Microsoft Urlscan Filter(IIS的安全辅助工具) v3.1官方版

Microsoft Urlscan Filter是由Microsoft官方出品的一款功能实用的IIS的安全辅助工具,简称:Urlscan。它能够限制IIS将处理的HTTP请求的类型,通过阻止特定的HTTP请求,UrlScan 3.1安全工具有助于防止可能有害的请求到达服务器上的应用程序。支持Windows Vista和Windows Server 2008上的IIS 5.1,IIS 6.0和IIS 7.0,有需求的朋友请下载安装!

软件特色

1、新的安装程序允许在IIS 5.1,IIS 6.0和IIS 7.0上安装UrlScan 3.1。
2、创建“拒绝”规则独立于查询字符串,所有标题或特定的标题。
3、配置中的全局DenyQueryString部分允许您添加查询字符串的拒绝规则,并且可以选择检查查询字符串的未转义版本。
4、通过配置中的全局AlwaysAllowedUrls部分,您可以指定安全的URL来绕过所有基于URL的检查。
5、配置中的全局AlwaysAllowedQueryStrings部分允许您指定安全的查询字符串,以绕过所有的查询字符串检查。
6、转义序列(例如,%0A%0D)可用于拒绝规则,因此可以拒绝CRLF和其他涉及不可打印字符的序列。
7、可以将多个UrlScan实例安装为站点筛选器,每个筛选器都有自己的配置和规则(UrlScan.ini)。
8、配置(UrlScan.ini)更改通知将传播到IIS工作进程。
9、增强的W3C格式化日志记录在备注头中给出了描述性配置错误。

urlscan 3.1新功能

1、防止可能有害的请求到达Web应用程序
UrlScan 3.1通过根据管理员设置的规则过滤请求,将所有传入请求筛选到服务器。过滤请求通过确保只处理有效的请求来帮助保护服务器。
2、减轻SQL注入攻击
可以将UrlScan 3.1配置为过滤HTTP查询字符串值和其他HTTP标头,以便在应用程序中修复根本原因的同时缓解SQL注入攻击。
3、分析日志文件
UrlScan 3.1提供W3C格式的日志,通过日志分析解决方案(如Microsoft Log Parser 2.2)更轻松地进行日志文件分析。

urlscan安装教程

1、下载软件压缩包文件,根据系统位数选择合适的安装包进行安装即可,但是,此软件不能选择安装路径,安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:
log:日志目录,开启日志记录功能,会在此目录下生成日志文件;
urlscan.dll:动态连接库文件;
urlscan.ini:软件配置文件,这个文件很只要,因为对URLScan的所有配置,均有这个文件来完成。

2、IIS管理--网站(右击属性)---ISAPI筛选器--点击添加--输入筛选器名称和可执行文件--点击确定即可。
收起介绍展开介绍
  • 下载地址

发表评论

您的评论需要经过审核才能显示!

软件排行榜