禁用代理访问
可禁止用户通过
代理服务器访问您的网站,杜绝恶意非法发布信息者。
保护帐户的安全
保证Web来宾用户在进行身份验证时的合法性,以及不允许使用系统帐户等高危险帐户和阻止用户使用弱口令作为登陆的口令,您还可以添加您不希望客户使用的帐户名称和密码。
防护CC攻击
HTTPCookies及RequestMonitor两种优质绝技实现高防护CC通过刷脚本对数据库的攻击,并且有效不影响正常用户的合法访问。
防盗链功能
提供针对Referer、QueryString、Cookies及Session等多种形式的认证保护,可提供对图片、文件、音乐、电影及会员资源的盗链保护,并且独特具备防止
迅雷、FlashGet、QQ旋风等P2SP工具的恶意传播下载。
防止黑客入侵/SQL注入
拥有URL与Cookies过滤、IISGuard
安全卫士及TrustScript可信脚本认证等多个防黑客模块,保护您的服务器安全,阻止黑客通过SQL注入、Unicode恶意编码、跨站脚本攻击、WebShell利用、木马上传等多种攻击方式入侵您的服务器,是至今为止功能较强大的IIS防黑客保护产品之一。
防止XSS攻击/信息
监控拦截
实时监控用户提交的信息,拦截诸如javaScript特征字符串以及色情、邪教、反党等非法内容,从而再也不必担心服务器被封。
防止源代码泄露
有效禁止非法脚本执行,防止源代码泄漏。
自动程序防护
阻止来自其他的黑客工具自动扫描,恶意Spider抓取站点的信息,页面源代码查询以及
图片下载工具和间谍软件等等自动程序对web站点的访问以及资源获取,较大程度上的保证站点的内容安全。
文件类型访问许可
用户可以轻松配置您所允许客户端访问的文件名称以及
文件扩展名,保证数据库等核心文件不会被客户端获取。
IP黑名单
可将恶意IP或IP段放入黑名单中,阻止其对网站的非法访问。
IP授权访问
不仅可授权指定的IP为可信IP,而且可授权指定的网站链接受保护的资源。
详尽的日志记录
IISUTM提供了详尽的日志记录以及可以自定义的日志管理,用户能够根据日志的情况,进行针对性IISUTM的配置,以提高使用的性能。
的IIS安全管理
除了以上这些功能例外,我们还提供了适合高级用户使用的的IIS安全配置管理,例如请求动词,事件响应,连接限制,URL扫描,HTTP报头扫描,查询字符串扫描,虚拟目录,Web应用程序管理等等的IIS安全配置管理。
注意:使用windows2003的用户需要开启IIS中””以IIS5.0隔离模式运行www服务””选项才能正常使用本软件。
默认管理员用户名iisutm_admin密码1234qwer