1、IIS控制管理:IIS控制目前主要是新建站点、控制功能和危险权限检测功能,IIS流量可快速查看站点流量统计情况。
2、远程桌面管理:支持远程终端端口修改及开启,远程桌面会话管理可快速查找攻击者IP踪迹,
3、网站后门辅查:目前该功能只作为辅助查找,站长可自行添加正则表达式。网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。
4、系统后门检测:采用白名单特征检查方式,可检查出所有替换型后门变种;映像劫持管理:可查看、添加、删除现有映像劫持列表。
5、关键日志检查:开关机时间检查,可发现非正常关机事件。系统登陆时间检查,可发现非法远程登陆系统的事件。
6、系统综合管理:可卸载及管理危险组件,下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风),支持注册表快速定位功能。
7、系统用户管理:可以列举用户及用户所在组、最后登录时间、权限、启用状态,支持用户新建、密码修改、用户删除、用户组添加删除等功能。还能判断检测克隆账户、$号隐藏账户并支持强删。
8、网站宕机检测:120秒间隔检测,如果网站出现非200的正常页面将会报警。