怎样开发公司的网站建设,图列表网站源码,美工做的好的网站,wordpress 问答本文分步说明如何配置 URLScan 工具以防止 Web 服务器受到攻击和利用。 如何配置 URLScan 工具察看本文应用于的产品文章编号 : 326444最后修改 : 2007年3月14日修订 : 5.3我们强烈建议所有运行 Microsoft Windows Server 2003 的用户将 Microsoft Internet 信息服务 (IIS) 升级…本文分步说明如何配置 URLScan 工具以防止 Web 服务器受到攻击和利用。 如何配置 URLScan 工具察看本文应用于的产品文章编号 : 326444最后修改 : 2007年3月14日修订 : 5.3我们强烈建议所有运行 Microsoft Windows Server 2003 的用户将 Microsoft Internet 信息服务 (IIS) 升级到 6.0 版因为 IIS 6.0 显著增强了 Web 基础结构的安全性。有关与 IIS 安全性相关的主题的更多信息请访问下面的 Microsoft 网站http://www.microsoft.com/technet/security/prodtech/IIS.mspx(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)本页概要本文分步说明如何配置 URLScan 工具以防止 Web 服务器受到攻击和利用。 回到顶端 安装 URLScan要安装 URLScan请访问下面的 Microsoft Developer Network (MSDN) 网站http://msdn2.microsoft.com/en-us/library/aa302368.aspx (http://msdn2.microsoft.com/en-us/library/aa302368.aspx)有关其他信息请单击下面的文章编号以查看 Microsoft 知识库中相应的文章307608 (http://support.microsoft.com/kb/307608/) 对 IIS 使用 URLScan回到顶端 修改 URLScan.ini 文件URLScan 的所有配置都是通过 URLScan.ini 文件执行的此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan请在文本编辑器如记事本中打开此文件进行相应的更改然后保存此文件。 注意要使更改生效必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。 URLScan.ini 文件包含以下几节 ? [Options]此节描述常规 URLScan 选项。? [AllowVerbs] 和 [DenyVerbs]此节定义 URLScan 允许的谓词又称作 HTTP 方法。 ? [DenyHeaders]此节列出 HTTP 请求中不允许的 HTTP 标头。如果 HTTP 请求中包含此节中列出的 HTTP 标头之一URLScan 将拒绝该请求。? [AllowExtensions] 和 [DenyExtensions]此节定义 URLScan 允许的文件扩展名。? [DenyURLSequences]此节列出 HTTP 请求中不允许的字符串。URLScan 拒绝那些包含此节中出现的字符串的 HTTP 请求。本文将更详细地介绍每一节。 [Options] 节在 [Options] 节中可以配置许多 URLScan 选项。此节中的每一行都具有以下格式OptionNameOptionValue可用选项及其默认值如下所示 ? UseAllowVerbs1 默认情况下此选项设置为 1。如果将此选项设置为 1则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的 HTTP 请求。URLScan 禁止任何不使用这些谓词的请求。如果将此选项设置为 0则 URLScan 忽略 [AllowVerbs] 节相反仅禁止那些使用 [DenyVerbs] 节中列出的谓词的请求。 文章来源http://www.iis7.com/c/90/转载于:https://www.cnblogs.com/ngnntds03/p/10653680.html
