阅读量:0
IIS Lockdown工具中提取URLScan的方法如下:,,1. 打开IIS Lockdown工具所在的文件夹。,2. 找到名为"urlscan"的文件夹,将其复制到IIS服务器的根目录下(通常是C:\inetpub\wwwroot)。,3. 在IIS管理器中,选择要应用URLScan的网站或应用程序。,4. 在“功能视图”中,双击“URLScan”。,5. 在“URLScan设置”对话框中,单击“导入配置”按钮。,6. 浏览到刚刚复制的urlscan文件夹中的"urlscan.ini"文件,然后单击“打开”。,7. 单击“应用”按钮,然后单击“确定”按钮。,,URLScan已经从IIS Lockdown工具中提取并应用到了指定的网站或应用程序上。
从IIS Lockdown工具中提取URLScan的详细步骤如下:
1、下载并准备:从微软官方网站下载IIS Lockdown 2.1的安装程序包(IISLockd.exe),并将其保存到系统目录中。
2、解压缩文件:打开命令提示符窗口,进入临时目录,执行命令“iislockd.exe /q /c /t:e:\lockdown”将程序包释放至指定文件夹中,这里,“/q”表示安静模式,“/c”表示只执行提取文件的操作,“t”选项指定了解压缩的目标目录。
3、找到URLScan文件:在解压缩后的文件夹中,找到UrlScan.exe文件。
4、安装URLScan:执行UrlScan.exe文件后,自动重启IIS即可使UrlScan工具生效。
5、检查安装情况:依次单击“开始”→“程序”→“管理工具”→“Internet服务管理器”,在打开的“Internet信息服务”管理台窗口中用鼠标右键单击服务器名称,选择“属性”,然后单击“编辑”按钮,打开“WWW服务主属性”对话框,接着单击“ISAPI筛选器”标签,在“ISAPI筛选器”选项中单击UrlScan选项,即可看到该工具已经成功安装。
FAQs
Q1: 为什么需要从IIS Lockdown工具中提取URLScan?
A1: URLScan是一个独立的安全工具,可以用于过滤HTTP请求以增强Web服务器的安全性,虽然它包含在IIS Lockdown工具中,但有时用户可能只需要URLScan而不需要整个IIS Lockdown工具的功能,从IIS Lockdown中提取URLScan可以满足这种需求。
Q2: 提取URLScan后如何确保其正常工作?
A2: 提取并安装URLScan后,可以通过检查“Internet信息服务”管理台中的“ISAPI筛选器”选项来确认URLScan是否已成功安装,还可以通过尝试访问受URLScan保护的网站来测试其是否正常工作,如果一切正常,那么URLScan应该能够有效地过滤非法或恶意的HTTP请求。
