安裝方法：
1. 解壓后先雙擊UrlScan 2.5.EXE安裝原版程序，安裝完后會提示UrlScan has been successfully installed.這時點(diǎn)擊確定即可！

2. 雙擊PATH.exe安裝我修改的補(bǔ)丁，最后重啟IIS生效即可！

服務(wù)器安全提示：

利用微軟官方發(fā)布的UrlScan2.5可以杜絕黑客把你的服務(wù)器當(dāng)木馬源!我修改了一些參數(shù)目前可以正常運(yùn)行在所有Windows服務(wù)器上，下載地址是http://www.dbjr.com.cn/softs/47.html

Urlscan 2.5官方下載地址是

http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的應(yīng)用

URLScan 可讓 Web 服務(wù)器只響應(yīng)合法的要求，藉此保護(hù) Web 服務(wù)器。大多數(shù)對于 Web 服務(wù)器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字符的太長要求等等。透過篩選出這類要求，URLScan 即可確保它們永遠(yuǎn)不會送給服務(wù)器，因此也不會成功。此工具實(shí)作了 IIS Lockdown Tool，您必須執(zhí)行此工具，方能確保服務(wù)器已設(shè)定可安全操作的組態(tài)；URLScan 執(zhí)行之后可確保它只對合法的要求有響應(yīng)。

安裝：

1、運(yùn)行URLScan_Setup.EXE

安裝目錄C:\WINDOWS\system32\inetsrv\urlscan

2、試下禁用.html       修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini

在[DenyExtensions]下面空一行加入以下內(nèi)容

.html

3、運(yùn)行urlscan.exe激活修改設(shè)置

4、取消對.html禁用，則刪除在[DenyExtensions]下面空一行加入的內(nèi)容

.html
5、再次運(yùn)行urlscan.exe激活修改設(shè)置

============================================================
用了UrlScan不能下載.exe文件的解決方法

windows2000下下載文件正常，但就是不能下載EXE文件，查遍網(wǎng)絡(luò)都是在IIS服務(wù)器屬性里找到MIME類型，加.exe類型 application/octet-stream 等常識性的解決方法。按照網(wǎng)上介紹的方法仍然無法下載。最后發(fā)現(xiàn)是URLSCAN造成，找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件，將Deny executables that could run on the server下面的.exe注釋掉，保存。問題解決。

;Deny executables that could run on the server
.exe
.bat
.cmd
.com

除了調(diào)整MIME類型，還可以利用NTFS格式分區(qū)的安全權(quán)限，去掉相應(yīng)文件的讀取權(quán)限，這樣用戶同樣不能下載。另外，微軟官方出品的URLScan （http://www.microsoft.com/china/t ... ance/secmod114.mspx）可以屏蔽任意擴(kuò)展名的文件下載，并且能夠應(yīng)用于Windows 2000 Server中的IIS 5，也不失為一種好的解決辦法。

最新評論