🌟想了解其它網安工具？看看這個：[網安工具] 網絡安全工具管理 —— 工具倉庫 · 管理手冊

D盾防火墻D盾,D盾_防火墻,D盾_IIS防火墻,D盾_web查殺,IIS防火墻,webshell查殺,https://www.d99net.net/

0x01：D 盾 —— 工具簡介

D 盾防火墻是一款專為 IIS 環境設計的服務器端主動防御型防火墻，通過內外結合的防護機制有效抵御入侵威脅，保障網站與服務器安全。同時，D 盾不僅限于服務器防護，還提供覆蓋終端安全的綜合解決方案，集成病毒查殺、實時監控、防火墻及反惡意軟件等核心功能，形成多層次防御體系。

基于模塊化架構與多環境適配能力，D 盾實現了終端防護與服務器安全的深度融合，成為兼顧高效性與靈活性的優選工具。其設計尤其注重高安全性場景需求，既能精準攔截針對服務器的復雜攻擊，又能為終端用戶提供輕量化的一體化防護，是網站運維和企業級數據保護的可靠屏障。

0x02：D 盾 —— 工具安裝

D 盾 — 工具獲取

• 本地資源：Windows_Ddun_2.1.8_beta.zip

• 在線資源：D盾防火墻

D 盾的安裝十分簡單，首先從筆者上面提供的鏈接中下載并解壓工具至你想安裝的目錄中：

然后雙擊解壓目錄中的 “D_Safe_Manage.exe” 文件，即可運行，其運行后的界面如下：

如果你當前的機器是 IIS 網站環境，且你想要用 D 盾對你的網站進行一個防護。那么你就需要點擊初始頁面中的 “安裝 【D 盾】保護”，進行安裝（這里需要管理員權限）。

如果你的站點不是 IIS 網站環境，或者你不準備用 D 盾做防火墻，那么你就可以不用安裝 D 盾，單純的把它當作一個殺毒軟件即可，筆者后面介紹的功能也主要是圍繞查殺來講的。

0x03：D 盾 —— 工具使用

0x0301：D 盾 · 應急響應 — WebShell 查殺

當我們的 Windows Web 服務器疑似被入侵后，可以先安裝 D 盾，安裝完成后，在 D 盾的 “主頁” 中選擇 “自定義掃描”：

然后它會自動跳轉到查殺界面，此時點擊 “選擇目錄”，選擇你的 Web 根目錄，它就會自動開始查殺：

0x0302：D 盾 · 應急響應 — 克隆 & 隱藏賬戶排查

D 盾另外一個特別常用的功能就是 “克隆賬號檢測”，關于滲透中的克隆與隱藏賬號的創建可以參考下面這篇文章，里面介紹了攻擊者創建克隆與影子賬號的全流程：

參考資料 🚀：Windows 權限維持 —— 影子賬戶后門 - 克隆賬戶

D 盾的 “克隆賬號檢測” 在 “工具” 欄目中，點擊 “克隆賬號檢測”，它就會列出當前系統中的所有賬號，其中也包括攻擊者的克隆 & 隱藏賬號：

右擊上面那個賬號就會出現刪除選項，排查起來還是十分 Easy 的。

0x0303：D 盾 · 實時監控 — 文件監控

筆者還有一個比較常用的就是文件監控模塊了，配置好你想監控的目錄，然后點擊 “開始監控” D 盾就會實時監控你這個目錄下文件的變化，如果局域網打攻防，就可以看別人有沒有傳 WebShell 了：

0x04：D 盾 —— 參考資料

實戰參考 🚀：藍隊應急響應靶場 —— 知攻善防實驗室 · 靶場筆記合集

D盾：網站安全防護與查殺工具詳解-CSDN博客文章瀏覽閱讀1.1w次，點贊6次，收藏50次。使用方法：如果是IIS網站環境，解壓到相應的目錄站點，點擊【安裝[D盾]保護】，如果不是IIS環境，可以當作web查殺軟件使用。支持VBScript.Encode代碼解密、base64代碼解密、%**編碼解密。檢測是否有賬號克隆，判斷主機是否被入侵成功，如有克隆賬戶，應及時刪除。安裝保護后是綠色的圖標，掃描全部網站，可以掃描網站也可以掃描目錄。通過查看進程判斷是否中病毒，如有可疑進程應當結束結束該進程。其他功能，可以自行點點看看。可查看是否釋放可疑的端口。希望這篇文章能幫助到您!_d盾https://blog.csdn.net/weixin_51325893/article/details/127075158