Configurazione di URLScan per consentire richieste con un'estensione null in IIS

Traduzione articoli Traduzione articoli
Identificativo articolo: 312376 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato archiviato. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare URLScan per consentire le richieste di estensione null con Internet Information Services (IIS).

Introduzione

URLScan è un filtro ISAPI (Internet Server Application Programming Interface) che analizza e controlla le richieste HTTP per IIS. URLScan viene utilizzato per ridurre l'esposizione di IIS 4.0, IIS 5.0 e IIS 5.1 ai potenziali attacchi di Internet.

URLScan impedisce un server Web attacchi filtrando e rifiutando le richieste HTTP per IIS selezionato servizio delle applicazioni. Il file del file URLScan.ini predefinito è configurato per accettare solo statici file HTML, inclusi i file grafici e per rifiutare i seguenti tipi di richieste:
  • Pagine di exe Common Gateway Interface (CGI)
  • World Wide Web distribuito Authoring and Versioning (WebDAV)
  • Estensioni del server di FrontPage
  • Index Server
  • Stampa Internet
  • Inclusioni sul lato server
Se si dispone di URLScan con numero di versione 6.0.3574.0, è possibile configurare URLScan per consentire le richieste di URL in ingresso con l'estensione null.

Modificare il file di configurazione di URLScan predefinita

Per configurare URLScan quando viene installato sul server Web IIS, attenersi alla seguente procedura:
  1. Scaricare lo strumento IIS Lockdown il seguente sito Web e quindi salvarlo in una directory locale:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  2. Decomprimere il file IISlock.exe e quindi decomprimere il file Urlscan.exe. Viene creata la cartella di URLScan.
  3. Incollare la cartella di URLScan nella directory %Windir%\System32\Inetsrv. Fare doppio clic su nella Inetsrv cartella URLScan e quindi aprire il file URLScan.ini in blocco note.
  4. Nel file URLScan.ini, assicurarsi di attivare UseAllowExtensions , come illustrato di seguito:
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
    					
  5. URLScan consente di specificare un'estensione null nella sezione [AllowExtensions]. A tale scopo, aggiungere un punto (.) nella sezione [AllowExtensions], come illustrato di seguito:
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
    					
  6. Dal menu di avvio scegliere programmi , Strumenti di amministrazione e quindi fare clic su Gestione servizi Internet o aprire il personalizzato Microsoft Management Console (MMC) che contiene lo snap-in IIS.
  7. In MMC IIS, espandere nome computer il server. Fare clic con il pulsante destro del mouse il nome computer e quindi scegliere Proprietà . Fare clic su Servizio Web e quindi su Modifica .
  8. Nella scheda filtri ISAPI , fare clic su Aggiungi . Digitare urlscan come il nome del file. Nella casella di testo eseguibile , fare clic su Sfoglia e quindi selezionare urlscan.dll dalla directory %Windir%\System32\Inetsrv\Urlscan.
  9. Un prompt dei comandi MS-DOS, eseguire net stop iisadmin e quindi eseguire il riavvio dei servizi Web IIS net start W3SVC . Verificare che URLScan.dll è in esecuzione senza problemi e quindi spostare il filtro ISAPI URLScan.dll nella posizione superiore nell'elenco dei filtri.



Riferimenti

Per ulteriori informazioni su come installare e configurare l'utilità URLSCAN, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
307608INFORMAZIONI: Disponibilità di URLScan Security Tool





Proprietà

Identificativo articolo: 312376 - Ultima modifica: lunedì 24 febbraio 2014 - Revisione: 5.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Chiavi: 
kbnosurvey kbarchive kbmt kbhowtomaster KB312376 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 312376
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com