS FireWall能够将INI配置文件加载,黑客攻击记录都会保存到指定的日志文件里。因为它具有很大的性能开销,因此建议将它日志的记录等级设为0,只有需要查看攻击的时候,可以设置为110。

#非法日志记录位置
Safe3Log C:\Inetpub\Safe3 (会生成 例如:Safe3.1078.log,注意不能生成日志是对该目录没有写权限)

#记录非法攻击
Safe3LogLevel 110

防迅雷下载:

阻止所有多线程下载软件,如果文件被下载,你可以看下详细下载地址,这是迅雷从其它地方下载的。(对人解释真麻烦!还是简单说下吧!)

文件防盗链:

可实现gif/jpg/png等图片或文件的防盗链,盗链页面显示的是/blocked.png。blocked.png放到网站根目录,我们可以在上面打上自己网站的版权标志和防盗链声明。
具体可查看Safe3IF.ini文件

#防盗链规则(允许自己的网站和搜索引擎)
#下面第一条规则改为自己的网站,去掉前面的#号就可以防盗链了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L]
要允许一些例外的网站比如google,baidu以及其它一些友情链接的网站引用。本方法基于HTTP_REFERER判断,但对盗链已经足够了。

反黑客:

具体攻击记录就放在日志里,很强大,不多言了,自己测试去。

url重写:

我也不在详细介绍。具体有关正则的说明大家可以用GOOGLE搜索,主要有利于搜索优化。

格式:
RewriteRule []
url-pattern:匹配的正则表达式(必需)
replacement-string:要替换的字符串(必需)
modifiers:有关对RewriteRule的操作标记。可选选项。

下载地址:http://www.cnblogs.com/Files/Safe3/Safe3IF.rar
阅读(612) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~