Comment faire pour configurer URLScan pour autoriser demande avec une extension Null dans IIS

Traductions disponibles Traductions disponibles
Numéro d'article: 312376 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site de Web Microsoft suivant :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment configurer URLScan pour autoriser les demandes extension null avec les services Internet (IIS).

Introduction

URLScan est un filtre interactif ISAPI (Internet Server Application Programming Interface) qui écrans et surveille les demandes HTTP pour IIS. URLScan est utilisée pour réduire l'exposition de services Internet (IIS) 4.0, IIS 5.0 et IIS 5.1 aux attaques potentielles Internet.

URLScan protège un serveur Web contre les attaques en filtrant et applications de service de rejet demandes HTTP pour IIS sélectionné. Le fichier URLScan.ini par défaut est configuré pour accepter uniquement des fichiers HTML, y compris les fichiers graphiques, statiques et pour rejeter les types de requêtes suivants :
  • Pages de .exe générales CGI (Gateway Interface)
  • World Wide Web distribué Authoring and Versioning (WebDAV)
  • Les extensions serveur FrontPage
  • Serveur d'index
  • L'impression Internet
  • Inclut côté serveur
Si vous avez URLScan avec numéro de version 6.0.3574.0, vous pouvez configurer URLScan pour autoriser les URL entrantes demandes avec l'extension nulle.

Modifier le fichier de configuration URLScan par défaut

Pour configurer URLScan lorsqu'il est installé sur le serveur Web IIS, procédez comme suit :
  1. Télécharger l'outil IIS Lockdown à partir du site Web de Microsoft suivant et puis enregistrez-le dans un répertoire local :
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  2. Décompressez le fichier IISlock.exe et ensuite décompresser le fichier Urlscan.exe. Le dossier URLScan est créé.
  3. Collez le dossier URLScan dans le répertoire %Windir%\System32\Inetsrv. Double-cliquez sur le dossier URLScan sous Inetsrv et ouvrez URLScan.ini dans le bloc-notes.
  4. Dans le fichier URLScan.ini, veillez à activer UseAllowExtensions , comme suit :
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
    					
  5. URLScan permet de spécifier une extension nulle dans la section [AllowExtensions]. Pour cela, ajoutez un point (.) dans la section [AllowExtensions], comme suit :
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
    					
  6. Dans le menu Démarrer , pointez sur programmes , pointez sur Outils d'administration , puis cliquez sur Gestionnaire des services Internet ou ouvrez la personnalisé Microsoft Management Console (MMC) qui contient le composant logiciel enfichable Services Internet (IIS).
  7. Dans la console MMC IIS, développez le nom de l'ordinateur serveur. Cliquez avec le bouton droit sur le nom de l'ordinateur, puis cliquez sur Propriétés . Cliquez sur le service Web , puis cliquez sur Modifier .
  8. Sous l'onglet Filtres ISAPI , cliquez sur Ajouter . Tapez urlscan comme nom de fichier. Dans la zone de texte exécutable , cliquez sur Parcourir , puis sélectionnez urlscan.dll dans le répertoire %Windir%\System32\Inetsrv\Urlscan.
  9. À partir d'une invite de commandes MS-DOS, exécutez net stop iisadmin et réexécutez NET démarrez w3svc redémarrez les services Web IIS. Vérifiez que Urlscan.dll exécute sans problème et redéplacez-les le filtre ISAPI Urlscan.dll à la position supérieure dans la liste de filtres.



Références

Pour plus d'informations sur comment installer et configurer l'utilitaire URLSCAN, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
307608 INFO : disponibilité de l'outil de sécurité URLScan





Propriétés

Numéro d'article: 312376 - Dernière mise à jour: lundi 24 février 2014 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Mots-clés : 
kbnosurvey kbarchive kbmt kbhowtomaster KB312376 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 312376
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com