牛盾官方网站:http://www.iis6.com.cn
接洽QQ:12167423
------------------------------------
2.1版发布
修复了特别文件夹选项
添加了多个webshell特点
加强了SQL防注入等
修复了BUG若干
------------------------------------
1.Web防火墙
Web防火墙是运行于webserver之上，在数据流上处于webserver和webapp之间的一套软件平台，它重要是保护web利用不受危险数据的要挟，保证数据和利用的安全。
1.1 流量把持。当前网络P2P软件泛滥成灾，多线程下载（如迅雷等）造成网站仅有的带宽资源严重枯竭，不仅影响了网站的正常浏览，还得为额外的流量支付大批费用。牛盾IIS防火墙 能有效解决多线程下载带来的流量丧失，帮助站长博得网络先机。
1.2 SQL注入。如今各种SQL注入工具充满着Internet，更甚者主动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马，严重的侵害了企业形象和数据安全。牛盾IIS防火墙采用注入模仿技巧，有效拦阻各种变种注入，有效防止GET,POST,COOKIE注入,帮助企业在互联网中力挽狂澜，博得生存空间。
1.3 CC攻击。在互联网竞争日益激烈的今天，不正当的竞争关系造成一方对另一方网站进行严重的CC攻击，随之而来的是网站瘫痪和访问量急剧降落。牛盾IIS防火墙 能强力禁止因CC造成的DDOS攻击，彻底解决非法的不正当的竞争关系。
1.4 资源盗链。当今网站间相互复制资源（图片和下载链接）已习认为常，不仅浪费带宽资源，而且也是一种侵权行动。牛盾IIS防火墙可以对网站资源进行高度保护，防止盗链，保障原创网站的合法权益。
注意：启用资源盗链后请填写例外站点，否则有可能造成网站无法访问。修正配置后需要点击利用使设置生效。
1.5 XSS跨站。OWASP将XSS列为2007年WEB安全要挟第一位。黑客往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被履行，从而达到恶意用户的特别目标。牛盾IIS防火墙可以有效检测包含XSS的恶意URL并拦阻。
1.6 影音保护。只容许影音在线播放而不能直接下载，有力的保护了视频网站的带宽资源和服务质量。
-------------------------------------
2.网页防修正
实时监控Web目录的变更情况并报警，强力禁止网页被修正。
第一步，打开系统设置项，配置网站根目录和备份目录（网站根目录和备份目录必须保持一致）。
第二步，若需要将修正监控信息发送到指定邮箱，请填写相干信息并启用发邮件。
第三步，启用防修正（不启用则只是监控修正信息）。
第四步，浏览需要防修正的网站目录（必须和系统设置项网站根目录保持一致）。
第五步，选择监控类型。
第六步，开端监控。
--------------------------------------
3.Webshell扫描
通过火析可以扫描出99%的暗藏WebShell，保障web安全。
第一步，浏览扫描目录。
第二步，选择扫描类型。
第三步，点击后门扫描。
---------------------------------------
4.文件修正检查
提取重要文件的特点，当网页代码被修正后可迅速从大批代码文件中找出暗藏的后门或木马的页面。
第一步，浏览Web目录。
第二步，选择文件类型。
第三步，点击提取特点（第一次应用需提取特点文件，文件默认保存在log/old.log,请注意保存好此文件）。
第四步，选择特点文件。（选择以前提取的文件用于校验文件是否被修正）
第五步，点击修正检查。（只校验文件不需要进行第一、二、三步）
----------------------------------------
5.特别后门检测
重要用于检测Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来履行。另外比如像xxx..这样的特别文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修正，放在里面的木马一些杀毒软件视而不见。而此功效能有效找出这样的文件夹。
第一步，浏览Web目录。
第二步，点击开端扫描。
-----------------------------------------
6.挂马清除助手
网上批量挂马的程序随处可见，给管理员手工清除造成了很大的艰苦，此功效可轻松解决管理员的困境。
第一步，浏览Web目录。
第二步，选择文件类型。
第三步，填写要清除的挂马代码。
第四步，点击立即清除。
-----------------------------------------
7.系统设置请参考"网页防修正"设置。
-----------------------------------------
8.ARP免疫
Arp免疫，防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施，虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基础解决了arp对本地的要挟。但是arp还可以欺骗网关，会造成本地通信中断，所以盼望有条件的朋友最好在网关上绑定本地ip和mac地址。
第一步，填写网关IP。
第二步，点击获取MAC。
第三步，点击绑定网关。
-----------------------------------------
9.软件注册
第一步，请点击软件注册->生成注册码。
第二步，将注册码发给我们，确认购置后，给注册key文件完成软件注册。
-----------------------------------------
10.接洽方法
email:[email protected]
接洽QQ:12167423
接洽QQ:1071201223