如发现有乱码，请点击下面链接浏览原文
正文摘录:

面匿舀最近几年，符种各样的脚本程序非常流行，跟着脚本程序流行起来的F1然还有形形色色的脚本漏洞，比如各种sQL注入、各种盗链、小偷程序、各种脚本木马等等，给许多网站以及个人用户带来了很大的危害。想防范这种脚本漏洞吗?那就来试试风讯VIF防火墙吧!这个防火墙可和我们平常使用的“天网”、“瑞星”等不大相同，这是一个专门针对IIS的一个防护软件，是一个集防盗链、防注入、防cC攻击于一体的IIs防火墙。这个防火墙的发装非常简单，运行安装程序后直接点下一步就行了，建议最好使用管理员权限来进行发装。注意两个地方，一个是安装的地方，默认会安装在I)一vIF目录下，另外就是最好将VIF设置成evcrvone的权限，这1旦是官方的建议。在安装完成时，图1安装完成后会自动加载到IIS中，测试有没有安装成功的一个最简单的方法就是在类似于“asp?【d一26”的页面后加一一个“”’进行提交，如果出现如图2所示的界面，就说明安装成功了。震瀑潮l黧移坶魁，，啦舫粤謦0’硝…謦”_?}、女-。静。“譬Ⅶ，，j一“Ⅻj………譬_黪燃_‘_”!恻尊螂}忡哪哟2-图2如果没有出现如图2所示的界面，我们就到IIs的{{熹熏k麓潦J嚏囊气鼯...：j。IF防火墙试用小记jlSAPI筛选器中查看一·下有没有VIF，如果是空白的话就手动添加进来，如图3。点击“添加”，“筛选器名称”栏可以填写VIF，“可执行文件”栏我们填入VIF目录F的VirtualIisFirewall.(1U，重启一下llS，防火墙就可以使用了。图3防火墙启动后的主界面如图4所示。图4首先来看一_F常用的防注人，默认情况卜开船r对全站的防注入功能，只允许P0sT和GET方法提交数据。默认防止以下sQI.注入语句，语句间使用“…”隔开：seIectlI’decIare@@…一一…update恻roP…create…backup…union}『exec…eva川{xp}sp～ftruncate…loadfiIe….c…IcmdllJcommandlld…】evaI。当然这些语句是可以自由添加的，只要提交的数据中包括以}：的语句，我们就会在浏览器中看到如图2那样的网页。我们来添加一一个其它的处理方式，如图5。“头”一栏可以填写II’或是域名，如果是“*”的话代表全部；『Is端[j默认都是8()，如果改过访问端川引ll一，[-