当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > urlscan.ini中文详解注释

Windows服务器
用Win 2003架设邮件服务器
为Win 2003加装视频压缩
让DNS服务器支持泛域名解析
感受Windows 2003域更名工具
Win2003中搭建视频服务器
配置Windows 2000系统中的磁盘配额
Windows 2000操作系统启动菜单详解
Windows 2000 工具包中的 REG.EXE 中文说明
坚守阵地—Win 2000内置安全命令的威力
Windows 2000局域网的组策略管理
windows 2000虚拟主机基本权限的设置
巧妙设置Windows 2000启动项
Windows 2000操作系统光盘探秘
阿江的Windows 2000服务器安全设置教程
体验Windows 2000运行如飞的感觉
Windows 2000操作系统二十条超级应用技巧
Windows服务器安全设置经验详谈
Windows 2000虚拟主机最安全设置
在Windows 2000系统中预防Ping攻击
Windows 2000操作系统共享上网完全攻略

Windows服务器 中的 urlscan.ini中文详解注释


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 115 ::
收藏到网摘: n/a

利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上 安装方法:
1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可!
2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!
服务器安全提示:
利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是http://www.ruanchen.com/ofts/47.html
Urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en
====================================================
URLScan的应用
URLScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行URLScan_Setup.EXE
安装目录C:\WINDOWS\system32\inetsrv\urlscan
2、试下禁用.html 修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini
在[DenyExtensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了UrlScan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将Deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;Deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。