阅读量:0
从IIS Lockdown工具中提取URLScan,请按照以下步骤操作:,,1. 下载并安装IIS Lockdown工具。,2. 打开IIS Lockdown工具,选择需要锁定的IIS版本(如IIS 7、IIS 8等)。,3. 点击“开始”按钮,让IIS Lockdown工具自动应用安全设置。,4. 完成锁定后,URLScan组件将被添加到IIS服务器中。,,注意:在执行此操作之前,请确保已备份IIS服务器和相关配置文件,以防止意外情况发生。
在IIS Lockdown工具中提取URLScan的步骤如下:
1、下载并保存IISLockd.exe:需要从Microsoft官方网站或其知识库文章下载IIS Lockdown 2.1版本的安装程序包IISLockd.exe,下载完成后,将IISLockd.exe保存到系统目录(即system32目录)中。
2、打开命令提示符窗口:依次单击“开始”→“程序”→“附件”→“命令提示符”,打开“命令提示符”窗口。
3、输入命令行:在命令提示符窗口中,输入以下命令行并回车:iislockd.exe /q /c /t:e:\lockdown_files(这里的e:\lockdown_files是您希望提取文件的目标文件夹,您可以根据实际情况进行修改)。
4、执行命令并提取文件:运行上述命令后,IISLockd.exe会将安装包中的文件提取到指定的目标文件夹中,这些文件包括URLScan的安装组件。
5、找到并安装URLScan:在提取的文件中,找到UrlScan.exe文件,双击该文件以启动URLScan的安装程序,按照安装向导的指示完成URLScan的安装过程。
6、配置URLScan:安装完成后,可能需要手动配置URLScan,这通常涉及到编辑URLScan.ini文件,以确定拒绝哪些请求,有关如何修改URLScan.ini中的各个段落的更多信息,请参考Microsoft知识库文章815155“How To:Configure URLScan to Protect ASP.NET Web Applications”。
7、检查安装情况:安装完毕后,可以检查一下URLScan是否已经正常工作,依次单击“开始”→“程序”→“管理工具”→“Internet服务管理器”,在打开的“Internet信息服务”管理台窗口中用鼠标右键单击服务器名称,选择“属性”,在弹出的“属性”对话框中,单击“编辑”按钮,进入“WWW服务主属性”对话框,单击“ISAPI筛选器”标签,查看是否已成功安装URLScan。
步骤基于IIS Lockdown 2.1版本和Windows 2000 Server环境,如果您使用的是其他版本或操作系统,步骤可能会有所不同,在操作过程中请确保遵循安全规范,避免对系统造成不必要的损害。
关于URLScan的一些额外信息:URLScan是一个ISAPI筛选器,它可以增强Web站点抵御常见攻击的能力,通过使用URLScan,可以抵御拒绝服务攻击、目录遍历和内容头信息(标题)攻击等,URLScan会创建日志文件,用来记录被拒绝的请求,这些日志文件位于%windir%/system32/inetsrv/urlscan文件夹中,并以URLScan<date>.log的格式命名,如果需要删除URLScan,可以使用Internet服务提供商中的“Web服务器属性”对话框中的ISAPI筛选器页手动删除。
| 序号 | 功能描述 | 参数设置 |
| 1 | 控制访问URL | URL过滤规则,包括允许或拒绝特定URL模式或路径 |
| 2 | 控制请求方法 | 允许或拒绝特定的HTTP请求方法,如GET、POST等 |
| 3 | 控制请求头 | 允许或拒绝特定的HTTP请求头,如UserAgent、Referer等 |
| 4 | 控制请求体 | 允许或拒绝特定的HTTP请求体内容 |
| 5 | 控制请求大小 | 设置请求大小的最大限制 |
| 6 | 控制Cookie | 允许或拒绝特定的Cookie |
| 7 | 控制文件上传 | 允许或拒绝文件上传功能 |
| 8 | 控制HTTP版本 | 允许或拒绝特定的HTTP版本,如HTTP/1.1 |
| 9 | 控制HTTP响应头 | 允许或拒绝特定的HTTP响应头,如Server、ContentType等 |
| 10 | 控制服务器扩展名 | 允许或拒绝特定的服务器扩展名 |
| 11 | 控制服务器脚本扩展名 | 允许或拒绝特定的服务器脚本扩展名 |
| 12 | 控制URL编码 | 允许或拒绝URL编码字符 |
| 13 | 控制请求频率 | 限制特定IP地址或用户的请求频率 |
| 14 | 控制请求来源 | 允许或拒绝特定来源的请求 |
| 15 | 控制URL路径长度 | 设置URL路径的最大长度限制 |
| 16 | 控制文件类型 | 允许或拒绝特定的文件类型,如图片、文档等 |
| 17 | 控制文件执行 | 允许或拒绝特定文件的执行权限 |
| 18 | 控制会话管理 | 允许或拒绝特定的会话管理操作 |
| 19 | 控制身份验证 | 允许或拒绝特定的身份验证方法,如基本认证、摘要认证等 |
| 20 | 控制HTTPS | 允许或拒绝HTTPS请求 |
表格列出了从IIS Lockdown工具中提取的URLScan的一些主要功能及其对应的参数设置,这些设置可以帮助管理员加强IIS服务器的安全性。
