护卫神·入侵防护系统

护卫神入侵防护系统是一款服务器安全防护软件，从黑客入侵的每一个环节进行拦截，以保障服务器安全。

护卫神入侵防护系统主要功能功能概况：

实时监控文件动态（如FTP上传、在线上传），一旦发现网页木马、网页病毒等，立即处理，从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作。

3389远程过滤

实时监控3389远程连接，允许通过终端计算机名认证，或域名/IP（段）认证，允许设置指定的系统账户才能登陆，彻底拒绝非法登陆，拒绝服务器权限旁落他人。

目录文件监控

实时监控文件(夹)，禁止特殊符号(允许自定义)的文件名，包括监控特殊的临时目录，禁止特殊后缀(如.bat、.exe、.vbs等)文件，支持文件大小上限限制等，彻底杜绝非法用户上传危险文件。　

系统帐户监控

实时监控系统用户，也可以锁定任意用户组，锁定用户密码，让黑客无法创建管理员用户、无法达到提权目的，保障服务器不被黑客为所欲为。

SQL注入防护

超强防御SQL注入。可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES分别定义特征码，给您最灵活的设置空间。

网站防挂马

防止非法用户对网站进行挂马，智能杜绝挂马！

畸形目录监控

黑客往往利用操作系统漏洞隐藏病毒文件，达到为所欲为的目的，护卫神实时监控畸形目录，如出现，则立即删除之！让木马、病毒再无藏身之地!

网站访问控制

禁止访问某些目录下的某些文件，比如禁止访问图片目录和上传目录下的asp文件，这样可以禁止很大部分黑客威胁。

文件防篡改

监控指定目录，不被随意篡改，同时可以指定白名单文件和白名单线程，包括禁止：创建、读取、修改、删除、执行等。

进程限制

指定进程名，禁止执行DOS/EXE文件，可以设置白名单目录；

IIS运行控制

限制IIS进程，禁止IIS进程执行DOS/EXE文件、禁止IIS执行危险组件、禁止IIS获取系统信息、禁止FSO等，自定义禁止CLSID，以及自由设置程序池白名单。

非法生成防御

主动防御由于挂马导致的批量生成非法信息文件。

护卫神·入侵防护系统 3.2.3 更新日志：

1. 将IIS辅助的文件访问控制拦截IP列入自动加入IP黑名单项；
2. 修正远程拦截的日志显示的局域网IP问题；
3. 修正防篡改模块的禁止修改权限问题；
4. 其他小问题修正。