安裝方法：
1. 解壓后先雙擊UrlScan 2.5.EXE安裝原版程序，安裝完后會提示UrlScan has been successfully installed.這時點擊確定即可！

2. 雙擊PATH.exe安裝我修改的補丁，最后重啟IIS生效即可！

服務器安全提示：

利用微軟官方發(fā)布的UrlScan2.5可以杜絕黑客把你的服務器當木馬源!我修改了一些參數(shù)目前可以正常運行在所有Windows服務器上，下載地址是http://www.dbjr.com.cn/softs/47.html

Urlscan 2.5官方下載地址是

http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的應用

URLScan 可讓 Web 服務器只響應合法的要求，藉此保護 Web 服務器。大多數(shù)對于 Web 服務器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字符的太長要求等等。透過篩選出這類要求，URLScan 即可確保它們永遠不會送給服務器，因此也不會成功。此工具實作了 IIS Lockdown Tool，您必須執(zhí)行此工具，方能確保服務器已設定可安全操作的組態(tài)；URLScan 執(zhí)行之后可確保它只對合法的要求有響應。

安裝：

1、運行URLScan_Setup.EXE

安裝目錄C:\WINDOWS\system32\inetsrv\urlscan

2、試下禁用.html       修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini

在[DenyExtensions]下面空一行加入以下內(nèi)容

.html

3、運行urlscan.exe激活修改設置

4、取消對.html禁用，則刪除在[DenyExtensions]下面空一行加入的內(nèi)容

.html
5、再次運行urlscan.exe激活修改設置

============================================================
用了UrlScan不能下載.exe文件的解決方法

windows2000下下載文件正常，但就是不能下載EXE文件，查遍網(wǎng)絡都是在IIS服務器屬性里找到MIME類型，加.exe類型 application/octet-stream 等常識性的解決方法。按照網(wǎng)上介紹的方法仍然無法下載。最后發(fā)現(xiàn)是URLSCAN造成，找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件，將Deny executables that could run on the server下面的.exe注釋掉，保存。問題解決。

;Deny executables that could run on the server
.exe
.bat
.cmd
.com

除了調(diào)整MIME類型，還可以利用NTFS格式分區(qū)的安全權限，去掉相應文件的讀取權限，這樣用戶同樣不能下載。另外，微軟官方出品的URLScan （http://www.microsoft.com/china/t ... ance/secmod114.mspx）可以屏蔽任意擴展名的文件下載，并且能夠應用于Windows 2000 Server中的IIS 5，也不失為一種好的解決辦法。

最新評論