UrlScan配置 IIS 的安全

2021-05-28 05:12:30 字數 496 閱讀 6915

urlscan 是乙個可供**管理員使用的載入項工具。管理員可以控制 urlscan 的操作並限**務器處理的 http 請求的型別。

預設安裝 urlscan 會,會禁用 web 服務擴充套件 – active server pages,當手工啟用時,也不可用,在urlscan的配置檔案中 urlscan.ini 預設的選項也會禁止使用一些擴充套件(讓我除錯了好半天,以為urlscan 和 asp isapi 有衝突),以下為預設禁止擴充套件選項:

; deny asp requests

.asp

.cer

.cdx

.asa

這樣一般會禁止掉某些 cer,asa 之類未過濾的上傳漏洞。

還有一些選項可以禁止掉 trace 請求,removeserverheader 選項可以刪除請求包中的iis版本資訊(server: microsoft-iis/6.0

),以及iis 目錄解析漏洞: 該請求會被阻止。

link:

URLScan工具配置方法第1 2頁

回到頂端 修改 urlscan.ini 檔案 urlscan 的所有配置都是通過 urlscan.ini 檔案執行的,此檔案位於 windir system32 inetsrv urlscan 資料夾中。要配置 urlscan,請在文字編輯器 如記事本 中開啟此檔案,進行相應的更改,然後儲存此檔案。...

IIS安全加固

1 刪除iis預設站點 把iis預設安裝的站點刪除或禁用掉。2 禁用不必要的web服務擴充套件 開啟iis 管理器,檢查是否有不必要的 web服務擴充套件 如果有則禁用掉。如下圖所示 3 iis訪問許可權配置 如果iis中有多個 建議為每個 配置不同的匿名訪問賬戶。方法 a.新建乙個賬號,加入gue...

Win2000 IIS 5 0安全配置規範

一 windows 2000安全配置 確保所有磁碟分割槽為ntfs分割槽 作業系統 web主目錄 日誌分別安裝在不同的分割槽 不要安裝不需要的協議,比如ipx spx,netbios?不要安裝其它任何作業系統 安裝service pack 安裝hotfix,一般需要安裝如下補丁 q260347 w2...