C�MO: Configurar URLScan para permitir solicitudes con una extensi�n nula en IIS

Id. de art�culo: 312376 - Ver los productos a los que se aplica este art�culo

Este art�culo se public� anteriormente con el n�mero E312376

Resumen

En este art�culo paso a paso se describe c�mo configurar URLScan para permitir solicitudes con una extensi�n nula en Servicios de Microsoft Internet Information Server (IIS).

Introducci�n

URLScan es un filtro de la Interfaz de programaci�n de aplicaciones de servidor de Internet (ISAPI) que analiza y supervisa las solicitudes HTTP para IIS. URLScan se utiliza para reducir la exposici�n de IIS 4.0, IIS 5.0 e IIS 5.1 a potenciales ataques desde Internet.

URLScan protege los servidores Web contra ataques; para ello, filtra y rechaza solicitudes HTTP de aplicaciones del servicio IIS seleccionadas. El archivo Urlscan.ini est� configurado para aceptar s�lo archivos HTML est�ticos (incluidos los archivos gr�ficos) y para rechazar los siguientes tipos de solicitudes:

P�ginas Common Gateway Interface (CGI) .exe
Creaci�n y control de versiones distribuidos en Web (WebDAV)
Extensiones de servidor de FrontPage
Index Server
Impresi�n desde Internet
Archivos de inclusi�n del servidor

Si el n�mero de versi�n de URLScan es 6.0.3574.0, podr� configurar URLScan para permitir solicitudes de URL entrantes con una extensi�n nula.

Modificar el archivo de configuraci�n de URLScan predeterminado

Para configurar URLScan al instalarlo en el servidor Web IIS, siga los pasos siguientes:

Descargue la herramienta IIS Lockdown desde el siguiente sitio Web de Microsoft y despu�s gu�rdela en un directorio local:
http://www.microsoft.com/technet/security/tools/locktool.mspx
(http://www.microsoft.com/technet/security/tools/locktool.mspx)
Extraiga el archivo IISlock.exe y, a continuaci�n, el archivo Urlscan.exe. Se crear� la carpeta Urlscan.
Pegue la carpeta Urlscan en el directorio %Windir%\System32\Inetsrv. Haga doble clic en la carpeta Urlscan en Inetsrv y, despu�s, abra el archivo Urlscan.ini en el Bloc de notas.
En el archivo Urlscan.ini, aseg�rese de que activa UseAllowExtensions del siguiente modo:
[Option] UseAllowExtensions=1; if 1, use [AllowExtensions] section, else

Urlscan permite especificar una extensi�n nula en la secci�n [AllowExtensions]. Para hacer esto, agregue un punto (.) en la secci�n [AllowExtensions] del siguiente modo:

[AllowExtensions]
.
;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if "UseAllowExtensions=1"
; is set in the [Option] section above.
;
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif

En el men� Inicio, seleccione Programas, Herramientas administrativas y, despu�s, haga clic en Administrador de servicios Internet o abra la Consola de administraci�n de Microsoft (MMC) que contiene el complemento IIS.
En la MMC del IIS, expanda el nombre del equipo servidor. Haga clic con el bot�n secundario del mouse (rat�n) en el nombre del equipo y, a continuaci�n, haga clic en Propiedades. Haga clic en Servicio WWW y, a continuaci�n, haga clic en Modificar.
En la ficha Filtros ISAPI, haga clic en Agregar. Escriba urlscan como nombre de archivo. En el cuadro de texto Ejecutable, haga clic en Examinar y, despu�s, seleccione urlscan.dll en el directorio %Windir%\System32\Inetsrv\Urlscan.
En el s�mbolo del sistema de MS-DOS, ejecute Net stop iisadmin y, a continuaci�n, ejecute Net start W3SVC para reiniciar los servicios Web de IIS. Compruebe que Urlscan.dll se ejecuta sin problemas y, a continuaci�n, mueva el filtro ISAPI Urlscan.dll al principio de la lista de filtros.

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional acerca de c�mo instalar y configurar la utilidad URLSCAN, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

307608

(http://support.microsoft.com/kb/307608/ )

INFO: Availability of URLScan Security Tool

Volver al principio | Enviar comentarios