D盾(啊D保护盾)1.5.7.9 官方版

D盾(啊D保护盾)是一款专为IIS环境设计的主动防御型服务器安全防护软件，采用内外结合的保护机制，有效防范网站与服务器遭受黑客入侵。该软件秉持“功能越少，服务器越安全”的设计理念，在保障各类网站正常运行的前提下，精准限制常见攻击手段，显著提升系统整体安全性。

核心防护能力一览

一句话免疫、主动后门拦截、SESSION保护、防WEB嗅探、防CC攻击、防文件篡改、注入防御、防XSS跨站脚本、防提权、上传防御、未知0day漏洞防御、异形脚本识别与拦截——全方位构建服务器安全防线，有效阻止黑客入侵与权限提升行为。

多维度安全限制机制

1. 目录限制：有效阻止攻击者通过脚本上传恶意程序或危险代码，确保服务始终运行于安全状态。
2. 执行限制：禁止危险程序的执行，从根本上防范提权风险。
3. 网络限制：

   禁止脚本连接本地高危端口（如Serv-U提权常用端口），防止通过第三方软件的网络接口实施提权；

   同时禁用UDP外发功能，可有效抵御PHPDDOS等基于UDP的DDoS攻击，避免网络带宽被恶意占用。

4. 组件限制：自动禁用存在安全隐患的系统或第三方组件，降低攻击面。
5. .NET安全加固：移除.NET环境中潜在的高危配置项，消除安全隐患。
6. 注入防御：即使网站存在SQL注入漏洞，也能有效阻断由此引发的服务器入侵。
7. 3389远程桌面防护：防止未经授权的用户通过3389端口登录服务器，保障远程访问安全。
8. CC攻击防御：智能识别并拦截高频请求，保障网站在大流量攻击下仍能稳定运行。
9. 敏感文件下载管控：禁止特定类型文件（如数据库备份、配置文件等）被非法下载，防止敏感信息泄露。
10. 脚本扩展名白名单：仅允许指定扩展名的脚本执行，有效拦截如CER、CDX等伪装木马，以及利用路径解析漏洞（如/1.asp/1.gif）执行的恶意脚本。
11. 目录脚本执行禁用：对图片目录、文件上传目录等可写路径强制禁止脚本执行，杜绝WebShell落地风险。
12. 目录扫描防护：隐藏网站真实目录结构，增加攻击者信息收集难度。
13. 数据库错误信息屏蔽：防止MSSQL因报错而泄露表结构或数据内容，避免信息暴露。

安装与使用说明

请将全部解压文件存放至指定目录（例如 D:\d_safe），随后运行“D_Safe_Manage.exe”启动D盾程序。若您的服务器运行IIS环境，请进入“选项”页面，点击“安装[D盾]保护”按钮完成部署（需管理员权限）。若非IIS环境，则无需安装保护模块，可直接作为Web查杀工具使用。

更新日志

1. 优化的脚步从未停止！
2. 更多小惊喜等你来发现～