Ein Update ist verfügbar, bietet verbesserte Funktionen für das Modul Anforderungen Filtern in IIS 7.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 957508 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In Internetinformationsdienste (IIS) 7.0, vermittelt Anforderungen filtern weitere Funktionen zur sicheren IIS-Hilfe. In dieser Unterrichtseinheit untersucht bekannte böswillige Muster in den Anforderungen. Das Modul verhindert, dass solche Anforderungen verarbeitet werden, wenn das Modul feststellt, dass die Anforderungen möglicherweise gefährlich. Beispielsweise kann in dieser Unterrichtseinheit Sie zum Filtern von Anforderungen, die doppelte Escapezeichen Filter-Anforderungen, die bestimmte HTTP-Verben verwenden oder Blockieren von Anforderungen an bestimmte Ordner.

EINFÜHRUNG

Ein Update-Paket ist jetzt verfügbar um verbesserte Anforderungen filtern Features bereitzustellen. Nachdem Sie dieses Update-Paket angewendet haben, können Sie die folgenden Features:
  • Erstellen von Regeln zu untersagen Zeichenfolgenmuster in Teilen der Anforderungen

    Dieses neue Feature können Sie eine Regelliste erstellen. Sie können Regeln zum Ablehnen von Anforderungen basierend auf Mustern, die bestimmte Teile einer HTTP-Anforderung verglichen werden, angeben. Die zentrale Konfiguration für dieses Feature ist der FilteringRules -Abschnitt unter dem Abschnitt system.webServer/security/requestFiltering in der Datei applicationhost.config oder in der Datei Web.config. Wenn aufgrund von dieser Regel eine Anforderung abgelehnt wird, wird HTTP-Status 404.19 in der IIS-Protokolldatei protokolliert.
  • Erstellen einer sicheren Liste für URLs oder Abfragezeichenfolgen

    Dieses neue Feature ermöglicht die Angabe sichere URLs oder Abfragezeichenfolgen, die alle definierten Deny-Regeln umgehen können. Für Sie z. B. ermöglichen, können immer dass den URL "/ my.login.page.asp,", obwohl diese URL eine Regel definierten verweigern auslösen kann. Die zentrale Konfiguration für dieses Feature ist das AlwaysAllowedUrls -Attribut und die AlwaysAllowedQueryStrings -Attribut. Diese Attribute befinden sich unter dem Abschnitt system.webServer/security/requestFiltering in der Datei applicationhost.config oder in der Datei Web.config.
  • Erstellen einer Deny-Liste von Abfragezeichenfolgen

    Die häufigsten SQL-Injektionsangriffe werden durch Bearbeiten der Abfragezeichenfolgen durchgeführt. Dieses neue Feature können Sie schädliche Anforderungen Filtern durch Untersuchen der Abfragezeichenfolgen.

    Um eine Liste der URL-Sequenzen für alle Anforderungen zu verweigern, einen Bereich DenyQueryStringSequences erstellen, in der Datei applicationhost.config oder in der Datei Web.config, und dann Hinzufügen der Liste der Zeichenfolgen, die Sie in den URLs Ihrer Anforderungen verweigern möchten. Wenn aufgrund von dieser Regel eine Anforderung abgelehnt wird, wird HTTP-Status 404.18 in der IIS-Protokolldatei protokolliert.
  • für beide mit Escapezeichen versehen und ohne Escapezeichen Abfragezeichenfolgen überprüfen

    Dieses neue Feature können Sie mithilfe des UnescapeQueryString -Attributs im system.webServer/security/requestFiltering -Abschnitt in der Datei applicationhost.config oder in der Datei Web.config nach Abfragezeichenfolgen mit Escapezeichen versehen und ohne Escapezeichen Abfragezeichenfolgen zu suchen. Wenn aufgrund von dieser Regel eine Anforderung abgelehnt wird, wird HTTP-Status 404.18 in der IIS-Protokolldatei protokolliert.

Weitere Informationen

Update-Informationen

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Download the 32-bit package now.

Bild minimierenBild vergrößern
Download
Download the 64-bit package now.

Weitere Informationen zum Microsoft Support-Dateien herunterladen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, nicht autorisierte Änderungen an der Datei verhindert.

Voraussetzungen

Sie müssen Windows Vista Service Pack 1 oder Windows Server 2008 installiert haben, um dieses Update anwenden zu können.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.

Informationen zur Ersetzung von Updates

Dieses Update ersetzt keine anderen Updates nicht.

Dateiinformationen

Die englische Version dieses Updates weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.

Dieses Update aktualisiert alle Dateien, die in der Komponente enthalten sind, wenn die Dateien in der Komponente aktualisiert wird. Die Dateien, die tatsächlich in diesem Update geändert werden, sind in den folgenden Tabellen aufgeführt.
IIS 7.0 x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226136,86410-Sep 2008 03: 27X 86
Iis_schema.XmlNicht zutreffend77,74709-Sep 200822: 22Nicht zutreffend
IIS 7.0, x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226145,56810-Sep 2008 04: 36X 64
Iis_schema.XmlNicht zutreffend77,74709-Sep 200823: 02Nicht zutreffend
IIS 7.0, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226194.72010-Sep 2008 04: 32IA-64
Iis_schema.XmlNicht zutreffend77,74709-Sep 200823: 18Nicht zutreffend
In den folgenden Tabellen sind alle Dateien, die in diesem Update enthalten sind.
IIS 7.0 x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226136,86410-Sep 200803: 27X 86
Admwprox.dll7.0.6001.2226151,71210-Sep 200803: 27X 86
Ahadmin.dll7.0.6001.2226127,13610-Sep 200803: 27X 86
Appcmd.exe7.0.6001.22261154,11210-Sep 200803: 26X 86
Appcmd.XmlNicht zutreffend3,65418-DEC-200721: 00Nicht zutreffend
Applicationhost.configNicht zutreffend7,98918-DEC-200721: 00Nicht zutreffend
Appobj.dll7.0.6001.22261311,29610-Sep 200803: 27X 86
Aspnetca.exe7.0.6001.22261182,78410-Sep 200803: 26X 86
Aspnet_schema.XmlNicht zutreffend38,78618-DEC-200721: 00Nicht zutreffend
Fx_schema.XmlNicht zutreffend26,97118-DEC-200721: 00Nicht zutreffend
Iismig.dll7.0.6001.22261209,40810-Sep 200803: 27X 86
Iisreg.dll7.0.6001.2226189,08810-Sep 200803: 27X 86
Iisres.dll7.0.6001.22261193,02410-Sep 200801: 44X 86
Iisreset.exe7.0.6001.2226114,84810-Sep 200803: 27X 86
Iisrstap.dll7.0.6001.222618.19210-Sep 200803: 27X 86
Iisrstas.exe7.0.6001.2226131,23210-Sep 200803: 27X 86
Iisrtl.dll7.0.6001.22261153,60010-Sep 200803: 27X 86
Iissetup.exe7.0.6001.22261228,86410-Sep 200803: 27X 86
Iissyspr.dll7.0.6001.2226159,39210-Sep 200803: 27X 86
Iisutil.dll7.0.6001.22261202,75210-Sep 200803: 27X 86
Iis_schema.XmlNicht zutreffend77,74709-Sep 200822: 22Nicht zutreffend
Nativerd.dll7.0.6001.22261326,65610-Sep 200803: 27X 86
Redirection.configNicht zutreffend49018-DEC-200721: 00Nicht zutreffend
Rsca.dll7.0.6001.2226126,62410-Sep 200803: 27X 86
Rscaext.dll6.0.6001.2226138.91210-Sep 200803: 27X 86
Rscaext.XmlNicht zutreffend8,36318-DEC-200721: 00Nicht zutreffend
W3ctrlps.dll7.0.6001.222619,21610-Sep 200803: 27X 86
Wamregps.dll7.0.6001.2226110,75210-Sep 200803: 27X 86
IIS 7.0, x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226145,56810-Sep 200804: 36X 64
Admwprox.dll7.0.6001.2226154,78410-Sep 200804: 36X 64
Ahadmin.dll7.0.6001.2226161,44010-Sep 200804: 36X 64
Appcmd.exe7.0.6001.22261190,97610-Sep 200804: 35X 64
Appcmd.XmlNicht zutreffend3,65418-DEC-200721: 00Nicht zutreffend
Applicationhost.configNicht zutreffend7,98918-DEC-200721: 00Nicht zutreffend
Appobj.dll7.0.6001.22261378,36810-Sep 200804: 36X 64
Aspnetca.exe7.0.6001.22261218,62410-Sep 200804: 35X 64
Aspnet_schema.XmlNicht zutreffend38,78618-DEC-200721: 01Nicht zutreffend
Fx_schema.XmlNicht zutreffend26,97118-DEC-200721: 01Nicht zutreffend
Iismig.dll7.0.6001.22261242.68810-Sep 200804: 36X 64
Iisreg.dll7.0.6001.22261111,61610-Sep 200804: 36X 64
Iisres.dll7.0.6001.22261193,02410-Sep 200802: 55X 64
Iisreset.exe7.0.6001.2226116,89610-Sep 200804: 35X 64
Iisrstap.dll7.0.6001.2226111,26410-Sep 200804: 36X 64
Iisrstas.exe7.0.6001.2226134,81610-Sep 200804: 35X 64
Iisrtl.dll7.0.6001.22261192,51210-Sep 200804: 36X 64
Iissetup.exe7.0.6001.22261280,06410-Sep 200804: 35X 64
Iissyspr.dll7.0.6001.2226166,56010-Sep 200804: 36X 64
Iisutil.dll7.0.6001.22261275,45610-Sep 200804: 36X 64
Iis_schema.XmlNicht zutreffend77,74709-Sep 200823: 02Nicht zutreffend
Nativerd.dll7.0.6001.22261416,76810-Sep 200804: 36X 64
Redirection.configNicht zutreffend49018-DEC-200721: 01Nicht zutreffend
Rsca.dll7.0.6001.2226131,23210-Sep 200804: 36X 64
Rscaext.dll6.0.6001.2226144,03210-Sep 200804: 36X 64
Rscaext.XmlNicht zutreffend8,36318-DEC-200721: 01Nicht zutreffend
W3ctrlps.dll7.0.6001.2226113,82410-Sep 200804: 37X 64
Wamregps.dll7.0.6001.2226115,87210-Sep 200804: 37X 64
IIS 7.0, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Modrqflt.dll7.0.6001.2226194.72010-Sep 200804: 32IA-64
Admwprox.dll7.0.6001.22261119,80810-Sep 200804: 32IA-64
Ahadmin.dll7.0.6001.2226182,43210-Sep 200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010-Sep 200804: 31IA-64
Appcmd.XmlNicht zutreffend3,65418-DEC-200721: 00Nicht zutreffend
Applicationhost.configNicht zutreffend7,98918-DEC-200721: 00Nicht zutreffend
Appobj.dll7.0.6001.22261726,01610-Sep 200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810-Sep 200804: 31IA-64
Aspnet_schema.XmlNicht zutreffend38,78618-DEC-200721: 01Nicht zutreffend
Fx_schema.XmlNicht zutreffend26,97118-DEC-200721: 01Nicht zutreffend
Iismig.dll7.0.6001.22261452,09610-Sep 200804: 32IA-64
Iisreg.dll7.0.6001.22261143,87210-Sep 200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410-Sep 200803: 01IA-64
Iisreset.exe7.0.6001.2226134,81610-Sep 200804: 31IA-64
Iisrstap.dll7.0.6001.2226118.94410-Sep 200804: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610-Sep 200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610-Sep 200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410-Sep 200804: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610-Sep 200804: 32IA-64
Iisutil.dll7.0.6001.22261513,02410-Sep 200804: 32IA-64
Iis_schema.XmlNicht zutreffend77,74709-Sep 200823: 18Nicht zutreffend
Nativerd.dll7.0.6001.22261887,80810-Sep 200804: 32IA-64
Redirection.configNicht zutreffend49018-DEC-200721: 01Nicht zutreffend
Rsca.dll7.0.6001.2226174.24010-Sep 200804: 32IA-64
Rscaext.dll6.0.6001.22261111,61610-Sep 200804: 32IA-64
Rscaext.XmlNicht zutreffend8,36318-DEC-200721: 01Nicht zutreffend
W3ctrlps.dll7.0.6001.2226122,52810-Sep 200804: 33IA-64
Wamregps.dll7.0.6001.2226128,16010-Sep 200804: 33IA-64

Informationsquellen

Ein Update ist verfügbar, verbesserte Features für das Modul Anforderungen Filtern in IIS 7.0 bietet. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
960728Update: Anforderungen, die ohne Escapezeichen Prozentzeichen (%) enthalten können Sie zum Umgehen der Anforderungsfilterung in IIS 7.0 Modul
Weitere Informationen zum Verwenden dieser erweiterten Funktionen der folgenden Microsoft-Website:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Weitere Informationen zum Verwenden von Anforderungsfilterung der folgenden Microsoft-Website:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Weitere Informationen zum Verwenden des Tools UrlScan die folgende Microsoft-Website:
http://learn.iis.net/page.aspx/473/using-urlscan
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 957508 - Geändert am: Donnerstag, 30. Oktober 2008 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 7.0, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Keywords: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 957508
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com