您的位置 首页 服务器

IIS7.5 UrlScan3.1应用防火墙安装配置方法

URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害

  • 教程正文

URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害,URLScan可用于IIS7.5、IIS7、IIS6.

IIS7.5下需先安装IIS6元数据兼容性,官网下载:http://www.iis.net/download/urlscan

URLScan配置文件:C:\Windows\System32\inetsrv\urlscan\UrlScan.ini

配置文件详解:

UseAllowVerbs=1

; 允许的请求的HTTP类型;

; 如果设置为 1,则[AllowVerbs]生效;

; 如果设置为 0,则[AllowVerbs]生效。

UseAllowExtensions=0

; 允许请求的后缀类型;

; 如果设置为 0,则[DenyExtensions]生效;

; 如果设置为 1,则[AllowExtensions]生效。

NormalizeUrlBeforeScan=1

; 执行前标准化URL。

VerifyNormalization=1

; 双重标准化URL。

AllowHighBitCharacters=1

; 如果设置为 1,将允许URL中存在所有字节;

; 如果设置为 0,含有非ASCII字符的URL将拒绝(如UTF8或者MBCS)。

AllowDotInPath=0

; 如果设置为0,则URLScan 拒绝所有包含多个句点 (.) 的请求。

RemoveServerHeader=0

;设置为1可隐藏服务器信息。

AlternateServerName=

; 如果将 RemoveServerHeader设为0,此可自定义服务器关信息。

; 如果将 RemoveServerHeader设为1,则此选项将被忽略。

EnableLogging=1

; 开启日志记录

PerProcessLogging=0

; 如果设置为0,为每个进程创建日志文件。

PerDayLogging=1

; 如果设置为 1,则URLScan每天创建一个新的日志文件。

AllowLateScanning=0

; 如果设置为 0,则 URLScan 作为高优先级筛选器运行。

UseFastPathReject=0

; 如果设置为 1,则 URLScan 忽略 RejectResponseUrl 设置并立即向浏览器返回 404 错误信息。

; 如果设置为 0,则 URLScan 使用 RejectResponseUrl 设置来返回请求。

RejectResponseUrl=

; 设置用于返回的Url路径

上一篇:windows服务器安全设置之提权篇

下一篇:apache启动报 shmget() failed: Invalid argument的解决方法

本文来自网络,不代表武先生个人博客立场,转载请注明出处:https://www.wujiexiang.com/devops/server/5181.html

作者: wuadin

广告位

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

18530226930

在线咨询: QQ交谈

邮箱: 345424724@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部