【每日一记】--D盾用法--2019年11月8日

一、简介

      D盾防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！限制了常见的入侵方法，让服务器更安全!

二、使用场景

1、怀疑网站服务器被黑（如发现被挂了黑链，上传了恶意文件），需要进行网页木马（webshell）查杀；

2、上防火墙等安全设备前对服务器进行查杀确保服务器在上防火墙前没有被黑，保证防火墙的防护效果；

3、一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。

三、下载

D盾下载：http://www.d99net.net

四、功能说明

4.1、主要功能

webshell查杀与处置

注：

①查杀级别越高，木马可能性越大；

②删除后的文件会进入隔离区；

③即便是级别5的文件，建议每个文件去查看，如果自己不能确认可以让客户帮忙查看是否是业务系统文件，访问是否正常，得到客户确认才能删除。

4.2、辅助功能

①端口查看

②进程查看

③文件监控

1、把需要监控的目录写到监控目录栏目中并启动监控；

2、在监控目录下面修改文件;

3、在文件监控中查看

④克隆账号检测

1、克隆账号检测需要以管理员身份运行D盾；

2、点击【工具】--【克隆账号检测】可以查看是否被黑客新建了用户。

期待楼主分享更多实用笔记

D盾防火墙这个第一次听说。楼主讲解的很清楚了。了解了D盾的功能。

每日get一个新技能

感谢楼主分享，期待楼主分享更多实用笔记，继续坚持，领取更多成长激励！