1、非法信息過濾攔截功能(非法關鍵字攔截過濾)。根據預先設置的關鍵字,阻止非法信息HTTP POST發送到BBS論壇、留言板、Blog等;過濾攔截ASP/PHP/ASP.NET/CGI等網頁中存在非法信息并做相關LOG日志記錄以便迅速查找非法信息的URL.
2、檢查URL中的SQL字符插入攻擊,過濾URL中的非法SQL語句,保護服務器不受SQL字符注入攻擊。
3、限制URL長度,防止URL溢出攻擊。
4、攔截指定的URL連接,如,BBS頁面攔截、或根據預先設定的目錄名稱進行攔截,如 /*.asp/ 等目錄名稱。
5、限制HTTP動作,如,限制只允許POST/GET/HEAD等動作,其他PUT等動作進行攔截。
6、限制指定IP地址(IP地址黑名單)不能訪問服務器,以及訪問限制等。
7、在線觀看IIS中運行的ASP/PHP腳本執行情況和執行時間,方便排查有問題的IIS網站中ASP/PHP腳本。
8、IIS強迫性廣告功能(在網頁中插入一個頁眉和頁腳),以及在下載 .rar/.zip/.exe/.mp3/.mpg 等文件時強制顯示廣告(變相文件下載防盜連功能)。
9、從IIS網站中過濾攔截常見的ASP/PHP/ASP.NET“一句話”木馬、“網頁掛馬”行為特征等,減少服務器被“掛馬”攻擊的可能,從而阻止有木馬行為的HTML代碼發送到IE瀏覽器上,避免上網者IE瀏覽器中木馬。
您的評論需要經過審核才能顯示
有用
有用
有用