urlscan.ini中文详解注释

安装方法：
1. 解压后先双击UrlScan 2.5.EXE安装原版程序，安装完后会提示UrlScan has been successfully installed.这时点击确定即可！

2. 双击PATH.exe安装我修改的补丁，最后重启IIS生效即可！

服务器安全提示：

利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上，下载地址是https://www.jb51.net/softs/47.html

Urlscan 2.5官方下载地址是

http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的应用

URLScan 可让 Web 服务器只响应合法的要求，藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求，URLScan 即可确保它们永远不会送给服务器，因此也不会成功。此工具实作了 IIS Lockdown Tool，您必须执行此工具，方能确保服务器已设定可安全操作的组态；URLScan 执行之后可确保它只对合法的要求有响应。

安装：

1、运行URLScan_Setup.EXE

安装目录C:\WINDOWS\system32\inetsrv\urlscan

2、试下禁用.html       修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini

在[DenyExtensions]下面空一行加入以下内容

.html

3、运行urlscan.exe激活修改设置

4、取消对.html禁用，则删除在[DenyExtensions]下面空一行加入的内容

.html
5、再次运行urlscan.exe激活修改设置

============================================================
用了UrlScan不能下载.exe文件的解决方法

windows2000下下载文件正常，但就是不能下载EXE文件，查遍网络都是在IIS服务器属性里找到MIME类型，加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成，找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件，将Deny executables that could run on the server下面的.exe注释掉，保存。问题解决。

;Deny executables that could run on the server
.exe
.bat
.cmd
.com

除了调整MIME类型，还可以利用NTFS格式分区的安全权限，去掉相应文件的读取权限，这样用户同样不能下载。另外，微软官方出品的URLScan （http://www.microsoft.com/china/t ... ance/secmod114.mspx）可以屏蔽任意扩展名的文件下载，并且能够应用于Windows 2000 Server中的IIS 5，也不失为一种好的解决办法。

最新评论