urlscan.ini中文詳解注釋
2024-09-10 00:05:52
供稿:網友
安裝方法:
1. 解壓后先雙擊UrlScan 2.5.EXE安裝原版程序,安裝完后會提示UrlScan has been successfully installed.這時點擊確定即可!
2. 雙擊PATH.exe安裝我修改的補丁,最后重啟IIS生效即可!
服務器安全提示:
利用微軟官方發布的UrlScan2.5可以杜絕黑客把你的服務器當木馬源!我修改了一些參數目前可以正常運行在所有Windows服務器上,下載地址是//www.companysz.com/softs/47.html
Urlscan 2.5官方下載地址是
http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en
====================================================
URLScan的應用
URLScan 可讓 Web 服務器只響應合法的要求,藉此保護 Web 服務器。大多數對于 Web 服務器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字符的太長要求等等。透過篩選出這類要求,URLScan 即可確保它們永遠不會送給服務器,因此也不會成功。此工具實作了 IIS Lockdown Tool,您必須執行此工具,方能確保服務器已設定可安全操作的組態;URLScan 執行之后可確保它只對合法的要求有響應。
安裝:
1、運行URLScan_Setup.EXE
安裝目錄C:/WINDOWS/system32/inetsrv/urlscan
2、試下禁用.html 修改C:/WINDOWS/system32/inetsrv/urlscan/urlscan.ini
在[DenyExtensions]下面空一行加入以下內容
.html
3、運行urlscan.exe激活修改設置
4、取消對.html禁用,則刪除在[DenyExtensions]下面空一行加入的內容
.html
5、再次運行urlscan.exe激活修改設置
============================================================
用了UrlScan不能下載.exe文件的解決方法
windows2000下下載文件正常,但就是不能下載EXE文件,查遍網絡都是在IIS服務器屬性里找到MIME類型,加.exe類型 application/octet-stream 等常識性的解決方法。按照網上介紹的方法仍然無法下載。最后發現是URLSCAN造成,找到windows/system32/inetsrv/urlscan下面的urlscan.ini文件,將Deny executables that could run on the server下面的.exe注釋掉,保存。問題解決。
;Deny executables that could run on the server
.exe
.bat
.cmd
.com
除了調整MIME類型,還可以利用NTFS格式分區的安全權限,去掉相應文件的讀取權限,這樣用戶同樣不能下載。另外,微軟官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意擴展名的文件下載,并且能夠應用于Windows 2000 Server中的IIS 5,也不失為一種好的解決辦法。
