Τρόπος ρύθμισης των παραμέτρων του εργαλείου URLScan

Συνιστούμε όλους τους χρήστες να αναβάθμισουν σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Το IIS 7.0 αυξάνει σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Σύνοψη

Αυτό το άρθρο βήμα προς βήμα εξηγεί τον τρόπο ρύθμισης παραμέτρων του εργαλείου URLScan για την προστασία του διακομιστή Web σας από επιθέσεις και εκμεταλλεύεται.

Εγκατάσταση του URLScan

Για να εγκαταστήσετε το URLScan, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network (MSDN) στο Web:Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
307608 χρήση του URLScan στις υπηρεσίες IIS

Τροποποιήστε το αρχείο URLScan.ini

Όλες οι ρυθμίσεις παραμέτρων του URLScan πραγματοποιείται μέσω του αρχείου URLScan.ini, που βρίσκεται στο φάκελο %WINDIR%\System32\Inetsrv\URLscan. Για να ρυθμίσετε το URLScan, ανοίξτε αυτό το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad), κάντε τις απαραίτητες αλλαγές και, στη συνέχεια, αποθηκεύστε το αρχείο.

Σημείωση Πρέπει να κάνετε επανεκκίνηση του Internet Information Services (IIS) για τις αλλαγές σας για να τεθούν σε ισχύ. Ένας τρόπος που μπορείτε να το κάνετε γρήγορα είναι να εκτελέσετε την εντολή IISRESET από μια γραμμή εντολών.

Στο αρχείο URLScan.ini περιέχει τις ακόλουθες ενότητες:
  • [Επιλογές]: Αυτή η ενότητα περιγράφει γενικές επιλογές του URLScan.
  • [AllowVerbs] και [ενότητες DenyVerbs]: Αυτή η ενότητα καθορίζει τα ρήματα (γνωστό και ως μεθόδους HTTP) που επιτρέπει το URLScan.
  • [DenyHeaders]: Αυτή η ενότητα παραθέτει τις κεφαλίδες HTTP που δεν επιτρέπονται σε μια αίτηση HTTP. Εάν μια αίτηση HTTP περιέχει μία από τις κεφαλίδες HTTP που παρατίθενται σε αυτήν την ενότητα, το URLScan απορρίπτει την αίτηση.
  • [AllowExtensions] και [DenyExtensions]: Αυτή η ενότητα καθορίζει τις επεκτάσεις ονόματος αρχείου που επιτρέπει το URLScan.
  • [DenyURLSequences]: Αυτή η ενότητα παραθέτει τις συμβολοσειρές που δεν επιτρέπονται σε μια αίτηση HTTP. Το URLScan απορρίπτει αιτήσεων HTTP που περιέχουν μια συμβολοσειρά που εμφανίζεται σε αυτήν την ενότητα.
Κάθε ενότητα περιγράφονται με περισσότερες λεπτομέρειες σε αυτό το έγγραφο.

Στην ενότητα [Options]

Στην ενότητα [Options] , μπορείτε να ρυθμίσετε διάφορες επιλογές του URLScan. Κάθε γραμμή σε αυτή την ενότητα έχει την εξής μορφή:
OptionName=OptionValue
Οι διαθέσιμες επιλογές και οι προεπιλεγμένες τιμές είναι οι εξής:
  • UseAllowVerbs=1

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan επιτρέπει μόνο αιτήσεων HTTP που χρησιμοποιούν τα ρήματα που παρατίθενται στην ενότητα [AllowVerbs] . Το URLScan αποκλείει τις αιτήσεις που δεν χρησιμοποιούν τα ρήματα. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan παραβλέπει την ενότητα [AllowVerbs] και αντίθετα αποκλείει μόνο τις αιτήσεις που χρησιμοποιούν τα ρήματα που παρατίθενται στην ενότητα [ενότητες DenyVerbs] .
  • UseAllowExtensions=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan μπλοκ αιτήσεις για επεκτάσεις ονόματος αρχείου που παρατίθενται στην ενότητα [DenyExtensions] , αλλά επιτρέπει αιτήσεις για οποιοδήποτε άλλο αρχείο επεκτάσεις ονόματος. Εάν αυτή η επιλογή έχει οριστεί σε 1, URLScan επιτρέπει μόνο τις αιτήσεις για αρχεία με επεκτάσεις που παρατίθενται στην ενότητα [AllowExtensions] και αποκλείει αιτήσεις για οποιαδήποτε άλλα αρχεία.
  • NormalizeUrlBeforeScan=1

    IIS λαμβάνει αιτήσεις που είναι URL κωδικοποιημένα. Αυτό σημαίνει ότι ορισμένοι χαρακτήρες μπορεί να αντικατασταθεί με ένα σύμβολο ποσοστού (%) ακολουθούμενο από έναν συγκεκριμένο αριθμό. Για παράδειγμα, % 20 αντιστοιχεί σε χώρο, έτσι ώστε μια αίτηση για http://myserver/My%20Dir/My%20File.htm είναι το ίδιο με μια αίτηση για http://myserver/My Dir/My File.htm. Κανονικοποίηση είναι η διαδικασία αποκωδικοποίησης αιτήσεις κωδικοποίηση URL. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν η επιλογή NormalizeUrlBeforeScan έχει οριστεί σε 1, το URLScan αναλύει την αποκωδικοποιημένη αίτηση. Εάν έχει οριστεί σε 0, το URLScan αναλύει την αίτηση undecoded αντί για αυτό. Η ρύθμιση αυτής της επιλογής σε 0 εμποδίζει τη δυνατότητα του URLScan για να αποκλείσετε συγκεκριμένα είδη επιθέσεων.
  • VerifyNormalization=1

    Επειδή το σύμβολο ποσοστού (%), το ίδιο μπορεί να είναι διεύθυνση URL κωδικοποιημένα, έναν εισβολέα τη δυνατότητα να υποβάλετε μια προσεκτικά κατασκευασμένη αίτηση σε ένα διακομιστή που βασικά είναι κωδικοποιημένη διπλό. Εάν συμβεί αυτό, IIS ενδέχεται να αποδεχθείτε μια πρόσκληση που του διαφορετικά θα απορρίψει ως δεν είναι έγκυρη. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν η επιλογή VerifyNormalization έχει οριστεί σε 1, το URLScan Κανονικοποιεί το URL δύο φορές. Εάν η διεύθυνση URL μετά την πρώτη κανονικοποίηση είναι διαφορετική από τη διεύθυνση URL μετά από το δεύτερο κανονικοποίηση, το URLScan απορρίπτει την αίτηση. Αυτό αποτρέπει εισβολές που βασίζονται σε κωδικοποίηση διπλής αιτήσεις.
  • AllowHighBitCharacters=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan απορρίπτει τις αιτήσεις που περιέχουν χαρακτήρες μη ASCII. Αυτό μπορεί να αποτρέψει ορισμένους τύπους επιθέσεων, αλλά μπορεί επίσης να εμποδίζει των αιτήσεων για ορισμένες νόμιμες αρχεία, όπως αρχεία με ονόματα που δεν είναι στα Αγγλικά.
  • AllowDotInPath=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan απορρίπτει οποιαδήποτε αίτηση που περιέχει πολλές τελείες (.). Αυτό αποτρέπει προσπάθειες να αποκρύψει αιτήσεις για επεκτάσεις ονόματος αρχείου επικίνδυνων τοποθετώντας μια επέκταση ονόματος αρχείου ασφαλή σε το τμήμα διαδρομής πληροφορίες ή το ερώτημα συμβολοσειρά της διεύθυνσης URL. Για παράδειγμα, εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan ενδέχεται να επιτρέψει μια αίτηση για http://servername/BadFile.exe/SafeFile.htm επειδή κρίνει ότι είναι μια αίτηση για μια σελίδα HTML, όταν είναι στην πραγματικότητα μια αίτηση για ένα εκτελέσιμο αρχείο (.exe) με το όνομα μιας σελίδας HTML στην περιοχή PATH_INFO. Όταν αυτή η επιλογή έχει οριστεί σε 0, το URLScan επίσης ενδέχεται να απορρίψουν αιτήσεις για τους καταλόγους που περιέχουν τελείες.
  • RemoveServerHeader=0

    Από προεπιλογή, ένας διακομιστής Web επιστρέφει μια κεφαλίδα που αναγνωρίζει το λογισμικό του διακομιστή Web που λειτουργεί σε όλες τις αποκρίσεις. Αυτό μπορεί να αυξήσει την ευπάθεια διακομιστή, επειδή ένας εισβολέας μπορεί να προσδιορίσει ότι εκτελεί ένα διακομιστή των υπηρεσιών IIS και, στη συνέχεια, επίθεση γνωστά προβλήματα των υπηρεσιών IIS, αντί να επιτεθούν σε ένα διακομιστή των υπηρεσιών IIS, χρησιμοποιώντας στοιχεία εκμετάλλευσης που έχουν σχεδιαστεί για άλλους διακομιστές Web. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν ορίσετε την επιλογή RemoveServerHeader στην τιμή 1, εμποδίζει την αποστολή της κεφαλίδας που την ορίζει ως διακομιστή IIS ο διακομιστής. Εάν ορίσετε RemoveServerHeader στο 0, εξακολουθεί να αποσταλεί αυτή η κεφαλίδα.
  • AlternateServerName = (δεν ορίζεται από προεπιλογή)

    Εάν η RemoveServerHeader έχει οριστεί σε 0, μπορείτε να καθορίσετε μια συμβολοσειρά της επιλογής " AlternateServerName " για να καθορίσετε τι θα μεταβιβαστούν ξανά στην κεφαλίδα διακομιστή. Εάν η RemoveServerHeader έχει οριστεί σε 1, αυτή η επιλογή παραβλέπεται.
  • EnableLogging=1

    Από προεπιλογή, το URLScan διατηρεί ένα πλήρες αρχείο καταγραφής όλων των αποκλεισμένων αιτήσεων στο % WINDIR%\System32\Inetsrv\URLScan. Μπορείτε να ορίσετε EnableLogging σε 0 Εάν δεν θέλετε να διατηρήσετε αυτό το αρχείο καταγραφής.
  • PerProcessLogging=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan δημιουργεί ένα ξεχωριστό αρχείο καταγραφής για κάθε διεργασία που φιλοξενεί URLScan.dll. Εάν έχει οριστεί σε 0, όλες τις διεργασίες που συνδέονται στο ίδιο αρχείο.
  • PerDayLogging=1

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν αυτή η τιμή έχει οριστεί σε 1, το URLScan δημιουργεί ένα νέο αρχείο καταγραφής κάθε ημέρα. Κάθε αρχείο καταγραφής με το όνομα του Urlscan. MMDDYY.log, όπου
    MMDDYY είναι η ημερομηνία του αρχείου καταγραφής. Εάν αυτή η τιμή έχει οριστεί σε 0, όλες καταγραφής αποθηκεύονται στο ίδιο αρχείο, ανεξάρτητα από την ημερομηνία.
  • AllowLateScanning=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 0, εκτελείται το URLScan ως φίλτρο υψηλής προτεραιότητας, πράγμα που σημαίνει ότι εκτελείται πριν από οποιαδήποτε άλλα φίλτρα Internet διακομιστή εφαρμογής ISAPI (διασύνδεση προγραμματισμού) που είναι εγκατεστημένα στο διακομιστή. Εάν αυτή η επιλογή έχει οριστεί σε 1, εκτελείται το URLScan ως φίλτρο χαμηλής προτεραιότητας, ώστε άλλα φίλτρα να τροποποιήσετε το URL πριν το URLScan εκτελεί οποιαδήποτε ανάλυση. Οι επεκτάσεις διακομιστή FrontPage (FPSE) απαιτεί αυτή η επιλογή θα οριστεί σε 1.
  • RejectResponseUrl = (δεν ορίζεται από προεπιλογή)

    Η επιλογή αυτή καθορίζει την εικονική διαδρομή σε ένα αρχείο που εκτελείται όταν το URLScan αποκλείει μια αίτηση. Αυτό σας επιτρέπει να προσαρμόσετε την απόκριση που αποστέλλεται στον υπολογιστή-πελάτη για αποκλεισμένες αιτήσεις. Πρέπει να καθορίσετε RejectResponseUrl ως μια εικονική διαδρομή για το κατάλληλο αρχείο, όπως /Path/To/RejectResponseHandler.asp. Μπορείτε να καθορίσετε ένα αρχείο που το URLScan συνήθως αποκλείει, όπως μια σελίδα ενεργών σελίδων διακομιστή (ASP). Μπορείτε επίσης να χρησιμοποιήσετε τις παρακάτω μεταβλητές διακομιστή από τη σελίδα:
    • HTTP_URLSCAN_STATUS_HEADER: Καθορίζει γιατί η αίτηση έχει αποκλειστεί.
    • HTTP_URLSCAN_ORIGINAL_VERB: Καθορίζει το αρχικό ρήματος από τις αιτήσεις που παρεμποδίζονται (για παράδειγμα, GET, POST, HEAD ή εντοπισμού ΣΦΑΛΜΆΤΩΝ).
    • HTTP_URLSCAN_ORIGINAL_URL: Καθορίζει την αρχική διεύθυνση URL από αιτήσεις που παρεμποδίζονται.
    Εάν ορίζετε RejectResponseUrl στην ειδική τιμή των / ~ *, του URLScan χρησιμοποιεί κατάσταση λειτουργίας μόνο για καταγραφή. Αυτό επιτρέπει στις υπηρεσίες IIS να εξυπηρετούν όλες τις αιτήσεις, αλλά προσθέτει μια καταχώρηση στο αρχείο καταγραφής του URLScan για τις αιτήσεις που συνήθως έχουν αποκλειστεί. Αυτό είναι χρήσιμο εάν θέλετε να ελέγξετε το αρχείο URLScan.ini.

    Εάν δεν καθορίσετε μια τιμή για το RejectResponseUrl, το URLScan χρησιμοποιεί την προεπιλεγμένη τιμή των / < από απορρίφθηκε από UrlScan >.

  • UseFastPathReject=0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan παραβλέπει τη RejectResponseUrl ρύθμιση και αμέσως επιστρέφει ένα μήνυμα σφάλματος 404 στο πρόγραμμα περιήγησης. Αυτό είναι ταχύτερο από την επεξεργασία RejectResponseUrl, αλλά δεν σας επιτρέπει όσες επιλογές καταγραφής. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan χρησιμοποιεί τη ρύθμιση RejectResponseUrl να επεξεργαστεί την αίτηση.

[AllowVerbs] και ενότητες [ενότητες DenyVerbs]

Στις ενότητες [AllowVerbs] και [ενότητες DenyVerbs] καθορίζουν τα ρήματα HTTP (επίσης γνωστή ως μέθοδοι) που επιτρέπει το URLScan. Κοινά ρήματα HTTP περιλαμβάνουν GET, POST, HEAD και PUT. Άλλες εφαρμογές, όπως FPSE και Web Distributed Authoring and Versioning (WebDAV), να χρησιμοποιήσετε πρόσθετες ρήματα.

Το [AllowVerbs] και τις [ενότητες DenyVerbs] ενότητες έχουν την ίδια σύνταξη. Αποτελούνται από μια λίστα HTTP ρήματα και κάθε ρήμα εμφανίζεται σε ξεχωριστή γραμμή.

Το URLScan αποφασίζει με βάση την ενότητα για να χρησιμοποιήσετε την τιμή της επιλογής " UseAllowVerbs " στην ενότητα [Options] . Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν UseAllowVerbs έχει οριστεί σε 1, το URLScan επιτρέπει μόνο αιτήσεις που χρησιμοποιούν τα ρήματα που παρατίθενται στην ενότητα [AllowVerbs] . Απορρίφθηκε μια αίτηση που δεν χρησιμοποιεί κάποιο από αυτά τα ρήματα. Σε αυτήν την περίπτωση, τις [ενότητες DenyVerbs] ενότητα αγνοείται.

Εάν UseAllowVerbs έχει οριστεί σε 0, το URLScan απορρίπτει αιτήσεις που χρησιμοποιούν τα ρήματα που αναφέρονται ρητά στην ενότητα [ενότητες DenyVerbs] . Επιτρέπονται οι αιτήσεις που χρησιμοποιούν τα ρήματα που δεν εμφανίζονται σε αυτήν την ενότητα. Σε αυτήν την περίπτωση, του URLScan παραβλέπει την ενότητα [AllowVerbs] .

Στην ενότητα [DenyHeaders]

Όταν ένας υπολογιστής-πελάτης ζητά μια σελίδα από ένα διακομιστή Web, συνήθως αποστέλλει μέσω ορισμένες κεφαλίδες HTTP που περιέχουν πρόσθετες πληροφορίες σχετικά με την αίτηση. Κοινές κεφαλίδες HTTP περιλαμβάνουν τα εξής:
  • Κεντρικός υπολογιστής:

    Αυτή η κεφαλίδα περιέχει το όνομα του διακομιστή Web.
  • Αποδοχή:

    Αυτή η κεφαλίδα καθορίζει τους τύπους αρχείων που μπορεί να χειριστεί τον υπολογιστή-πελάτη.
  • Παράγοντας χρήστη:

    Αυτή η κεφαλίδα περιέχει το όνομα του προγράμματος περιήγησης που ζητά τη σελίδα.
  • Άδεια:

    Αυτή η κεφαλίδα ορίζει τις μεθόδους ελέγχου ταυτότητας που υποστηρίζει το πρόγραμμα-πελάτη.
Οι υπολογιστές-πελάτες ενδέχεται να στείλει άλλα κεφαλίδων στο διακομιστή για να καθορίσετε πρόσθετες πληροφορίες.

Στην ενότητα [DenyHeaders] , μπορείτε να ορίσετε κεφαλίδες HTTP που θα απορρίψει το URLScan. Εάν το URLScan λαμβάνει μια αίτηση που περιέχει οποιαδήποτε κεφαλίδα που παρατίθενται σε αυτήν την ενότητα, απορρίπτει την αίτηση. Αυτή η ενότητα αποτελείται από μια λίστα κεφαλίδων HTTP, με κάθε επικεφαλίδα εμφανίζεται σε ξεχωριστή γραμμή. Ονόματα κεφαλίδων πρέπει να ακολουθείται από άνω και κάτω τελεία (:) (για παράδειγμα, όνομα κεφαλίδας:).

[AllowExtensions] και των ενοτήτων [DenyExtensions]

Τα περισσότερα αρχεία έχουν επέκταση ονόματος αρχείου που προσδιορίζει τι είδους αρχείο είναι. Για παράδειγμα, τα ονόματα αρχείων για το Word τελειώνει συνήθως έγγραφα σε .doc, ονόματα αρχείων HTML συνήθως λήγουν σε .htm ή .html και ονόματα αρχείων απλού κειμένου λήγουν συνήθως σε .txt. Στις ενότητες [AllowExtensions] και [DenyExtensions] σας επιτρέπει να ορίσετε τις επεκτάσεις που θα αποκλείει το URLScan. Για παράδειγμα, μπορείτε να ρυθμίσετε το URLScan να απορρίπτουν τις αιτήσεις για αρχεία .exe για να εμποδίσετε τους χρήστες Web να εκτελεί εφαρμογές στο σύστημά σας.

Το [AllowExtensions] και των ενοτήτων [DenyExtensions] έχει την ίδια σύνταξη. Αποτελούνται από μια λίστα με επεκτάσεις ονόματος αρχείου και κάθε επέκταση εμφανίζεται σε ξεχωριστή γραμμή. Η επέκταση ξεκινά με τελεία (.) (για παράδειγμα, .ext).

Το URLScan αποφασίζει ποια ενότητα για χρήση με βάση την τιμή του UseAllowExtensions στην ενότητα [Options] . Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Αν UseAllowExtensions έχει οριστεί σε 0, το URLScan αποτρέπει μόνο αιτήσεις για το αρχείο επεκτάσεις που παρατίθενται στην ενότητα [DenyExtensions] . Επιτρέπονται οι επεκτάσεις ονόματος αρχείου που δεν παρατίθενται σε αυτήν την ενότητα. Στην ενότητα [AllowExtensions] παραβλέπεται.

Εάν η UseAllowExtensions έχει οριστεί σε 1, URLScan αποτρέπει αιτήσεις για οποιοδήποτε αρχείο επεκτάσεις που δεν αναφέρονται ρητά στην ενότητα [AllowExtensions] . Επιτρέπονται μόνο αιτήσεις για μια επέκταση ονόματος αρχείου που παρατίθενται σε αυτήν την ενότητα. Στην ενότητα [DenyExtensions] παραβλέπεται.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του URLScan, ώστε να επιτρέπει τις αιτήσεις για αρχεία που δεν έχουν μια επέκταση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
312376 Τρόπος ρύθμισης παραμέτρων του URLScan για να επιτρέπονται αιτήσεις με επέκταση null στις υπηρεσίες IIS

Στην ενότητα [DenyUrlSequences]

Μπορείτε να ρυθμίσετε το URLScan για να εμποδίσει τις αιτήσεις που περιέχουν ορισμένα ακολουθίες χαρακτήρων του URL. Για παράδειγμα, μπορείτε να αποκλείσετε αιτήσεων που περιέχουν δύο συνεχόμενες τελείες (.), που χρησιμοποιούνται συχνά με στοιχεία εκμετάλλευσης που εκμεταλλεύονται καταλόγου traversal ευπάθειες. Για να καθορίσετε μια ακολουθία χαρακτήρων, για να αποκλείσετε, τοποθετήστε την ακολουθία σε μια γραμμή μόνος στην ενότητα [DenyUrlSequences] .

Σημειώστε ότι η προσθήκη ακολουθίες χαρακτήρων ενδέχεται να επηρεάσει αρνητικά το Outlook Web Access (OWA) για το Microsoft Exchange. Όταν ανοίγετε ένα μήνυμα από το OWA, τη γραμμή θέματος του μηνύματος περιέχεται στο URL που ζητήθηκε από το διακομιστή. Επειδή το αρχείο URLScan.ini αποκλείει τις αιτήσεις που περιέχουν το σύμβολο του ποσοστού (%), και το σύμβολο του εμπορικού "και" (&), οι χρήστες λαμβάνουν ένα μήνυμα σφάλματος 404 όταν προσπαθούν να ανοίξετε ένα μήνυμα με μια γραμμή θέματος, όπως "Πωλήσεις αύξηση κατά 100%" ή "ο Βασίλης & Αναστασία προέρχονται σε Πόλη". Για να επιλύσετε αυτό το πρόβλημα, μπορείτε να καταργήσετε αυτές τις ακολουθίες από την ενότητα [DenyUrlSequences] . Σημείωση Αυτό μειώνει ασφαλείας, επειδή επιτρέπει πιθανώς επιζήμιου αιτήσεις για να επικοινωνήσει με το διακομιστή.

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
325965 εργαλείο του URLScan ενδέχεται να προκαλέσει προβλήματα στο Outlook Web Access

Ρύθμιση παραμέτρων του URLScan για χρήση με εφαρμογές που εξαρτώνται από τις υπηρεσίες IIS

Εφαρμογές όπως το Exchange, FPSE και Microsoft Visual Studio .NET εξαρτώνται από τις υπηρεσίες IIS για τη σωστή λειτουργία. Εάν δεν ρυθμίσετε το URLScan σωστά, αυτές οι εφαρμογές ενδέχεται να σταματήσει να λειτουργεί σωστά.


Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του URLScan για να εργαστείτε με αυτές τις εφαρμογές, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
Διαμορφώσεις 309508 κλειδώματος των υπηρεσιών IIS και του URLscan σε περιβάλλον Exchange

309394 τον τρόπο χρήσης του URLScan με το FrontPage 2000

318290 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση του URLScan με το FrontPage 2002

310588 Κιτ εργαλείων ασφαλείας αλλαγές ASP.NET εντοπισμού σφαλμάτων στο Visual Studio .NET

Περισσότερες πληροφορίες

Εάν τα Urlscan.ini δεν υπάρχει στο φάκελο %WINDIR%\System32\Inetsrv\URLscan, ο υπολογιστής-πελάτης θα λάβει μια απάντηση σφάλματος 404. Για να επιλύσετε αυτό το ζήτημα, επαναφέρετε το αρχείο Urlscan.ini από ένα αντίγραφο ασφαλείας ή να αντιγράψετε το αρχείο Urlscan.ini από ένα διακομιστή πανομοιότυπα.

Αναφορές

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
325864 Τρόπος εγκατάστασης και χρήσης του "Οδηγού κλειδώματος των υπηρεσιών IIS"

Ιδιότητες

Αναγνωριστικό άρθρου: 326444 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια