Istek filtresi modül, ınternet ınformation Services (IIS) 7.0, güvenli bir IIS yardımcı olmak için daha fazla yeteneğiniz sağlar. Bu modül, bilinen kötü amaçlı şablonlarını istekleri inceler. Modül, modül istekleri zararlı olabileceğini belirlerse verilen tür istekleri engeller. Örneğin, bu modül, belirli HTTP fiillerini kullanan süzgeç istekleri virgüllerden önce çift olan istekleri süzmek için veya belirli klasörlere isteklerini engellemek için sağlar.
Bir güncelleştirme paketi Gelişmiş istek filtresi özellikleri sağlamak yayımlamıştır. Bu güncelleştirme paketini yükledikten sonra aşağıdaki özellikleri kullanabilirsiniz:
Dize desenleri istekleri bölümlerinde izin verme kuralları oluşturma
Bu yeni özellik, bir kural listesi oluşturmanıza olanak sağlar. HTTP isteğinden belirli bölümlerini karşı eşleştirilmiştir desenleri temel istekleri reddetmeye kuralları belirtebilirsiniz. Bu özellik ana system.webServer/security/requestFiltering bölümü applicationhost.config dosyasında veya Web.config dosyasında filteringRules bölümünde yapılandırmadır. Bir istek nedeniyle, bu kural reddedilirse, HTTP durum 404.19 IIS günlüğüne kaydedilir.
URL'ler veya sorgu dizeleri için güvenli bir liste oluşturma
Bu yeni özellik güvenli URL'leri veya tüm tanımlı engelleme kurallarını atlayabilir sorgu dizeleri belirtmenize olanak verir. Örneğin, her zaman URL'SINI verebilir "/ my.login.page.asp," karşın, bu URL, tanımlanmış engelleme kuralı tetikleyebilir. Bu özellik için ana fark alwaysAllowedUrls özniteliği ve alwaysAllowedQueryStrings özniteliği yapılandırmadır. Bu öznitelikler system.webServer/security/requestFiltering bölümündeki applicationhost.config dosyasında veya Web.config dosyasında bulunur.
Sorgu dizeleri reddetme listesini oluşturma
En sık kullanılan SQL ekleme saldırıları sorgu dizeleri işleme ile gerçekleştirilir. Bu yeni özellik, sorgu dizeleri inceleyerek, kötü amaçlı bir istek süzmenizi sağlar.
URL sequences tüm isteklerin listesini engellemek için <a0></a0>, applicationhost.config dosyasında veya Web.config dosyasında denyQueryStringSequences bölümü oluşturun ve sonra da isteklerinizi URL'lerinde engellemek istediğiniz dizelerinin listesini ekleyin. Bir istek nedeniyle, bu kural reddedilirse, HTTP durum 404.18 IIS günlüğüne kaydedilir.
Her iki atlatma ve çıkmamış sorgu dizeleri için denetleme
Bu yeni özellik applicationhost.config dosyasında veya Web.config dosyasında system.webServer/security/requestFiltering bölümündeki unescapeQueryString özniteliği kullanılarak atlatma sorgu dizeleri ve çıkmamış sorgu dizeleri için taramasına olanak sağlar. Bir istek nedeniyle, bu kural reddedilirse, HTTP durum 404.18 IIS günlüğüne kaydedilir.
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download the 32-bit package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)
Bu resmi kapatBu resmi aç
Download the 64-bit package now.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)
Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
ÖNKOŞULLAR
Windows Vista Service Pack 1 veya Windows Server 2008 bu güvenlik güncelleştirmesini uygulamak için yüklenmiş olmalıdır.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi yükledikten sonra bilgisayarı yeniden başlatmanız gerekir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, başka güncelleştirmelerin yerine geçmez.
DOSYA BİLGİLERİ
Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Bu güncelleştirmenin herhangi bir bileşen, güncelleştirilmiş bileşenin içerdiği tüm dosyaları güncelleştirir. Gerçekten bu güncelleştirmede değiştirilen dosyalar aşağıdaki tablolarda listelenmektedir.
IIS 7.0 (x 86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya Adı
Dosya Sürümü
Dosya Boyutu
TARİH
SAAT
Platform
Modrqflt.dll
7.0.6001.22261
36.864
10-Eyl-2008
03: 27
X86
Iis_schema.XML
Uygulanamaz
77,747
09 Eyl 2008
22: 22
Uygulanamaz
IIS 7.0 (x 64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya Adı
Dosya Sürümü
Dosya Boyutu
TARİH
SAAT
Platform
Modrqflt.dll
7.0.6001.22261
45,568
10-Eyl-2008
04: 36
X64
Iis_schema.XML
Uygulanamaz
77,747
09 Eyl 2008
23: 02
Uygulanamaz
IIS 7.0, ıtanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya Adı
Dosya Sürümü
Dosya Boyutu
TARİH
SAAT
Platform
Modrqflt.dll
7.0.6001.22261
94,720
10-Eyl-2008
04: 32
IA-64
Iis_schema.XML
Uygulanamaz
77,747
09 Eyl 2008
23: 18
Uygulanamaz
Aşağıdaki tabloda, bu güncelleştirmenin içerdiği tüm dosyaları listeler.
Bir güncelleştirmenin kullanılabilir için IIS 7.0 isteği Filtering</a1> modülünde geliştirilmiş özellikler sağlar. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
960728
(http://support.microsoft.com/kb/960728/
)
Düzeltme: IIS 7.0 modülünde süzme isteği atlamak için çıkmamış yüzde işaretleri (%) içeren istekleri kullanılabilir
Bu Gelişmiş Özellikler'i kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684
(http://support.microsoft.com/kb/824684/
)
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:957508
(http://support.microsoft.com/kb/957508/en-us/
)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
