Como configurar o URLScan para permitir pedidos com uma extensão de nulo no IIS

Traduções de Artigos Traduções de Artigos
Artigo: 312376 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como configurar o URLScan para permitir pedidos de extensão nulo com serviços de informação Internet (IIS).

Introdução

O URLScan é um filtro de ISAPI (Internet Server Application Programming Interface) que ecrãs e monitoriza os pedidos de HTTP para o IIS. O URLScan é utilizado para reduzir a exposição do IIS 4.0, IIS 5.0 e IIS 5.1 a potenciais ataques da Internet.

URLScan num servidor Web protege de ataques filtrando e aplicações de serviço rejecting pedidos de HTTP para o IIS seleccionado. O ficheiro de URLScan.ini predefinido estiver configurado para aceitar apenas ficheiros HTML estáticos, incluindo ficheiros de gráficos e para rejeitar os seguintes tipos de pedidos:
  • Páginas de .exe comuns Gateway Interface (CGI)
  • Na World Wide Web distribuída Authoring and Versioning (WebDAV)
  • Extensões de servidor do FrontPage
  • Index Server
  • Impressão através da Internet
  • Inclusões do lado do servidor
Se tiver o URLScan com o número da versão 6.0.3574.0, pode configurar o URLScan para permitir pedidos de URL com a extensão nulo.

Modificar o ficheiro de configuração predefinida do URLScan

Para configurar o URLScan quando é instalado no servidor Web do IIS, siga estes passos:
  1. Transfira a ferramenta IIS Lockdown a partir do seguinte Web site da Microsoft e, em seguida, guarde-o para um directório local:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  2. Descompacte o ficheiro IISlock.exe e, em seguida, descompacte o ficheiro Urlscan.exe. A pasta Urlscan é criada.
  3. Cole pasta Urlscan no directório %Windir%\System32\Inetsrv. Faça duplo clique na pasta Inetsrv Urlscan e, em seguida, abra URLScan.ini no bloco de notas.
  4. No ficheiro URLScan.ini, não se esqueça activar UseAllowExtensions , da seguinte forma:
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
    					
  5. Urlscan permite-lhe especificar uma extensão nulo na secção [AllowExtensions]. Para tal, adicione um ponto (.) na secção [AllowExtensions], da seguinte forma:
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
    					
  6. No menu Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor de serviços Internet ou abrir ao personalizado Microsoft consola de gestão (MMC) que contém o snap-in do IIS.
  7. Na MMC do IIS, expanda o nome do computador servidor. Clique com o botão direito do rato no nome de computador e clique em Propriedades . Clique em Serviço WWW e clique em Editar .
  8. No separador filtros ISAPI , clique em Adicionar . Escreva urlscan como o nome do ficheiro. Na caixa de texto executável , clique em Procurar e, em seguida, seleccione urlscan.dll a partir do directório %Windir%\System32\Inetsrv\Urlscan.
  9. Na linha de comandos de MS-DOS, executar net stop iisadmin e execute o net start W3SVC a reiniciar os serviços Web do IIS. Verifique se URLScan.dll está a ser executado sem problemas e, em seguida, mova o filtro de ISAPI URLScan.dll para a posição superior na lista de filtros.



Referências

Para obter informações adicionais sobre como instalar e configurar o utilitário URLSCAN, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
307608INFO: Disponibilidade da ferramenta de segurança URLScan





Propriedades

Artigo: 312376 - Última revisão: 24 de fevereiro de 2014 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowtomaster KB312376 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 312376

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com