Microsoft Urlscan Filter(IIS的安全輔助工具) v3.1 32位64位官方版

Microsoft Urlscan Filter是由Microsoft官方出品的一款功能實(shí)用的IIS安全輔助工具，一般又稱為Urlscan，能夠限制IIS將處理的HTTP請(qǐng)求的類型，通過(guò)阻止特定的HTTP請(qǐng)求，防止?jié)撛诘陌踩┒春凸簦兄诜乐箍赡苡泻Φ恼?qǐng)求到達(dá)服務(wù)器上的應(yīng)用程序。另外還可以配置規(guī)則來(lái)限制特定，能夠支持IIS 5.1，IIS 6.0和IIS 7.0，有需求的朋友可以免費(fèi)下載體驗(yàn)。

軟件特色

1、新的安裝程序允許在IIS 5.1，IIS 6.0和IIS 7.0上安裝UrlScan 3.1。

2、創(chuàng)建“拒絕”規(guī)則獨(dú)立于查詢字符串，所有標(biāo)題或特定的標(biāo)題。

3、配置中的全局DenyQueryString部分允許您添加查詢字符串的拒絕規(guī)則，并且可以選擇檢查查詢字符串的未轉(zhuǎn)義版本。

4、通過(guò)配置中的全局AlwaysAllowedUrls部分，您可以指定安全的URL來(lái)繞過(guò)所有基于URL的檢查。

5、配置中的全局AlwaysAllowedQueryStrings部分允許您指定安全的查詢字符串，以繞過(guò)所有的查詢字符串檢查。

6、轉(zhuǎn)義序列（例如，％0A％0D）可用于拒絕規(guī)則，因此可以拒絕CRLF和其他涉及不可打印字符的序列。

7、可以將多個(gè)UrlScan實(shí)例安裝為站點(diǎn)篩選器，每個(gè)篩選器都有自己的配置和規(guī)則（UrlScan.ini）。

8、配置（UrlScan.ini）更改通知將傳播到IIS工作進(jìn)程。

9、增強(qiáng)的W3C格式化日志記錄在備注頭中給出了描述性配置錯(cuò)誤。

Microsoft Urlscan Filter安裝使用教程

1、下載軟件壓縮包文件，根據(jù)系統(tǒng)位數(shù)選擇合適的安裝包進(jìn)行安裝即可，但是，此軟件不能選擇安裝路徑，安裝完成以后，我們可以在System32/InetSvr/URLScan目錄下找到以下文件：

log：日志目錄，開啟日志記錄功能，會(huì)在此目錄下生成日志文件；

urlscan.dll：動(dòng)態(tài)連接庫(kù)文件；

urlscan.ini：軟件配置文件，這個(gè)文件很只要，因?yàn)閷?duì)URLScan的所有配置，均有這個(gè)文件來(lái)完成。

2、IIS管理--網(wǎng)站（右擊屬性）---ISAPI篩選器--點(diǎn)擊添加--輸入篩選器名稱和可執(zhí)行文件--點(diǎn)擊確定即可。

3、安裝完成后，替換提供的配置文件（替換UrlScan的配置文件C:\WINDOWS\system32\inetsrv\urlscan\UrlScan.ini），網(wǎng)站訪問正常。

4、重新啟動(dòng) IIS，以使更改生效。URLScan是一個(gè) ISAPI 篩選器，在 IIS 進(jìn)程 (Inetinfo.exe) 內(nèi)運(yùn)行，在 IIS 啟動(dòng)時(shí)會(huì)從 URLScan.ini 加載 URLScan 的選項(xiàng)。可以從命令提示符運(yùn)行 IISReset 命令來(lái)重新啟動(dòng) IIS。

如果使用 URLScan，可能會(huì)遇到下列問題：

1、URLScan 阻止 DEBUG 謂詞，這會(huì)導(dǎo)致應(yīng)用程序調(diào)試無(wú)法進(jìn)行。如果需要支持調(diào)試，請(qǐng)將 DEBUG 謂詞添加到 URLScan.ini 中的 [AllowVerbs] 段落。

2、您需要重新啟動(dòng) IIS，以使更改生效。

3、其他由于將被 URLScan 拒絕而應(yīng)當(dāng)避免在項(xiàng)目名稱中使用的字符包括逗號(hào) (,) 和磅字符(#)。

4、注意：安裝URLScan程序必須安裝IIS元數(shù)據(jù)庫(kù)及相關(guān)的兼容程序。（可在IIS功能配置里面安裝）

更新日志

v3.1版本

1、防止可能有害的請(qǐng)求到達(dá)Web應(yīng)用程序

UrlScan 3.1通過(guò)根據(jù)管理員設(shè)置的規(guī)則過(guò)濾請(qǐng)求，將所有傳入請(qǐng)求篩選到服務(wù)器。過(guò)濾請(qǐng)求通過(guò)確保只處理有效的請(qǐng)求來(lái)幫助保護(hù)服務(wù)器。

2、減輕SQL注入攻擊

可以將UrlScan 3.1配置為過(guò)濾HTTP查詢字符串值和其他HTTP標(biāo)頭，以便在應(yīng)用程序中修復(fù)根本原因的同時(shí)緩解SQL注入攻擊。

3、分析日志文件

UrlScan 3.1提供W3C格式的日志，通過(guò)日志分析解決方案（如Microsoft Log Parser 2.2）更輕松地進(jìn)行日志文件分析。