设为首页收藏本站 开启辅助访问
搜索
    查看: 21889|回复: 3

    网站安全狗(IIS版)v3.1 禁止对外发包功能介绍

    [复制链接]
    发表于 2013-10-12 14:42:43 | 显示全部楼层 |阅读模式
    本帖最后由 2462441853 于 2013-10-14 17:29 编辑

          网站安全狗(IIS版)V3.13.0版本的基础上新增加了几个重要功能,其中之一就是禁止对外发送UDP包以及TCP包功能。

           网站对外发包是非常严重的一件事,在网站基于IIS的环境中,网站对外发包一般情况下会通过w3wp.exe进程进行发包。最常见的对外发包工具为PHPDDOSASP网站程序组件漏洞,对外发包直接反应为服务器出口流量极具增大,网络带宽占用,机房的网络环境极其不稳定,严重者引起服务器崩溃等等情况。

           那有什么解决方法呢?一般的解决方法为通过机房查封或者暂停服务器的方法来禁止网站对外发包,但是这样的操作会直接给用户的网站造成流量下滑的后果,给用户带来经济损失。

           为解决这一问题,网站安全狗(IIS版)V3.1推出对外禁止发包的功能,可以有效的防止网站被挂马后利用PHP程序、ASP程序以及网站上的其他组件对外进行发包占用机器带宽导致正常业务无法运行的情况出现。

          下面我们来详细了解下该功能:

         打开V3.1版网站安全狗主动防御功能下的危险组件防护界面,用户可进行详细设置。如下图所示:
    图片2.jpg
    禁止对外发包功能


          在危险组件防护界面上,我们可以看到软件默认勾选了禁止对外发送UDP,勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站安全狗阻止,UDP数据包不会通过服务器进行对外发送,从而出现带宽占用的情况。

           而禁止对外发送TCP包,需要使用到TCP进程端口。在TCP例外端口中进行端口号添加,排除需要使用的端口号进行对外发包,也就是说在例外端口处设置的这些端口号对外发送TCP数据包不会被网站狗拦截,比如1433端口为数据库端口。同时,需要使用到数据库也是可以进行添加例外端口号,解除禁止该进程对外发包。

           注意:禁止对外发包功能只会在“危险组件防护功能”开启的状态下才会生效。


    ===============================================================================
    糟糕,来不及了要离开电脑屏幕了?
    痛苦,上班时间无法不被打扰地看完这些内容?

    别急,安全狗教您一个好办法,扫描下面二维码(或添加微信好友:safedog2013),关注安全狗微信,回复403就可以在手机上阅读本贴全部内容啦. 同时你也可以回复3查看所有文章目录


    ========================================================

    回复

    使用道具 举报

    发表于 2014-3-1 13:29:17 | 显示全部楼层
    这个功能 很好用。
    我的网站服务器对外发包使用打开网站的网友打开网站很慢。或网站无法打开。

    使用了这个功能后,网站就恢复正常了。

    百度了一下,这种对外发包可能是网站程序有漏洞。大家知道有没有查漏洞的工具?
    回复 支持 反对

    使用道具 举报

    发表于 2014-3-14 19:25:23 | 显示全部楼层
    亲 常用的有哪些端口啊 ?
    回复 支持 反对

    使用道具 举报

    发表于 2014-7-8 08:34:04 | 显示全部楼层
    好是好,我网站的采集功能不能用了,只好关闭了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-20 21:44 , Processed in 0.153986 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表