iiswall.ini配置文件说明

补天科技 2006-5-18 18:57:33

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;; iiswall.ini配置说明 ;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

[Global]
; 禁用代理开关，1为开，0为关。
DisableProxy=1

; 防CC攻击开关
AntiCc=0

; 盗链保护开关
LinkProtect=0

; 安全过滤开关
UrlFilter=1

; IP阻塞开关
IpBlock=0

; 可信脚本开关
TrustScript=0

; Web管理路径
WebAdminPath="/iiswall/"

; 用户密钥，任意设定即可。
SecureKey="iiswall"

; 可信IP不受IISWall的各种限制，IP之间请用"|"隔开
TrustIp="202.102.86.197|61.88.9.56"

[DisableProxy]
; 需禁用代理访问的脚本扩展名
ProtectExt="*.asp|*.php"

; 错误转向页面，可以是http://...地址
ErrorPage="/disableproxy.htm"

[AntiCc]
; 需禁用代理访问的脚本扩展名
ProtectExt="*.asp|*.php"

[LinkProtect]
;加密Session的有效期(秒)
SessionExpired=180

;对用户的IP进行认证(1为启用，0为关闭)
UserIpAuth=1

; 设定授权链接的网站，域名之间用"|"隔开
AllowHost=""

; 错误转向页面
ErrorPage="/antilink.htm"

; Referer认证：保护/images目录下的gif和jpg图片不被盗链
ProtectDir1= "/images/"
ProtectExt1="*.gif|*.jpg"

; Referer认证：保护/download目录下zip和rar文件不被盗链
ProtectDir2= "/download/"
ProtectExt2="*.zip|*.rar"

; Cookies认证：保护/media目录下rm和wma只能在线播放不能下载, 需要protect1.asp支持
; 调用：http://www.abc.com/protect1.asp
ProtectDir3= "/media/*"
ProtectExt3="*.rm|*.wma"

; 查询串认证：保护/vip目录下zip、rar和iso文件后面必须跟认证串才可下载，需要protect2.asp支持
; 格式: http://www.abc.com/vip/aaa.zip?iiswall=xxxxxxxxxxx
ProtectDir4= "/vip/#"
ProtectExt4="*.zip|*.rar|*.iso"

; 动态目录认证：保护/client目录下zip、rar和iso文件必须放在动态目录中才可下载，需要protect3.asp支持
; 格式: http://www.abc.com/@iis@xxxxxxxxxxx@wall@/client/aaa.zip
ProtectDir5= "/client/@"
ProtectExt5="*.zip|*.rar|*.iso"

[UrlFilter]
; 需安全过滤的脚本扩展名
ProtectExt="*.asp|*.php"

; 限定脚本后面参数串的最大长度
MaxQueryString=512

; 错误转向页面
ErrorPage="/antihacker.htm"

; 设定需要过滤的恶意串
FilterStr1=")"
FilterStr2=";"
FilterStr3="'"
FilterStr4="--"
FilterStr5="0x"
FilterStr6="#"
FilterStr7="$"
FilterStr8=","
FilterStr9=".."
FilterStr10="*"
FilterStr11=":"
FilterStr12="insert"
FilterStr13="shell"
FilterStr14="cmd.exe"
FilterStr15="exec"
FilterStr16="master"
FilterStr17="declare"
FilterStr18="truncate"
FilterStr19="request"
FilterStr20="drop"
FilterStr21="select"

[IpBlock]
; IP黑名单列表文件
IpFile="iplist.txt"

[TrustScript]
; 需认证的可信脚本扩展名
ProtectExt="*.asp|*.php"

; 可信脚本列表文件
ScriptFile="script.txt"