urlscan.ini中文詳解注釋

2024-09-01 13:46:28

字體：大中小

來源：轉載

供稿：網友

安裝方法：
1. 解壓后先雙擊UrlScan 2.5.EXE安裝原版程序，安裝完后會提示UrlScan has been successfully installed.這時點擊確定即可！

2. 雙擊PATH.exe安裝我修改的補丁，最后重啟IIS生效即可！

服務器安全提示：

利用微軟官方發布的UrlScan2.5可以杜絕黑客把你的服務器當木馬源!我修改了一些參數目前可以正常運行在所有Windows服務器上，下載地址是

Urlscan 2.5官方下載地址是

?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的應用

URLScan 可讓 Web 服務器只響應合法的要求，藉此保護 Web 服務器。大多數對于 Web 服務器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字符的太長要求等等。透過篩選出這類要求，URLScan 即可確保它們永遠不會送給服務器，因此也不會成功。此工具實作了 IIS Lockdown Tool，您必須執行此工具，方能確保服務器已設定可安全操作的組態；URLScan 執行之后可確保它只對合法的要求有響應。

安裝：

1、運行URLScan_Setup.EXE

安裝目錄C:/WINDOWS/system32/inetsrv/urlscan

2、試下禁用.html 修改C:/WINDOWS/system32/inetsrv/urlscan/urlscan.ini

在[DenyExtensions]下面空一行加入以下內容

.html

3、運行urlscan.exe激活修改設置

4、取消對.html禁用，則刪除在[DenyExtensions]下面空一行加入的內容

.html
5、再次運行urlscan.exe激活修改設置

============================================================
用了UrlScan不能下載.exe文件的解決方法

windows2000下下載文件正常，但就是不能下載EXE文件，查遍網絡都是在IIS服務器屬性里找到MIME類型，加.exe類型 application/octet-stream 等常識性的解決方法。按照網上介紹的方法仍然無法下載。最后發現是URLSCAN造成，找到windows/system32/inetsrv/urlscan下面的urlscan.ini文件，將Deny executables that could run on the server下面的.exe注釋掉，保存。問題解決。

;Deny executables that could run on the server
.exe
.bat
.cmd
.com

除了調整MIME類型，還可以利用NTFS格式分區的安全權限，去掉相應文件的讀取權限，這樣用戶同樣不能下載。另外，微軟官方出品的URLScan （ ... ance/secmod114.mspx）可以屏蔽任意擴展名的文件下載，并且能夠應用于Windows 2000 Server中的IIS 5，也不失為一種好的解決辦法。

上一篇：.htaccess綁定域名到子目錄的方法

下一篇：URLScan工具配置方法第1/2頁

學習交流

如何查找有故障的配件

如何查找有故障的配件...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注