urlscan.ini中文详解注释
程序员文章站
2022-06-13 19:13:11
安装方法:1. 解压后先双击urlscan 2.5.exe安装原版程序,安装完后会提示urlscan has been s...
安装方法:
1. 解压后先双击urlscan 2.5.exe安装原版程序,安装完后会提示urlscan has been successfully installed.这时点击确定即可!
2. 双击path.exe安装我修改的补丁,最后重启iis生效即可!
服务器安全提示:
利用微软官方发布的urlscan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有windows服务器上,下载地址是
urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a&displaylang=en
====================================================
urlscan的应用
urlscan 可让 web 服务器只响应合法的要求,藉此保护 web 服务器。大多数对于 web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,urlscan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 iis lockdown tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;urlscan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行urlscan_setup.exe
安装目录c:\windows\system32\inetsrv\urlscan
2、试下禁用.html 修改c:\windows\system32\inetsrv\urlscan\urlscan.ini
在[denyextensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[denyextensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了urlscan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载exe文件,查遍网络都是在iis服务器属性里找到mime类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是urlscan造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整mime类型,还可以利用ntfs格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的urlscan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于windows 2000 server中的iis 5,也不失为一种好的解决办法。
1. 解压后先双击urlscan 2.5.exe安装原版程序,安装完后会提示urlscan has been successfully installed.这时点击确定即可!
2. 双击path.exe安装我修改的补丁,最后重启iis生效即可!
服务器安全提示:
利用微软官方发布的urlscan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有windows服务器上,下载地址是
urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a&displaylang=en
====================================================
urlscan的应用
urlscan 可让 web 服务器只响应合法的要求,藉此保护 web 服务器。大多数对于 web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,urlscan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 iis lockdown tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;urlscan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行urlscan_setup.exe
安装目录c:\windows\system32\inetsrv\urlscan
2、试下禁用.html 修改c:\windows\system32\inetsrv\urlscan\urlscan.ini
在[denyextensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[denyextensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了urlscan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载exe文件,查遍网络都是在iis服务器属性里找到mime类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是urlscan造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整mime类型,还可以利用ntfs格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的urlscan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于windows 2000 server中的iis 5,也不失为一种好的解决办法。