IIS7.5 UrlScan3.1应用防火墙安装配置方法
程序员文章站
2022-04-26 13:02:07
urlscan是一个iis下的isapi 筛选器,它能够限制服务器将要处理的http请求的类型。通过阻止特定的 http 请求,urlscan 筛选器可以阻止可能有害的请求...
urlscan是一个iis下的isapi 筛选器,它能够限制服务器将要处理的http请求的类型。通过阻止特定的 http 请求,urlscan 筛选器可以阻止可能有害的请求到达服务器并造成危害,urlscan可用于iis7.5、iis7、iis6.
iis7.5下需先安装iis6元数据兼容性,官网下载:
urlscan配置文件:c:\windows\system32\inetsrv\urlscan\urlscan.ini
配置文件详解:
useallowverbs=1
; 允许的请求的http类型;
; 如果设置为 1,则[allowverbs]生效;
; 如果设置为 0,则[allowverbs]生效。
useallowextensions=0
; 允许请求的后缀类型;
; 如果设置为 0,则[denyextensions]生效;
; 如果设置为 1,则[allowextensions]生效。
normalizeurlbeforescan=1
; 执行前标准化url。
verifynormalization=1
; 双重标准化url。
allowhighbitcharacters=1
; 如果设置为 1,将允许url中存在所有字节;
; 如果设置为 0,含有非ascii字符的url将拒绝(如utf8或者mbcs)。
allowdotinpath=0
; 如果设置为0,则urlscan 拒绝所有包含多个句点 (.) 的请求。
removeserverheader=0
;设置为1可隐藏服务器信息。
alternateservername=
; 如果将 removeserverheader设为0,此可自定义服务器关信息。
; 如果将 removeserverheader设为1,则此选项将被忽略。
enablelogging=1
; 开启日志记录
perprocesslogging=0
; 如果设置为0,为每个进程创建日志文件。
perdaylogging=1
; 如果设置为 1,则urlscan每天创建一个新的日志文件。
allowlatescanning=0
; 如果设置为 0,则 urlscan 作为高优先级筛选器运行。
usefastpathreject=0
; 如果设置为 1,则 urlscan 忽略 rejectresponseurl 设置并立即向浏览器返回 404 错误信息。
; 如果设置为 0,则 urlscan 使用 rejectresponseurl 设置来返回请求。
rejectresponseurl=
; 设置用于返回的url路径
iis7.5下需先安装iis6元数据兼容性,官网下载:
urlscan配置文件:c:\windows\system32\inetsrv\urlscan\urlscan.ini
配置文件详解:
useallowverbs=1
; 允许的请求的http类型;
; 如果设置为 1,则[allowverbs]生效;
; 如果设置为 0,则[allowverbs]生效。
useallowextensions=0
; 允许请求的后缀类型;
; 如果设置为 0,则[denyextensions]生效;
; 如果设置为 1,则[allowextensions]生效。
normalizeurlbeforescan=1
; 执行前标准化url。
verifynormalization=1
; 双重标准化url。
allowhighbitcharacters=1
; 如果设置为 1,将允许url中存在所有字节;
; 如果设置为 0,含有非ascii字符的url将拒绝(如utf8或者mbcs)。
allowdotinpath=0
; 如果设置为0,则urlscan 拒绝所有包含多个句点 (.) 的请求。
removeserverheader=0
;设置为1可隐藏服务器信息。
alternateservername=
; 如果将 removeserverheader设为0,此可自定义服务器关信息。
; 如果将 removeserverheader设为1,则此选项将被忽略。
enablelogging=1
; 开启日志记录
perprocesslogging=0
; 如果设置为0,为每个进程创建日志文件。
perdaylogging=1
; 如果设置为 1,则urlscan每天创建一个新的日志文件。
allowlatescanning=0
; 如果设置为 0,则 urlscan 作为高优先级筛选器运行。
usefastpathreject=0
; 如果设置为 1,则 urlscan 忽略 rejectresponseurl 设置并立即向浏览器返回 404 错误信息。
; 如果设置为 0,则 urlscan 使用 rejectresponseurl 设置来返回请求。
rejectresponseurl=
; 设置用于返回的url路径