サーバー iis セキュリティの専門家

MYIIS-VIF IIS 自体の不足機能を補うために書かれたインテリジェントな IIS 多機能ソフトウェアで、IIS 自体にない複数の機能を統合できます。 IIS がどのようなスクリプトをインストールして使用しているかに関係なく、ユーザーはこれを選択して使用できます。VIF はそれをサポートします。このソフトウェアは主に IDC サーバーまたは独立したサーバーを所有するユーザーを対象としており、安全で安定した IIS 環境を構築します。
ソフトウェアが最初に設計されたとき、複数の機能を 1 つに統合する設計パターンを選択したため (メジャーでない場合はこの結果になります)、ウェブマスターにはソフトウェアの機能を選択的に有効にすることが求められます。必要な機能を設定するだけです。サーバーの速度には影響しません。今日のクラウド時代では、誰もが VPS を持っていれば、Web サイトの優れたセキュリティ専門家になれるでしょう。 MYIIS-VIF ソフトウェアの主な機能:
1. SQL インジェクション インターセプト、ポスト Cookie の取得インターセプト出力を自分で定義できます。
2. エラー ページのカスタマイズ エラー ページの表示をカスタマイズできます。これにより、別のレベルからの挿入のしきい値が増加します。Web マスターがこれを有効にすることをお勧めします。
3.CC 傍受保護。 CC 攻撃は常に、さまざまなサーバー リソースを際限なく消費することを目的としています。以前に CC のテストを手伝ってくれた友人、特に魚に感謝します。
4. 他の Web マスターが使用できる機能: リーチング対策、Thunder ミラーリング対策、IIS コアレベルの URL 書き換え、IP 傍受とシールド、サイト スレッド、サーバーの偽装、基本的な違法キーワードの傍受とシールドなど...
ソフトウェア変更履歴:
4.5.2 バージョンでは、以前の有料版と比較して機能の削除はなく、システムの安定性を高めるためにいくつかの小さなバグが修正されました。詳細は次のとおりです。
1. 以前の ISAPI EXTENTED DLL モジュールを Virtualiisfirewall の IsApi Filter モジュールに統合し、IIS デュアル インターフェイスにし、さまざまなキー データを共有できるようにしました。スピード、より速く、より安定。
2. 従来の有料ソフトウェアの各種認証チェックを削除し、アクティベートするだけで無料のソフトウェアとなります。 (なぜアクティベートするのか?)
3. 今後の大量アクセスに備えて、公式サイトソフトのURLアドレスを統一します。
4. 誰もが安心して使用できるように、Alert ディレクトリ内のさまざまなテキスト ファイルから広告 Js を削除します。
5. パッケージは exe 形式に統一されているため、ダウンロードとインストールに便利で、インストール パッケージのサイズも削減されます。 ソフトウェアの適用可能なプラットフォームは次のとおりです: Windows 2003 サーバー 32 ビット/Windows 2008 32 ビット (isapi モジュールをインストールしてください)
アクティベーション コード:
A3EL-ADTE-HXAJ
これは無料で強力なため、多くのソフトウェア ダウンロード サイトがホットリンクを防ぐためにこれを使用しています。このアップデートは公式ウェブサイトの無料版です。
VIF〔仮想IIS機能〕
IIS 自体の不足機能を補うために作成された、IIS 自体にない複数の機能を統合できるインテリジェントな IIS 多機能ソフトウェアです。 IIS がどのようなスクリプトをインストールして使用しているかに関係なく、ユーザーはこれを選択して使用できます。VIF はそれをサポートします。このソフトウェアは主に IDC サーバーまたは独立したサーバーを所有するユーザーを対象としており、安全で安定した IIS 環境を構築します。
VIF の既存機能 (まだ導入されていない機能もあります)
アンチホットリンク [スーパーアンチホットリンク第二世代技術]
効率的でシンプルなアンチホットリンク技術により、最速、最も安定した確実な方法でサーバー リソースの盗難を防ぐことができます。これは、インターネット上のすべての盗難防止ソフトウェアに代わるものであり、ワイルドカード機能を初めて提供し、特定のステーションの特定のポートの盗難防止を明確に制御できるようにします。同時に提供されるスーパー盗難防止機能と 1 分間の静的盗難防止機能は、Web マスターのお気に入りの機能であり、p2sp を保護できます!
注射保護
愚かで単純な保護インジェクション。ボタン 1 つでサイト全体を保護でき、保護パラメータをカスタマイズして、システム レベルからハッカーの侵入をブロックできます。 GET および POST インジェクション保護をサポートします。
立入禁止区域 ＃＃＃ ダウンロード方法を制限し、ソフトウェアのダウンロードによる Web サイトへの圧力を制限し、IE 以外のユーザーによる Web サイトへのアクセスの影響を軽減します。 .netなどの各種収集ツールによるトラブルを軽減します。
URLリライト
現在、ほとんどのサイトは、isapi-rewrite litte と Asp.net を使用して URL 書き換えを実装しています。MYIIS-VIF は、ドメイン名サイトに合わせて調整された書き換え戦略を提供できます。一度読み込んで複数回使用することができ、 URL が 0 に近い場合、IIS を再起動せずに構成を有効にできます (MYIIS-VIF を使用するすべての構成に同じことが当てはまります)。 isapi-rewrite 形式で構成ファイルを自動的にインポートできるため、より便利で実用的です。
CC 攻撃保護
アプリケーションからの CC 攻撃を保護するには、次の 2 つの独自の方法があります。1. MYIIS-VIF コア処理タイプ 2. 傍受プロキシ タイプ。コードを記述することなく、IIS CC の保護と傍受を簡単に実装できます。さらに、ドライバーの基本的な支援により、CC 保護がさらに便利になります。
サイトのスレッド管理
ルールを追加するだけで、IIS サイトのスレッド制御と管理を実現し、悪意のあるダウンロード ソフトウェアのリソース スニーク攻撃からサイトを保護できます。より多くの帯域幅リソースを通常のユーザーに任せます。ライン制御は正確で、ファイル タイプ スレッドと IP のバインド操作をサポートします。もっと人間的。
IP制限
Web レベルで訪問者のシステムレベルのブロックを初めて実装し、CC インターセプトおよび SQl インジェクション機能と対話して内部通信を構成し、IIS 独自の IP 制限機能を超えます。 IP シールド アドレスはバッチで追加できます。ドライバーのインターセプトと組み合わせると、サーバーはより低レベルになり、相手から「接続」できなくなります。
ダウンロード防止リソース画像
これは、ダウンロード リソース サイトが他のダウンロード ソフトウェアによって違法にミラーリングされるのを防ぐために、P2SP ミラー リソース インターセプト テクノロジを初めて実装したものです。あなたのサーバー リソースはまだ理由もなく他の人によって占有されていますか? p2spミラーダウンロードで接続されている可能性があります。
サーバー偽装
あなたのサーバーは IIS です。これを Linux サービスとして偽装できます。もちろん、他の種類のサーバーとして偽装することもできます。これは非常にシンプルで、初心者のハッカーをできるだけ早くシステムから遠ざけることができます。システムのセキュリティは保護されています。
キーワードのインターセプト
シンプルなキーワード ブロック システムにより、サーバーはブロック対象の中国語と英語の単語の送信を受け入れることができるため、サーバーの安全性と信頼性が向上し、スムーズな毎日を過ごすことができます。高速キーワード遮断システムにより、違法な情報やキーワードを瞬時に遮断します。
IIS0DAY インターセプト
サーバーのセキュリティがどれほど優れていても、0DAY に遭遇したらどうすればよいでしょうか? 当社には 0DAY はありませんが、セキュリティ情報の内容を通じてユーザーに最適な保護計画を策定するために最善を尽くします。
ログシステム
ソフトウェアが行ったことは、ログ システムを通じて明確に確認できます。上記のすべてにより、MDB ログの検証が可能になります。ログ システムを分析することで、最も必要な重要な情報を取得することもできます。​