Microsoft Urlscan Filter(IIS的安全輔助工具) v3.1 32位64位官方版

Microsoft Urlscan Filter是由Microsoft官方出品的一款功能實用的IIS安全輔助工具，一般又稱為Urlscan，能夠限制IIS將處理的HTTP請求的類型，通過阻止特定的HTTP請求，防止?jié)撛诘陌踩┒春凸簦兄诜乐箍赡苡泻Φ恼埱蟮竭_服務器上的應用程序。另外還可以配置規(guī)則來限制特定，能夠支持IIS 5.1，IIS 6.0和IIS 7.0，有需求的朋友可以免費下載體驗。

軟件特色

1、新的安裝程序允許在IIS 5.1，IIS 6.0和IIS 7.0上安裝UrlScan 3.1。

2、創(chuàng)建“拒絕”規(guī)則獨立于查詢字符串，所有標題或特定的標題。

3、配置中的全局DenyQueryString部分允許您添加查詢字符串的拒絕規(guī)則，并且可以選擇檢查查詢字符串的未轉(zhuǎn)義版本。

4、通過配置中的全局AlwaysAllowedUrls部分，您可以指定安全的URL來繞過所有基于URL的檢查。

5、配置中的全局AlwaysAllowedQueryStrings部分允許您指定安全的查詢字符串，以繞過所有的查詢字符串檢查。

6、轉(zhuǎn)義序列（例如，％0A％0D）可用于拒絕規(guī)則，因此可以拒絕CRLF和其他涉及不可打印字符的序列。

7、可以將多個UrlScan實例安裝為站點篩選器，每個篩選器都有自己的配置和規(guī)則（UrlScan.ini）。

8、配置（UrlScan.ini）更改通知將傳播到IIS工作進程。

9、增強的W3C格式化日志記錄在備注頭中給出了描述性配置錯誤。

Microsoft Urlscan Filter安裝使用教程

1、下載軟件壓縮包文件，根據(jù)系統(tǒng)位數(shù)選擇合適的安裝包進行安裝即可，但是，此軟件不能選擇安裝路徑，安裝完成以后，我們可以在System32/InetSvr/URLScan目錄下找到以下文件：

log：日志目錄，開啟日志記錄功能，會在此目錄下生成日志文件；

urlscan.dll：動態(tài)連接庫文件；

urlscan.ini：軟件配置文件，這個文件很只要，因為對URLScan的所有配置，均有這個文件來完成。

2、IIS管理--網(wǎng)站（右擊屬性）---ISAPI篩選器--點擊添加--輸入篩選器名稱和可執(zhí)行文件--點擊確定即可。

3、安裝完成后，替換提供的配置文件（替換UrlScan的配置文件C:\WINDOWS\system32\inetsrv\urlscan\UrlScan.ini），網(wǎng)站訪問正常。

4、重新啟動 IIS，以使更改生效。URLScan是一個 ISAPI 篩選器，在 IIS 進程 (Inetinfo.exe) 內(nèi)運行，在 IIS 啟動時會從 URLScan.ini 加載 URLScan 的選項?？梢詮拿钐崾痉\行 IISReset 命令來重新啟動 IIS。

如果使用 URLScan，可能會遇到下列問題：

1、URLScan 阻止 DEBUG 謂詞，這會導致應用程序調(diào)試無法進行。如果需要支持調(diào)試，請將 DEBUG 謂詞添加到 URLScan.ini 中的 [AllowVerbs] 段落。

2、您需要重新啟動 IIS，以使更改生效。

3、其他由于將被 URLScan 拒絕而應當避免在項目名稱中使用的字符包括逗號 (,) 和磅字符(#)。

4、注意：安裝URLScan程序必須安裝IIS元數(shù)據(jù)庫及相關(guān)的兼容程序。（可在IIS功能配置里面安裝）

更新日志

v3.1版本

1、防止可能有害的請求到達Web應用程序

UrlScan 3.1通過根據(jù)管理員設(shè)置的規(guī)則過濾請求，將所有傳入請求篩選到服務器。過濾請求通過確保只處理有效的請求來幫助保護服務器。

2、減輕SQL注入攻擊

可以將UrlScan 3.1配置為過濾HTTP查詢字符串值和其他HTTP標頭，以便在應用程序中修復根本原因的同時緩解SQL注入攻擊。

3、分析日志文件

UrlScan 3.1提供W3C格式的日志，通過日志分析解決方案（如Microsoft Log Parser 2.2）更輕松地進行日志文件分析。