当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > urlscan.ini中文详解注释

Windows服务器
Windows 2000系统Ping不通 缓存在作怪
Windows 2000中如何突破注册表容量限制
浅析Windows 2000系统中的关机技巧
Windows 2000/XP安装驱动的兼容问题
在Windows 2000系统下共享ADSL的办法
时尚 让Win2k也用上XP绚丽主题
领先在起点—Win 2000操作系统的启动优化
Windows 2000 Server系统帐号安全设置技巧
轻松给Windows 2000搭建邮件服务器
让你的Windows 2000安全些,再安全些
详述Windows 2000日志及其删除方法
轻松取消Windows 2000默认共享
浅析Windows 2000操作系统中的关机技巧
更改Windows 2000系统收藏夹位置的方法
Windows操作系统的十则高级应用技巧
关于windows 2000各种服务的简要说明
Windows 2000操作系统内存优化全攻略
让Windows 2000服务运行得更好
Windows 2000操作技巧完全手册(上)
Windows 2000操作技巧完全手册(下)

Windows服务器 中的 urlscan.ini中文详解注释


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 132 ::
收藏到网摘: n/a

利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上 安装方法:
1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可!
2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!
服务器安全提示:
利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是http://www.ruanchen.com/ofts/47.html
Urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en
====================================================
URLScan的应用
URLScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行URLScan_Setup.EXE
安装目录C:\WINDOWS\system32\inetsrv\urlscan
2、试下禁用.html 修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini
在[DenyExtensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了UrlScan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将Deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;Deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。