安装方法:
1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可!
2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!
服务器安全提示:
利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是https://www.jb51.net/softs/47.html
Urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en
====================================================
URLScan的应用
URLScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行URLScan_Setup.EXE
安装目录C:\WINDOWS\system32\inetsrv\urlscan
2、试下禁用.html 修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini
在[DenyExtensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了UrlScan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将Deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;Deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。
1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可!
2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!
服务器安全提示:
利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是https://www.jb51.net/softs/47.html
Urlscan 2.5官方下载地址是
http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en
====================================================
URLScan的应用
URLScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。
安装:
1、运行URLScan_Setup.EXE
安装目录C:\WINDOWS\system32\inetsrv\urlscan
2、试下禁用.html 修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini
在[DenyExtensions]下面空一行加入以下内容
.html
3、运行urlscan.exe激活修改设置
4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容
.html
5、再次运行urlscan.exe激活修改设置
============================================================
用了UrlScan不能下载.exe文件的解决方法
windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将Deny executables that could run on the server下面的.exe注释掉,保存。问题解决。
;Deny executables that could run on the server
.exe
.bat
.cmd
.com
除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
暂无评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
2024年12月28日
2024年12月28日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]