虽然我们经常推荐大家多使用Linux系统建站,但由于某些应用程序必须在windows上运行,如ASP程序,以及很多人只熟悉windows系统。于是我们要安全的使用windows建站,推荐尽可能安装一些安全软件,以阻挡大部分入侵。如果不需要使用ASP或ASPX的网站,我们一般推荐尽可能的使用Linux系统。在这个系统上,有服务器环境管理软件可以让不需要熟悉命令也能流畅使用。
通常我们建好站,做好基础的windows完全优化后,平时使用中,使用得最多的就是防注入(防止入侵和被植入页面),防轻量CC(防止带宽超载,卡得打不开)等。
目前市面上可以选择的iis网站安全软件(排名不分先后):
D盾 防火墙(免费)
官方网站:http://www.d99net.net/
功能简介:『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,有一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
使用流程:在服务器端安装,在服务器端设置使用。
最新版本:v2.1.5.4 (免费)
最后更新:2019-10-31
软件大小:6.10M
支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)
网站安全狗IIS(免费)
官方网站:http://free.safedog.cn/website_safedog.html
功能简介:拦截注入、跨站、漏洞、应用风险;查杀网马、挂马、黑链与畸形文件;拦截非法攻击请求;防盗链等。
使用流程:在服务器端安装,在服务器端设置使用。同时也可以通过安全狗的web端进行管理。
最新版本:V4.0.27337
最后更新:2019-09-18
软件大小:33.9M
支持系统:Win2003/Win2008/Win2012
适合:IIS6.0/IIS7.0/IIS8.0
护卫神·入侵防护系统(收费)
官方网站:https://www.hws.com/soft/sec/
功能简介:网页木马查杀,远程登录监控,文件监控,黑客提权防护,PHP DDOS防护,畸形文件监控,进程访问限制,系统安全检测等。
使用流程:在服务器端安装,在服务器端设置使用。
最新版本:V3.9.0
最后更新:2019-09-19
软件大小:1.98MB
支持系统:Windows Server 2003/2008/2012/2016
适合:IIS6.0/IIS7.0/IIS8.0
云锁(免费/收费)
官方网站:http://www.yunsuo.com.cn/download.html
功能简介:支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。
使用流程:在服务器上安装服务器受控端,在本地PC安装PC控制端,可以通过PC控制端、网页版、手机版设置和监控远程服务器的安全策略。
最新版本:win_3.1.18.12
最后更新:2019-01-09
软件大小:20.7MB/8.6MB
支持系统:Windows Server 2003/2008/2012/2016
适合:IIS6.0/IIS7.0/IIS8.0
宝塔windows专业版中的IIS网站防火墙(收费)
官方网站:https://www.bt.cn/download/windows.html
功能简介:这是一个功能比较全面服务器管理软件,可以一键安装服务器环境,开通和创建网站、FTP、数据库;安全管理,文件管理,PHP多版本共存及切换等。而我们这里仅是指其中的IIS防火墙功能。
使用流程:需要在纯净服务器安装,即未安装iis/apache/mysql等的服务器,在网页端设置使用。已经安装了IIS的服务器上不可以使用。
最新版本:在web端查看
最后更新:2019-10-31
软件大小:6.10M
支持系统:Windows64位系统2008/2012/2016/2019
环境支持:ASP+ASPX+PHP
sharewaf-Web应用防火墙(免费)
官方网站:http://www.sharewaf.com/
功能简介:具备传统WAF的各项功能,如SQL注入防护、XSS防护等等。反守为攻,使用JS混淆、Html加密、链接隐藏、元素变形等技术手段,对抗自动化攻击和手动入侵。防爬虫、防数据及敏感信息泄漏。实时了解访问、攻击信息。绚酷的3D立体效果特别适用于大屏展示。多重防控、主动防御、大数据防护、态势感知、人机识别等众多防护技术结合、全面抵御爬虫、自动化攻击、SQL注入、XSS等各类网络攻击。
使用流程:基于NodeJS运行环境,部署前,需先安装NodeJS环境。然后在软件目录中使用命令npm install安装。
最新版本:v2.1.5
最后更新:2020-04-10
软件大小:8.18M
支持系统:Windows64位系统2008/2012/2016/2019,Linux
环境支持:ASP+ASPX+PHP
曾经 360也有一款叫 360主机卫士 的服务器安全软件,可惜后来停止开发了。另外,还有一款叫悬镜的软件也不错,暂时不清楚支持不支持window,故这里未做推荐。
以上这些,建议大家可以试试。尽可能的让服务器更加安全,让网站不再被黑、不再变慢,不再打不开,能愉快的SEO。
欢迎加入 SEO建站技术交流群 
905633541 群里可以讨论交流建站话题
欢迎转载,请注明来源:https://www.think3.cc/?id=19
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。