文章編號: 957508 - 上次校閱: 2008年10月30日 - 版次: 2.1

有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能

下載 Hotfix
檢視和要求下載 hotfix

按一下這裡顯示機器翻譯的中英文對照

檢視機器翻譯免責聲明

檢視此文章適用的產品。

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

結論

在 [網際網路資訊服務 (IIS) 7.0，要求篩選模組提供更多能力來幫助安全 IIS。本單元會檢查要求中的已知惡意模式。模組可防止這類要求所服務如果模組決定要求可能有害。比方說這個模組可讓您篩選是雙重逸出使用特定的 HTTP 動詞命令的篩選條件要求的要求，或封鎖特定資料夾的要求。

回此頁最上方

簡介

現在可以提供改進的要求篩選功能更新套件了。套用此更新套件之後，您可以使用下列功能：

建立不允許要求的部分中的字串模式的規則

這項新功能可讓您建立規則清單。您可以指定規則來拒絕對 HTTP 要求的某些部份相符的模式為基礎的要求。這項功能主要的設定是 filteringRules 區段的 [system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔中。如果要求會被拒絕，因為此規則的 HTTP 狀態 404.19 會記錄在 IIS 記錄檔。
建立 URL] 或 [查詢字串的安全清單

這項新功能可讓您指定安全的 URL 或可以略過所有已定義的拒絕規則的查詢字串。比方說您一定可以允許 URL 「 / my.login.page.asp，"即使這個 URL 可能會觸發已定義的拒絕規則。此功能的主要組態是 alwaysAllowedUrls 屬性和 alwaysAllowedQueryStrings 屬性。這些屬性位於之下 system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔中。
建立的查詢字串拒絕清單

藉由操作查詢字串會執行最常見的 SQL 資料隱碼攻擊。這項新功能可讓您篩選出惡意要求檢查查詢字串。

若要拒絕所有要求的 URL 序列清單，Applicationhost.config 檔或 Web.config] 檔案中建立 denyQueryStringSequences 區段，然後再新增您想要在您的要求 URL 中不允許的字串清單]。如果要求會被拒絕，因為此規則的 HTTP 狀態 404.18 會記錄在 IIS 記錄檔。
這兩個逸出及未逸出的查詢字串的檢查

這項新功能可讓您藉由使用 unescapeQueryString 屬性在 system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔案中下掃描逸出的查詢字串及未逸出的查詢字串。如果要求會被拒絕，因為此規則的 HTTP 狀態 404.18 會記錄在 IIS 記錄檔。

回此頁最上方

其他相關資訊

更新資訊

從「 Microsoft 下載中心」下載下列檔案有：

摺疊此圖像展開此圖像

Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

摺疊此圖像展開此圖像

Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

如需有關如何下載 Microsoft 支援檔案的詳細資訊，按一下 [下列面的文件編號，檢視「 Microsoft 知識庫」中的發行項]：

119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 的支援檔案

Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上，協助防止未經授權的任何變更的檔案。

必要條件

您必須具有 Windows Vista Service Pack 1 或 Windows Server 2008 安裝套用此更新。

重新啟動需求

套用此更新程式之後，您必須重新啟動電腦。

更新取代資訊

這個更新不會取代任何其他更新。

檔案資訊

此更新的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時，會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。

這個更新會更新如果更新的任何元件中檔案包含在元件中的所有檔案。下列表格中所列在此更新中實際變更的檔案。

IIS] 7.0 x x86 版本

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	36,864	2008 年九月 10 日	03: 27	x86
Iis_schema.xml	不適用	77,747	09-Sep-2008	22: 22	不適用

IIS] 7.0 x x64 版

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	45,568	2008 年九月 10 日	04: 36	x64
Iis_schema.xml	不適用	77,747	09-Sep-2008	23: 02	不適用

IIS 7.0 Itanium 架構版本

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	94,720	2008 年九月 10 日	04: 32	IA 64
Iis_schema.xml	不適用	77,747	09-Sep-2008	23: 18	不適用

下列表格列出此更新所隨附的檔案。

IIS] 7.0 x x86 版本

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	36,864	2008 年九月 10 日	03: 27	x86
Admwprox.dll	7.0.6001.22261	51,712	2008 年九月 10 日	03: 27	x86
Ahadmin.dll	7.0.6001.22261	27,136	2008 年九月 10 日	03: 27	x86
Appcmd.exe	7.0.6001.22261	154,112	2008 年九月 10 日	03: 26	x86
Appcmd.xml	不適用	3,654	2007 年十二月 18 日	21: 00	不適用
Applicationhost.config	不適用	7,989	2007 年十二月 18 日	21: 00	不適用
Appobj.dll	7.0.6001.22261	311,296	2008 年九月 10 日	03: 27	x86
Aspnetca.exe	7.0.6001.22261	182,784	2008 年九月 10 日	03: 26	x86
Aspnet_schema.xml	不適用	38,786	2007 年十二月 18 日	21: 00	不適用
Fx_schema.xml	不適用	26,971	2007 年十二月 18 日	21: 00	不適用
Iismig.dll	7.0.6001.22261	209,408	2008 年九月 10 日	03: 27	x86
Iisreg.dll	7.0.6001.22261	89,088	2008 年九月 10 日	03: 27	x86
Iisres.dll	7.0.6001.22261	193,024	2008 年九月 10 日	01: 44	x86
Iisreset.exe	7.0.6001.22261	14,848	2008 年九月 10 日	03: 27	x86
Iisrstap.dll	7.0.6001.22261	8,192	2008 年九月 10 日	03: 27	x86
Iisrstas.exe	7.0.6001.22261	31,232	2008 年九月 10 日	03: 27	x86
Iisrtl.dll	7.0.6001.22261	153,600	2008 年九月 10 日	03: 27	x86
Iissetup.exe	7.0.6001.22261	228,864	2008 年九月 10 日	03: 27	x86
Iissyspr.dll	7.0.6001.22261	59,392	2008 年九月 10 日	03: 27	x86
Iisutil.dll	7.0.6001.22261	202,752	2008 年九月 10 日	03: 27	x86
Iis_schema.xml	不適用	77,747	09-Sep-2008	22: 22	不適用
Nativerd.dll	7.0.6001.22261	326,656	2008 年九月 10 日	03: 27	x86
Redirection.config	不適用	490	2007 年十二月 18 日	21: 00	不適用
Rsca.dll	7.0.6001.22261	26,624	2008 年九月 10 日	03: 27	x86
Rscaext.dll	6.0.6001.22261	38,912	2008 年九月 10 日	03: 27	x86
Rscaext.xml	不適用	8,363	2007 年十二月 18 日	21: 00	不適用
W3ctrlps.dll	7.0.6001.22261	9,216	2008 年九月 10 日	03: 27	x86
Wamregps.dll	7.0.6001.22261	10,752	2008 年九月 10 日	03: 27	x86

IIS] 7.0 x x64 版

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	45,568	2008 年九月 10 日	04: 36	x64
Admwprox.dll	7.0.6001.22261	54,784	2008 年九月 10 日	04: 36	x64
Ahadmin.dll	7.0.6001.22261	61,440	2008 年九月 10 日	04: 36	x64
Appcmd.exe	7.0.6001.22261	190,976	2008 年九月 10 日	04: 35	x64
Appcmd.xml	不適用	3,654	2007 年十二月 18 日	21: 00	不適用
Applicationhost.config	不適用	7,989	2007 年十二月 18 日	21: 00	不適用
Appobj.dll	7.0.6001.22261	378,368	2008 年九月 10 日	04: 36	x64
Aspnetca.exe	7.0.6001.22261	218,624	2008 年九月 10 日	04: 35	x64
Aspnet_schema.xml	不適用	38,786	2007 年十二月 18 日	21: 01	不適用
Fx_schema.xml	不適用	26,971	2007 年十二月 18 日	21: 01	不適用
Iismig.dll	7.0.6001.22261	242,688	2008 年九月 10 日	04: 36	x64
Iisreg.dll	7.0.6001.22261	111,616	2008 年九月 10 日	04: 36	x64
Iisres.dll	7.0.6001.22261	193,024	2008 年九月 10 日	02: 55	x64
Iisreset.exe	7.0.6001.22261	16,896	2008 年九月 10 日	04: 35	x64
Iisrstap.dll	7.0.6001.22261	11,264	2008 年九月 10 日	04: 36	x64
Iisrstas.exe	7.0.6001.22261	34,816	2008 年九月 10 日	04: 35	x64
Iisrtl.dll	7.0.6001.22261	192,512	2008 年九月 10 日	04: 36	x64
Iissetup.exe	7.0.6001.22261	280,064	2008 年九月 10 日	04: 35	x64
Iissyspr.dll	7.0.6001.22261	66,560	2008 年九月 10 日	04: 36	x64
Iisutil.dll	7.0.6001.22261	275,456	2008 年九月 10 日	04: 36	x64
Iis_schema.xml	不適用	77,747	09-Sep-2008	23: 02	不適用
Nativerd.dll	7.0.6001.22261	416,768	2008 年九月 10 日	04: 36	x64
Redirection.config	不適用	490	2007 年十二月 18 日	21: 01	不適用
Rsca.dll	7.0.6001.22261	31,232	2008 年九月 10 日	04: 36	x64
Rscaext.dll	6.0.6001.22261	44,032	2008 年九月 10 日	04: 36	x64
Rscaext.xml	不適用	8,363	2007 年十二月 18 日	21: 01	不適用
W3ctrlps.dll	7.0.6001.22261	13,824	2008 年九月 10 日	04: 37	x64
Wamregps.dll	7.0.6001.22261	15,872	2008 年九月 10 日	04: 37	x64

IIS 7.0 Itanium 架構版本

摺疊此表格展開此表格

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Modrqflt.dll	7.0.6001.22261	94,720	2008 年九月 10 日	04: 32	IA 64
Admwprox.dll	7.0.6001.22261	119,808	2008 年九月 10 日	04: 32	IA 64
Ahadmin.dll	7.0.6001.22261	82,432	2008 年九月 10 日	04: 32	IA 64
Appcmd.exe	7.0.6001.22261	404,480	2008 年九月 10 日	04: 31	IA 64
Appcmd.xml	不適用	3,654	2007 年十二月 18 日	21: 00	不適用
Applicationhost.config	不適用	7,989	2007 年十二月 18 日	21: 00	不適用
Appobj.dll	7.0.6001.22261	726,016	2008 年九月 10 日	04: 32	IA 64
Aspnetca.exe	7.0.6001.22261	432,128	2008 年九月 10 日	04: 31	IA 64
Aspnet_schema.xml	不適用	38,786	2007 年十二月 18 日	21: 01	不適用
Fx_schema.xml	不適用	26,971	2007 年十二月 18 日	21: 01	不適用
Iismig.dll	7.0.6001.22261	452,096	2008 年九月 10 日	04: 32	IA 64
Iisreg.dll	7.0.6001.22261	143,872	2008 年九月 10 日	04: 32	IA 64
Iisres.dll	7.0.6001.22261	193,024	2008 年九月 10 日	03: 01	IA 64
Iisreset.exe	7.0.6001.22261	34,816	2008 年九月 10 日	04: 31	IA 64
Iisrstap.dll	7.0.6001.22261	18,944	2008 年九月 10 日	04: 32	IA 64
Iisrstas.exe	7.0.6001.22261	78,336	2008 年九月 10 日	04: 31	IA 64
Iisrtl.dll	7.0.6001.22261	393,216	2008 年九月 10 日	04: 32	IA 64
Iissetup.exe	7.0.6001.22261	543,744	2008 年九月 10 日	04: 31	IA 64
Iissyspr.dll	7.0.6001.22261	134,656	2008 年九月 10 日	04: 32	IA 64
Iisutil.dll	7.0.6001.22261	513,024	2008 年九月 10 日	04: 32	IA 64
Iis_schema.xml	不適用	77,747	09-Sep-2008	23: 18	不適用
Nativerd.dll	7.0.6001.22261	887,808	2008 年九月 10 日	04: 32	IA 64
Redirection.config	不適用	490	2007 年十二月 18 日	21: 01	不適用
Rsca.dll	7.0.6001.22261	74,240	2008 年九月 10 日	04: 32	IA 64
Rscaext.dll	6.0.6001.22261	111,616	2008 年九月 10 日	04: 32	IA 64
Rscaext.xml	不適用	8,363	2007 年十二月 18 日	21: 01	不適用
W3ctrlps.dll	7.0.6001.22261	22,528	2008 年九月 10 日	04: 33	IA 64
Wamregps.dll	7.0.6001.22261	28,160	2008 年九月 10 日	04: 33	IA 64

回此頁最上方

?考

有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能。如需詳細資訊，請按一下下列的文件編號，檢視「 Microsoft 知識庫」中的文件：

960728? (http://support.microsoft.com/kb/960728/ ) FIX：包含未逸出的百分比符號 (%%) 的要求可以用來略過要求篩選模組 IIS 7.0 中

如需有關如何使用這些增強的功能的詳細資訊，請造訪下列 Microsoft 網站]：

http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 (http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)

如需有關如何使用要求篩選的詳細資訊，請造訪下列 Microsoft 網站]：

http://learn.iis.net/page.aspx/143/how-to-use-request-filtering (http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/)

如需有關如何使用 UrlScan 工具的詳細資訊，請造訪下列 Microsoft 網站]：

http://learn.iis.net/page.aspx/473/using-urlscan (http://learn.iis.net/page.aspx/473/using-urlscan/)

如需有關軟體更新術語的詳細資訊，按一下 [下面的文件編號，檢視「 Microsoft 知識庫」中的發行項]：

824684? (http://support.microsoft.com/kb/824684/ ) 用來描述 Microsoft 軟體更新標準術語的說明

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Internet Information Services 7.0?應用於:

Windows Vista 商用入門版
Windows Vista 商用入門 64 位元版
Windows Vista 商用進階版
Windows Vista 商用進階 64 位元版
Windows Vista 家用進階版
Windows Vista 家用進階 64 位元版
Windows Vista 旗艦版
Windows Vista 旗艦 64 位元版
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Server 2008 for Itanium-Based Systems

回此頁最上方

kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtzh

回此頁最上方

機器翻譯

重要：本文是以 Microsoft 機器翻譯軟體翻譯而成，而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章，讓使用者可以依其使用語言使用知識庫中的所有文章。但是，機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤，就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本：957508? (http://support.microsoft.com/kb/957508/en-us/ )

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

This site in other countries/regions:

有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能

在此頁中

結論

簡介

其他相關資訊

更新資訊

必要條件

重新啟動需求

更新取代資訊

檔案資訊

IIS] 7.0 x x86 版本

IIS] 7.0 x x64 版

IIS 7.0 Itanium 架構版本

IIS] 7.0 x x86 版本

IIS] 7.0 x x64 版

IIS 7.0 Itanium 架構版本

?考

這篇文章中的資訊適用於:

關鍵字：?

請留下您寶貴的意見

其他支援網站

社群

立即取得協助

文章翻譯