网站安全狗(IIS版)V3.1在3.0版本的基础上新增加了几个重要功能,其中之一就是禁止对外发送UDP包以及TCP包功能。
网站对外发包是非常严重的一件事,在网站基于IIS的环境中,网站对外发包一般情况下会通过w3wp.exe进程进行发包。最常见的对外发包工具为PHPDDOS、ASP网站程序组件漏洞,对外发包直接反应为服务器出口流量极具增大,网络带宽占用,机房的网络环境极其不稳定,严重者引起服务器崩溃等等情况。
那有什么解决方法呢?一般的解决方法为通过机房查封或者暂停服务器的方法来禁止网站对外发包,但是这样的操作会直接给用户的网站造成流量下滑的后果,给用户带来经济损失。
为解决这一问题,网站安全狗(IIS版)V3.1推出对外禁止发包的功能,可以有效的防止网站被挂马后利用PHP程序、ASP程序以及网站上的其他组件对外进行发包占用机器带宽导致正常业务无法运行的情况出现。
下面我们来详细了解下该功能:
打开V3.1版网站安全狗“主动防御”功能下的“危险组件防护”界面,用户可进行详细设置。如下图所示: 禁止对外发包功能
在危险组件防护界面上,我们可以看到软件默认勾选了禁止对外发送UDP包,勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站安全狗阻止,UDP数据包不会通过服务器进行对外发送,从而出现带宽占用的情况。
而禁止对外发送TCP包,需要使用到TCP进程端口。在TCP例外端口中进行端口号添加,排除需要使用的端口号进行对外发包,也就是说在例外端口处设置的这些端口号对外发送TCP数据包不会被网站狗拦截,比如1433端口为数据库端口。同时,需要使用到数据库也是可以进行添加例外端口号,解除禁止该进程对外发包。 |