全新打造新一代IIS保护软件，内外保护。

　　专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器

　　给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计!

　　限制了常见的入侵方法，让服务器更安全!

　　===================================================

　　最新加入防脚本DDOS(如PHPDDOS),让服务器带宽不会再给大量占用!

　　独创的“只允许某脚本类型执行”有效防范执行一些非法脚本!

　　独创的“MSSQL错误报数据库信息”让，黑客获的信息更困难!

　　新增特定目录禁止执行脚本，让服务器的图片和上传目录不再是危害。

　　防范软件扫描目录结构，让入侵者无法知道你站的目录和文件结构，让入侵者更头痛!

　　软件暂时只支持win200332位和64位系统，不支持2008系统

　　【目录限制】

　　全新版本，目录权限设置更丰富，满足各种不同的目录权限要求。

　　限制文件的写入未指定的目录,一般情况下，只要WEB目录和Temp目录设置不

　　给执行权限，别的目录不用处理也不因有可写目录给利用上!很多服务器给

　　拿下就是因为系统某一个目录和文件可写并能执行(aspx一般都能执行)导致!

　　禁止列目录，就是不给显示目录里的文件内容!需要注意的是，软件并不会

　　更改目录的权限，如果你原目录权限为只读，软件列表加入允许也将不能写

　　入，因为软件通过，并不表示权限检测会通过!

　　【执行限制】

　　新版加入添加允许执行白名单功能，请你要的程序也可以运行。

　　执行可以说是危害性很多的一个功能，所以必须禁止执行，禁止了很多问题都不会

　　出现!(因为禁止了执行，以前搞的低权限保护功能我去掉了)

　　禁止写入PE文件，不管什么扩展名的执行文件，都将不给上传到服务器，这可以降

　　低给提权的机率!

　　网络限制

　　禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给黑意占用(WEB进程里一般不会用到UDP协议，可以放心禁用)!

　　这是禁止脚本连接本机的一些端口，如Serv-U的本地管理端口,这就是常见的Serv-U提权了，

　　也防止某些软件端口给利用，也防止了内部端口给中转了出去!

　　组件限制

　　此功能是用于禁止一些危险或没必要开放的组件(如:执行组件,WMI等)，禁用之後

　　不会影响到其他软件正常使用这些组件。

　　注入防御

　　注入防御就是防止因网站存在注入问题而给入侵!

　　更多的保护功能

　　【禁止下载某文件类型】

　　防止不该给下载的文件给下载,防止信息外露!

　　【允许执行的脚本扩展名】

　　有效的防止未经允许的扩展名脚本恶意执行

　　如：CER,CDX等扩展名的木马。或是/1.asp/1.gif等会执行的情况

　　【禁止如下目录执行脚本】

　　防止图片和上传等可写目录执行脚本

　　【防范工具扫描网站目录和文件信息】

　　让入侵者不容易知道你的网站结构

　　【防范MSSQL数据库错误信息反馈暴露表或数据信息】

Tags：