有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能

文章翻譯 文章翻譯
文章編號: 957508 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

在 [網際網路資訊服務 (IIS) 7.0,要求篩選模組提供更多能力來幫助安全 IIS。本單元會檢查要求中的已知惡意模式。模組可防止這類要求所服務如果模組決定要求可能有害。比方說這個模組可讓您篩選是雙重逸出使用特定的 HTTP 動詞命令的篩選條件要求的要求,或封鎖特定資料夾的要求。

簡介

現在可以提供改進的要求篩選功能更新套件了。套用此更新套件之後,您可以使用下列功能:
  • 建立不允許要求的部分中的字串模式的規則

    這項新功能可讓您建立規則清單。您可以指定規則來拒絕對 HTTP 要求的某些部份相符的模式為基礎的要求。 這項功能主要的設定是 filteringRules 區段的 [system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔中。如果要求會被拒絕,因為此規則的 HTTP 狀態 404.19 會記錄在 IIS 記錄檔。
  • 建立 URL] 或 [查詢字串的安全清單

    這項新功能可讓您指定安全的 URL 或可以略過所有已定義的拒絕規則的查詢字串。比方說您一定可以允許 URL 「 / my.login.page.asp,"即使這個 URL 可能會觸發已定義的拒絕規則。此功能的主要組態是 alwaysAllowedUrls 屬性和 alwaysAllowedQueryStrings 屬性。這些屬性位於之下 system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔中。
  • 建立的查詢字串拒絕清單

    藉由操作查詢字串會執行最常見的 SQL 資料隱碼攻擊。這項新功能可讓您篩選出惡意要求檢查查詢字串。

    若要拒絕所有要求的 URL 序列清單,Applicationhost.config 檔或 Web.config] 檔案中建立 denyQueryStringSequences 區段,然後再新增您想要在您的要求 URL 中不允許的字串清單]。如果要求會被拒絕,因為此規則的 HTTP 狀態 404.18 會記錄在 IIS 記錄檔。
  • 這兩個逸出及未逸出的查詢字串的檢查

    這項新功能可讓您藉由使用 unescapeQueryString 屬性在 system.webServer/security/requestFiltering 區段 Applicationhost.config 檔或 Web.config 檔案中下掃描逸出的查詢字串及未逸出的查詢字串。如果要求會被拒絕,因為此規則的 HTTP 狀態 404.18 會記錄在 IIS 記錄檔。

其他相關資訊

更新資訊

從 「 Microsoft 下載中心 」 下載下列檔案有:

摺疊此圖像展開此圖像
Download
Download the 32-bit package now.

摺疊此圖像展開此圖像
Download
Download the 64-bit package now.

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。

必要條件

您必須具有 Windows Vista Service Pack 1 或 Windows Server 2008 安裝套用此更新。

重新啟動需求

套用此更新程式之後,您必須重新啟動電腦。

更新取代資訊

這個更新不會取代任何其他更新。

檔案資訊

此更新的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。

這個更新會更新如果更新的任何元件中檔案包含在元件中的所有檔案。下列表格中所列在此更新中實際變更的檔案。
IIS] 7.0 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226136,8642008 年九月 10 日03: 27x86
Iis_schema.xml不適用77,74709-Sep-200822: 22不適用
IIS] 7.0 x x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226145,5682008 年九月 10 日04: 36x64
Iis_schema.xml不適用77,74709-Sep-200823: 02不適用
IIS 7.0 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226194,7202008 年九月 10 日04: 32IA 64
Iis_schema.xml不適用77,74709-Sep-200823: 18不適用
下列表格列出此更新所隨附的檔案。
IIS] 7.0 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226136,8642008 年九月 10 日03: 27x86
Admwprox.dll7.0.6001.2226151,7122008 年九月 10 日03: 27x86
Ahadmin.dll7.0.6001.2226127,1362008 年九月 10 日03: 27x86
Appcmd.exe7.0.6001.22261154,1122008 年九月 10 日03: 26x86
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22261311,2962008 年九月 10 日03: 27x86
Aspnetca.exe7.0.6001.22261182,7842008 年九月 10 日03: 26x86
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 00不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 00不適用
Iismig.dll7.0.6001.22261209,4082008 年九月 10 日03: 27x86
Iisreg.dll7.0.6001.2226189,0882008 年九月 10 日03: 27x86
Iisres.dll7.0.6001.22261193,0242008 年九月 10 日01: 44x86
Iisreset.exe7.0.6001.2226114,8482008 年九月 10 日03: 27x86
Iisrstap.dll7.0.6001.222618,1922008 年九月 10 日03: 27x86
Iisrstas.exe7.0.6001.2226131,2322008 年九月 10 日03: 27x86
Iisrtl.dll7.0.6001.22261153,6002008 年九月 10 日03: 27x86
Iissetup.exe7.0.6001.22261228,8642008 年九月 10 日03: 27x86
Iissyspr.dll7.0.6001.2226159,3922008 年九月 10 日03: 27x86
Iisutil.dll7.0.6001.22261202,7522008 年九月 10 日03: 27x86
Iis_schema.xml不適用77,74709-Sep-200822: 22不適用
Nativerd.dll7.0.6001.22261326,6562008 年九月 10 日03: 27x86
Redirection.config不適用4902007 年十二月 18 日21: 00不適用
Rsca.dll7.0.6001.2226126,6242008 年九月 10 日03: 27x86
Rscaext.dll6.0.6001.2226138,9122008 年九月 10 日03: 27x86
Rscaext.xml不適用8,3632007 年十二月 18 日21: 00不適用
W3ctrlps.dll7.0.6001.222619,2162008 年九月 10 日03: 27x86
Wamregps.dll7.0.6001.2226110,7522008 年九月 10 日03: 27x86
IIS] 7.0 x x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226145,5682008 年九月 10 日04: 36x64
Admwprox.dll7.0.6001.2226154,7842008 年九月 10 日04: 36x64
Ahadmin.dll7.0.6001.2226161,4402008 年九月 10 日04: 36x64
Appcmd.exe7.0.6001.22261190,9762008 年九月 10 日04: 35x64
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22261378,3682008 年九月 10 日04: 36x64
Aspnetca.exe7.0.6001.22261218,6242008 年九月 10 日04: 35x64
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 01不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 01不適用
Iismig.dll7.0.6001.22261242,6882008 年九月 10 日04: 36x64
Iisreg.dll7.0.6001.22261111,6162008 年九月 10 日04: 36x64
Iisres.dll7.0.6001.22261193,0242008 年九月 10 日02: 55x64
Iisreset.exe7.0.6001.2226116,8962008 年九月 10 日04: 35x64
Iisrstap.dll7.0.6001.2226111,2642008 年九月 10 日04: 36x64
Iisrstas.exe7.0.6001.2226134,8162008 年九月 10 日04: 35x64
Iisrtl.dll7.0.6001.22261192,5122008 年九月 10 日04: 36x64
Iissetup.exe7.0.6001.22261280,0642008 年九月 10 日04: 35x64
Iissyspr.dll7.0.6001.2226166,5602008 年九月 10 日04: 36x64
Iisutil.dll7.0.6001.22261275,4562008 年九月 10 日04: 36x64
Iis_schema.xml不適用77,74709-Sep-200823: 02不適用
Nativerd.dll7.0.6001.22261416,7682008 年九月 10 日04: 36x64
Redirection.config不適用4902007 年十二月 18 日21: 01不適用
Rsca.dll7.0.6001.2226131,2322008 年九月 10 日04: 36x64
Rscaext.dll6.0.6001.2226144,0322008 年九月 10 日04: 36x64
Rscaext.xml不適用8,3632007 年十二月 18 日21: 01不適用
W3ctrlps.dll7.0.6001.2226113,8242008 年九月 10 日04: 37x64
Wamregps.dll7.0.6001.2226115,8722008 年九月 10 日04: 37x64
IIS 7.0 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2226194,7202008 年九月 10 日04: 32IA 64
Admwprox.dll7.0.6001.22261119,8082008 年九月 10 日04: 32IA 64
Ahadmin.dll7.0.6001.2226182,4322008 年九月 10 日04: 32IA 64
Appcmd.exe7.0.6001.22261404,4802008 年九月 10 日04: 31IA 64
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22261726,0162008 年九月 10 日04: 32IA 64
Aspnetca.exe7.0.6001.22261432,1282008 年九月 10 日04: 31IA 64
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 01不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 01不適用
Iismig.dll7.0.6001.22261452,0962008 年九月 10 日04: 32IA 64
Iisreg.dll7.0.6001.22261143,8722008 年九月 10 日04: 32IA 64
Iisres.dll7.0.6001.22261193,0242008 年九月 10 日03: 01IA 64
Iisreset.exe7.0.6001.2226134,8162008 年九月 10 日04: 31IA 64
Iisrstap.dll7.0.6001.2226118,9442008 年九月 10 日04: 32IA 64
Iisrstas.exe7.0.6001.2226178,3362008 年九月 10 日04: 31IA 64
Iisrtl.dll7.0.6001.22261393,2162008 年九月 10 日04: 32IA 64
Iissetup.exe7.0.6001.22261543,7442008 年九月 10 日04: 31IA 64
Iissyspr.dll7.0.6001.22261134,6562008 年九月 10 日04: 32IA 64
Iisutil.dll7.0.6001.22261513,0242008 年九月 10 日04: 32IA 64
Iis_schema.xml不適用77,74709-Sep-200823: 18不適用
Nativerd.dll7.0.6001.22261887,8082008 年九月 10 日04: 32IA 64
Redirection.config不適用4902007 年十二月 18 日21: 01不適用
Rsca.dll7.0.6001.2226174,2402008 年九月 10 日04: 32IA 64
Rscaext.dll6.0.6001.22261111,6162008 年九月 10 日04: 32IA 64
Rscaext.xml不適用8,3632007 年十二月 18 日21: 01不適用
W3ctrlps.dll7.0.6001.2226122,5282008 年九月 10 日04: 33IA 64
Wamregps.dll7.0.6001.2226128,1602008 年九月 10 日04: 33IA 64

?考

有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
960728FIX: 包含未逸出的百分比符號 (%%) 的要求可以用來略過要求篩選模組 IIS 7.0 中
如需有關如何使用這些增強的功能的詳細資訊,請造訪下列 Microsoft 網站]:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
如需有關如何使用要求篩選的詳細資訊,請造訪下列 Microsoft 網站]:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
如需有關如何使用 UrlScan 工具的詳細資訊,請造訪下列 Microsoft 網站]:
http://learn.iis.net/page.aspx/473/using-urlscan
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 957508 - 上次校閱: 2008年10月30日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 7.0?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用入門 64 位元版
    • Windows Vista 商用進階版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用進階版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦版
    • Windows Vista 旗艦 64 位元版
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
關鍵字:?
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:957508
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com