IIS防(fáng)火墙(qiáng)(Safe3 IIS FireWall)下载,你(nǐ)的(de)网(wǎng)站是否经常遭到非法(fǎ)攻击(jī)?是否(fǒu)因盗链或P2P多线(xiàn)程下载而耗尽带宽资源?是否没钱(qián)购买网上的此(cǐ)类软件?那(nà)么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是(shì)一款完全免费(fèi)的IIS防护软件,内(nèi)置如下功(gōng)能,主(zhǔ)要防止黑客攻击和(hé)多线(xiàn)程下载占用带宽。
防止(zhǐ)SQL注入(rù)式(shì)攻击;
防止(zhǐ)溢(yì)出代码攻(gōng)击;
防止特殊字符构成的URL利用(yòng);
防止XSS跨(kuà)站提交;
防(fáng)止构造危险(xiǎn)的Cookie;
防止迅雷等p2p多线程下载(限制只能用IE下载)
1 新建c:\windows\Safe3和c:\windows\Safe3\log\目(mù)录,将(jiāng)Safe3IF.dll, Safe3IF.ini复制(zhì)到c:\windows\Safe3(你也可以复制(zhì)到其它适当的文件夹下面,注意若不能加载(zǎi)通常(cháng)是权限问(wèn)题,给(gěi)这两个文件everyone完全控制权限就可以了)。
2 打开IIS管理器,选择“默认网(wǎng)站”,右击“属性”,选择(zé)“ISAPI筛选(xuǎn)器(qì)”,点击“添加”,输(shū)入(rù)筛选器名称:Safe3IF,可(kě)执行文件选择上面复(fù)制到c:\windows\Safe3下面的Safe3IF.dll文件(jiàn),点“确(què)定”。
3重启IISADMIN service服务。(在计算机管理----windows服务里面(miàn),或使用命令net stop w3svc ,net start w3svc)
4 完成。
Safe3 IIS FireWall能够将(jiāng)INI配置文件加载,黑客攻(gōng)击记录都会保(bǎo)存到指定(dìng)的日志(zhì)文(wén)件(jiàn)里。因为它具有很大的性(xìng)能开销,因此建议将它(tā)日志(zhì)的记录等级设为(wéi)0,只有需(xū)要查看攻击的时候,可以设置为(wéi)110。
#非法日(rì)志记录位置
Safe3Log c:\windows\Safe3\log\Safe3 (会生成 例如:Safe3.1078.log,注(zhù)意不能生成日志是(shì)对该目(mù)录没有写权限,日志不要和Safe3IF.dll放于同目录)
#日志的记录等级
Safe3LogLevel 110
改为其(qí)它值则不记录日志
