CÓMO: Configurar URLScan para permitir solicitudes con una extensión nula en IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 312376 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E312376
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo configurar URLScan para permitir solicitudes con una extensión nula en Servicios de Microsoft Internet Information Server (IIS).

Introducción

URLScan es un filtro de la Interfaz de programación de aplicaciones de servidor de Internet (ISAPI) que analiza y supervisa las solicitudes HTTP para IIS. URLScan se utiliza para reducir la exposición de IIS 4.0, IIS 5.0 e IIS 5.1 a potenciales ataques desde Internet.

URLScan protege los servidores Web contra ataques; para ello, filtra y rechaza solicitudes HTTP de aplicaciones del servicio IIS seleccionadas. El archivo Urlscan.ini está configurado para aceptar sólo archivos HTML estáticos (incluidos los archivos gráficos) y para rechazar los siguientes tipos de solicitudes:
  • Páginas Common Gateway Interface (CGI) .exe
  • Creación y control de versiones distribuidos en Web (WebDAV)
  • Extensiones de servidor de FrontPage
  • Index Server
  • Impresión desde Internet
  • Archivos de inclusión del servidor
Si el número de versión de URLScan es 6.0.3574.0, podrá configurar URLScan para permitir solicitudes de URL entrantes con una extensión nula.

Modificar el archivo de configuración de URLScan predeterminado

Para configurar URLScan al instalarlo en el servidor Web IIS, siga los pasos siguientes:
  1. Descargue la herramienta IIS Lockdown desde el siguiente sitio Web de Microsoft y después guárdela en un directorio local:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  2. Extraiga el archivo IISlock.exe y, a continuación, el archivo Urlscan.exe. Se creará la carpeta Urlscan.
  3. Pegue la carpeta Urlscan en el directorio %Windir%\System32\Inetsrv. Haga doble clic en la carpeta Urlscan en Inetsrv y, después, abra el archivo Urlscan.ini en el Bloc de notas.
  4. En el archivo Urlscan.ini, asegúrese de que activa UseAllowExtensions del siguiente modo:
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
  5. Urlscan permite especificar una extensión nula en la sección [AllowExtensions]. Para hacer esto, agregue un punto (.) en la sección [AllowExtensions] del siguiente modo:
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
  6. En el menú Inicio, seleccione Programas, Herramientas administrativas y, después, haga clic en Administrador de servicios Internet o abra la Consola de administración de Microsoft (MMC) que contiene el complemento IIS.
  7. En la MMC del IIS, expanda el nombre del equipo servidor. Haga clic con el botón secundario del mouse (ratón) en el nombre del equipo y, a continuación, haga clic en Propiedades. Haga clic en Servicio WWW y, a continuación, haga clic en Modificar.
  8. En la ficha Filtros ISAPI, haga clic en Agregar. Escriba urlscan como nombre de archivo. En el cuadro de texto Ejecutable, haga clic en Examinar y, después, seleccione urlscan.dll en el directorio %Windir%\System32\Inetsrv\Urlscan.
  9. En el símbolo del sistema de MS-DOS, ejecute Net stop iisadmin y, a continuación, ejecute Net start W3SVC para reiniciar los servicios Web de IIS. Compruebe que Urlscan.dll se ejecuta sin problemas y, a continuación, mueva el filtro ISAPI Urlscan.dll al principio de la lista de filtros.



Referencias

Para obtener información adicional acerca de cómo instalar y configurar la utilidad URLSCAN, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
307608 INFO: Availability of URLScan Security Tool





Propiedades

Id. de artículo: 312376 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Servicios de Microsoft Internet Information Server 5.1
Palabras clave: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB312376

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com