Konfigurace URLScan povolit požadavky s příponou Null IIS

Překlady článku Překlady článku
ID článku: 312376 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje konfiguraci URLScan povolit požadavky null rozšíření s Internetová informační služba (IIS).

Úvod

URLScan je filtr Internet Server Application Programming Interface (ISAPI), které obrazovkách a sleduje požadavků HTTP pro službu IIS. URLScan lze snížit riziko IIS 4.0, IIS 5.0 a IIS 5.1 možného napadení Internet.

URLScan chrání server WWW před útoky pomocí filtrování a rejecting požadavků HTTP pro vybrané IIS služby aplikací. Výchozí soubor urlscan.ini je nakonfigurován pouze statické soubory HTML, včetně grafické soubory přijmout a odmítnout následující typy požadavků:
  • Společné stránky exe Gateway Interface (CGI)
  • World Wide protokol WebDAV (Web Distributed Authoring and Versioning) (WebDAV)
  • Serverových rozšíření
  • Index Server
  • Tisk přes Internet
  • Začlenění na straně serveru
Pokud máte s číslem verze 6.0.3574.0 URLScan, můžete nakonfigurovat URLScan Povolit příchozí požadavky URL s příponou null.

Upravit výchozí URLScan konfigurační soubor

Konfigurovat URLScan při instalaci v serveru IIS, postupujte takto:
  1. Nástroj IIS Lockdown stáhnout z následujícího webu společnosti Microsoft a pak uložit do místního adresáře:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  2. Dekomprimovat soubor IISlock.exe a dekomprimovat soubor urlscan.exe. Je vytvořena složka Urlscan.
  3. Vložit Urlscan složky v adresáři %Windir%\System32\Inetsrv. Poklepejte na složku Urlscan pod Inetsrv a otevřete urlscan.ini v poznámkovém bloku.
  4. V souboru urlscan.ini být způsobem povolit UseAllowExtensions:
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
    					
  5. Urlscan umožňuje zadat null rozšíření v oddílu [AllowExtensions]. Chcete-li to provést, přidejte tečku (.) v oddílu [AllowExtensions] následujícím způsobem:
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
    					
  6. V nabídce Start přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na položku Správce služeb Internetu nebo otevřít vlastní konzola Microsoft Management Console (MMC), který obsahuje IIS snap-in.
  7. V IIS MMC rozbalte název počítače serveru. Klepněte pravým tlačítkem myši na název počítače a potom klepněte na příkaz Vlastnosti. Klepněte na položku Webová služba a potom klepněte na tlačítko Upravit.
  8. Na kartě filtry ISAPI klepněte na tlačítko Přidat. Jako název souboru zadejte urlscan. Do pole text program klepněte na tlačítko Procházet a vyberte urlscan.dll z adresáře %Windir%\System32\Inetsrv\Urlscan.
  9. Příkazového řádku systému MS-DOS spusťte net stop iisadmin a spustit, restartujte IIS webových služeb net start W3SVC. Ověřte, zda je spuštěna urlscan.dll bez problémů a potom přesunout filtr ISAPI urlscan.dll nejvyšší pozici v seznamu filtru.



Odkazy

Další informace o instalaci a konfiguraci nástroje URLSCAN klepněte na článek číslo článku databáze Microsoft Knowledge Base:
307608INFORMACE: Dostupnost nástroje URLScan Security





Vlastnosti

ID článku: 312376 - Poslední aktualizace: 28. února 2014 - Revize: 5.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhowtomaster KB312376 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:312376

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com