urlscan.ini中文详解注释

2025-05-27 0 90

安装方法:

1.解压后先双击UrlScan2.5.EXE安装原版程序,安装完后会提示UrlScanhasbeensuccessfullyinstalled.这时点击确定即可!

2.双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!

服务器安全提示:

利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,Urlscan2.5官方下载地址是

http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的应用

URLScan可让Web服务器只响应合法的要求,藉此保护Web服务器。大多数对于Web服务器的攻击都牵涉到某类不寻常的要求-例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了IISLockdownTool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan执行之后可确保它只对合法的要求有响应。

安装:

1、运行URLScan_Setup.EXE

安装目录C:\\WINDOWS\\system32\\inetsrv\\urlscan

2、试下禁用.html修改C:\\WINDOWS\\system32\\inetsrv\\urlscan\\urlscan.ini

在[DenyExtensions]下面空一行加入以下内容

.html

3、运行urlscan.exe激活修改设置

4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容

.html

5、再次运行urlscan.exe激活修改设置

============================================================

用了UrlScan不能下载.exe文件的解决方法

windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型application/octet-stream等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\\system32\\inetsrv\\urlscan下面的urlscan.ini文件,将Denyexecutablesthatcouldrunontheserver下面的.exe注释掉,保存。问题解决。

;Denyexecutablesthatcouldrunontheserver

.exe

.bat

.cmd

.com

除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan(http://www.microsoft.com/china/t…ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows2000Server中的IIS5,也不失为一种好的解决办法。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 urlscan.ini中文详解注释 https://www.kuaiidc.com/67466.html

相关文章

发表评论
暂无评论