本站首页    管理页面    写新日志    退出


«July 2025»
12345
6789101112
13141516171819
20212223242526
2728293031


公告
暂无公告...

我的分类(专题)

日志更新

最新评论

留言板

链接


Blog信息
blog名称:
日志总数:10
评论数量:0
留言数量:1
访问次数:26675
建立时间:2009年5月6日




   

IISUTM网站防火墙 V1.1 免费试用活动
软件技术

iisutm2 发表于 2009/6/3 9:35:38

IISUTM网站防火墙 V1.1 免费试用活动
开始日期:2009-05-11
活动状态:进行中 参加活动要求:
拥有独立服务器的个人以及公司组织,要求windowsNT,2000,2003,使用IIS的WEB服务器。 免费活动内容 :
1.免费获得软件一个月注册码,试用期内无任何限制的享受软件的所有功能。
2.享受我们提供的全方位的WEB安全服务,有专门的安全团队在使用IISUTM的基础上为您的服务器提供全方位的保护。
3.可以享受购买正式产品的折扣。 报名邮箱:license@iisutm.com
报名QQ群:12773662
了解详情请登陆:www.iisutm.com


阅读全文(952) | 回复(0) | 编辑 | 精华 | 删除
 


iisutm 产品功能
电脑与网络

iisutm2 发表于 2009/5/6 21:27:37

iisutm 产品功能  
原文:www.iisutm.com
禁用代理访问
可禁止用户通过代理服务器访问您的网站,杜绝恶意非法发布信息者。
 
保护帐户的安全
保证Web来宾用户在进行身份验证时的合法性,以及不允许使用系统帐户等高危险帐户和阻止用户使用弱口令作为登陆的口令,您还可以添加您不希望客户使用的帐户名称和密码。
 
防护CC攻击
HTTPCookies及RequestMonitor两种独家绝技实现100%防护CC通过刷脚本对数据库的攻击,并且完全不影响正常用户的合法访问。
防盗链功能
提供针对Referer、QueryString、Cookies及Session等多种形式的认证保护,可提供对图片、文件、音乐、电影及会员资源的盗链保护,并且独特具备防止迅雷、FlashGet、QQ旋风等P2SP工具的恶意传播下载。


阅读全文(957) | 回复(0) | 编辑 | 精华 | 删除
 


iisutm 产品介绍
电脑与网络

iisutm2 发表于 2009/5/6 21:27:18

iisutm 产品介绍 原文:www.iisutm.com 计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大方便,而且正在创造着巨大的财富。但与此同时,提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害,数据被篡改和窃取、文件被破坏,人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁,越来越多政府部门和企业单位开始采用各种网络安全工具来保护自己的WEB服务器。但是,网络安全问题不但依然存在,而且更加严重。全球每天有几十万台WEB服务器遭受攻击,上百万台计算机感染病毒,其中不乏采用了防火墙、入侵检测等网络安全产品的用户。 那么,有没有更高级别的安全解决方案,可以更有效的保护WEB服务器的安全?答案是肯定的。人们通过反复实践之后发现:ISAPI Filter技术是对付各种WEB服务器危害最为有用的办法。原理很简单,当WEB服务器接受请求的时候,对这些请求进行针对性的过滤,在II

阅读全文(1040) | 回复(0) | 编辑 | 精华 | 删除
 


iis安全 检查清单
电脑与网络

iisutm2 发表于 2009/5/6 21:26:43

iis安全 检查清单 原文:http://windows.stanford.edu/docs/IISsecchecklist.htm 译文:http://www.iisutm.com 下面是安全要点的简要清单,在检查这些安全要点之前需要确保IIS服务器在线。在违反下面安全要点的情况下,管理员可能需要了解安全文档中对已知的安全问题应该发生的安全危害的介绍。
一般性假设           1.域控制器上没有IIS。     
      2.仅安装需要的服务( FTP,WWW,SMTP

阅读全文(906) | 回复(0) | 编辑 | 精华 | 删除
 


网站信誉及安全评估的在线工具
电脑与网络

iisutm2 发表于 2009/5/6 21:26:32

网站信誉及安全评估的在线工具  
原文:    http://www.iisutm.com/
收集的几个网站信誉及安全评估的在线工具 Norton Safe Web, from Symantec
http://safeweb.norton.com WOT Security Scorecard | WOT Web of Trust
http://www.mywot.com/en/scorecard McAfee SiteAdvisor
http://www.siteadvisor.com/

阅读全文(1100) | 回复(0) | 编辑 | 精华 | 删除
 


modsecurity规则分析
电脑与网络

iisutm2 发表于 2009/5/6 21:26:14

modsecurity规则分析 原文:    http://www.iisutm.com/
   
modsecurity是一个非常不错的开源web应用防火墙项目,就像snort一样,其规则是开源社区一大财富,至少提供了一种描述web攻击防护规则的共同语言。现在提供modsecuirty规则的主要有modsecurity和getroot。
这两天分析了一下这两个规则集,初步整理如下。
规则来源及版本:
getroot免费规则:
http://downloads.prometheus-group.com/delayed/rules/modsec-200809221633.tar.gz
modsecuri

阅读全文(2840) | 回复(0) | 编辑 | 精华 | 删除
 


Web应用防火墙入门
电脑与网络

iisutm2 发表于 2009/5/6 21:26:04

Web应用防火墙入门 作者:iisutm安全小组 原文:www.iisutm.com 转载请注明出处     Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web应用防火墙这个主题,掌握相关知识。
什么是web应用防火墙?     有趣的是,还没有人能真正知道web应用防火墙究竟是什么,或者确切的说,还没有一个大家认可的精确定义。从广义上来说,Web应用防火墙就是一些增强 Web应用安全性的工具。然而,如果我们要深究它精确的定义,就可能会得到更多的疑问。因为一些Web应用防火墙是硬件设备,一些则是

阅读全文(893) | 回复(0) | 编辑 | 精华 | 删除
 


WEB安全---防范XSS跨站式脚本攻击
电脑与网络

iisutm2 发表于 2009/5/6 21:25:49

WEB安全---防范XSS跨站式脚本攻击 原文:www.iisutm.com
网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。   网站遭受XSS跨站式脚本攻击的基本原理   1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。   其攻击过程如下所示: A给B发送一个恶意构造了Web的URL。 B点击并查看了这个URL。 恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。 具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。 A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。   2反射式漏洞,这种漏洞和本地利用漏洞有些类似,

阅读全文(1081) | 回复(0) | 编辑 | 精华 | 删除
 


iis安全---防范SQL注入式攻击
电脑与网络

iisutm2 发表于 2009/5/6 21:25:36

iis安全---防范SQL注入式攻击 原文:www.iisutm.com
网站要怎么防范最最常见SQL注入式攻击呢,我们先从SQL注入式攻击的原理来说起。   网站遭受SQL注入式攻击的基本原理:
1.没有正确过滤特殊字符,例如单引号和分号
如果你的sql语句是这样,又没过滤“’”单引号:
"SELECT * FROM tables WHERE param = '" + RequestString+ "'; "
攻击者将用户名变量(即RequestString)设置为:
a' or 't'='t 此时原始语句发生了变化:
SELECT * FROM tables WHERE param = 'a' OR 't'='t'; 如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。
这种

阅读全文(1010) | 回复(0) | 编辑 | 精华 | 删除
 


IISUTM网站防火墙免费安全服务活动
电脑与网络

iisutm2 发表于 2009/5/6 21:25:01

IISUTM网站防火墙免费安全服务活动   IISUTM是windows平台下IIS服务中采用ISAPI Filter这种对付各种WEB服务器危害最为有用的技术。原理很简单,当WEB服务器接受请求的时候,在你的网站程序读取对这些请求之前进行针对性的筛选选过滤,在IIS内核中实现真正意义上的全方位安全防护。  
为了让更多的用户了解我们的产品,使用我们的安全服务,现在推出免费的使用我们产品的活动,并享受到我们提供的WEB安全方面的技术支持服务。  
参加活动要求: 1.拥有独立服务器的个人以及公司组织,要求windowsNT,2000,2003,使用IIS的WEB服务器。 2.该服务器中需要有达到日访问量1000IP的网站,并且需要在该网站上注明“由IISUTM提供网站安全服务”并且加上官方的链接www.iisutm.com。

阅读全文(941) | 回复(0) | 编辑 | 精华 | 删除
 


« 1



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.247 second(s), page refreshed 144771711 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号