URLScan工具配置方法第1/2頁
本文分步說明如何配置 URLScan 工具以防止 Web 伺服器受到攻擊和利用。 如何配置 URLScan 工具
察看本文應用於的產品
文章編號 : 326444
最後修改 : 2007年3月14日
修訂 : 5.3
我們強烈建議所有執行 Microsoft Windows Server 2003 的使用者將 Microsoft Internet 資訊服務 (IIS) 升級到 6.0 版,因為 IIS 6.0 顯著增強了 Web 基礎結構的安全性。有關與 IIS 安全性相關的主題的更多資訊,請訪問下面的 Microsoft 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
)
本頁
概要
本文分步說明如何配置 URLScan 工具以防止 Web 伺服器受到攻擊和利用。
回到頂端
安裝 URLScan
要安裝 URLScan,請訪問下面的 Microsoft Developer Network (MSDN) 網站:
(
)
有關其他資訊,請單擊下面的文章編號,以檢視 Microsoft 知識庫中相應的文章:
307608 (
) 對 IIS 使用 URLScan
回到頂端
修改 URLScan.ini 檔案
URLScan 的所有配置都是透過 URLScan.ini 檔案執行的,此檔案位於 %WINDIR%\System32\Inetsrv\URLscan 資料夾中。要配置 URLScan,請在文字編輯器(如記事本)中開啟此檔案,進行相應的更改,然後儲存此檔案。
注意:要使更改生效,必須重新啟動 Internet 資訊服務 (IIS)。一種快速的實現方法是在命令提示符處執行 IISRESET。
URLScan.ini 檔案包含以下幾節: ? [Options]:此節描述常規 URLScan 選項。
? [AllowVerbs] 和 [DenyVerbs]:此節定義 URLScan 允許的謂詞(又稱作 HTTP 方法)。
? [DenyHeaders]:此節列出 HTTP 請求中不允許的 HTTP 標頭。如果 HTTP 請求中包含此節中列出的 HTTP 標頭之一,URLScan 將拒絕該請求。
? [AllowExtensions] 和 [DenyExtensions]:此節定義 URLScan 允許的副檔名。
? [DenyURLSequences]:此節列出 HTTP 請求中不允許的字串。URLScan 拒絕那些包含此節中出現的字串的 HTTP 請求。
本文將更詳細地介紹每一節。
[Options] 節
在 [Options] 節中,可以配置許多 URLScan 選項。此節中的每一行都具有以下格式:
OptionName=OptionValue
可用選項及其預設值如下所示: ? UseAllowVerbs=1
預設情況下,此選項設定為 1。如果將此選項設定為 1,則 URLScan 僅允許那些使用 [AllowVerbs] 節中列出的謂詞的 HTTP 請求。URLScan 禁止任何不使用這些謂詞的請求。如果將此選項設定為 0,則 URLScan 忽略 [AllowVerbs] 節,相反僅禁止那些使用 [DenyVerbs] 節中列出的謂詞的請求。
文章來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69911024/viewspace-2640367/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- iis 建立應用程式池的方法與分析第2/3頁
- 第2章 在網頁中使用JavaScript網頁JavaScript
- lfs(systemv版本)學習筆記-第1頁筆記
- 第1章 程式設計的方法程式設計
- 第 15 章 標籤頁和工具提示外掛
- CISCO訪問表配置指南--第1章 (轉)
- 第 0 天/第 1 天/第 2 天:雲時代的軟體生命週期
- SSRS頁面配置Postgresql data source的方法SQL
- 李航《統計學習方法》第2版 第2章課後習題答案
- 為啥不買智慧手錶?第1是太貴 第2是...
- 凶猛的網頁內容抓取規則配置工具網頁
- 《具體數學:電腦科學基礎(第2版)》勘誤(第30頁)
- 《具體數學:電腦科學基礎(第2版)》勘誤(第15頁)
- Spring 的優秀工具類盤點第 1 部分Spring
- [譯] 除錯 RxJS 第1部分: 工具篇除錯JS
- 第2周專案1-旱冰場造價
- 第2周專案3-時間類(1)
- 塗抹ORACLE--第1章ORACLE傳奇(2)Oracle
- 元氣日語 Genki-1 第 2 課 購物
- 《C++程式設計教程(第3版)》——第1章,第2節從C到C++C++程式設計
- 網路硬體搭建與配置實踐(第2版)
- Java面試系列第2篇-Object類中的方法Java面試Object
- 2、Spring使用+ioc容器配置使用1Spring
- Odi第1節-使用(一):拓撲層資料庫配置資料庫
- oracle 10g 第1章 配置恢復管理器Oracle 10g
- JavaScript常用工具方法封裝(1)JavaScript封裝
- 筆記.財務報表分析.第1-2章筆記
- iis 建立應用程式池的方法與分析第3/3頁
- 《計算方法 》 - 第2章 插值法 - 解題套路
- Java8新特性第2章(介面預設方法)Java
- 第2關
- Windows Phone 7 開發 31 日談——第2日:頁面導航Windows
- 第2周專案-課後實踐·閱讀程式(1)
- 筆記:《挑戰程式設計競賽(第2版)》(1)筆記程式設計
- 《TCP/IP詳解1》筆記(第2章 鏈路層)TCP筆記
- Odi第2節-使用(一):拓撲層檔案系統配置
- 【統計學習方法|筆記】第1章 統計學習方法理論筆記
- 第 1 章 JavaJava