현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

IIS에서 Null 확장명을 포함하는 요청을 허용하도록 URLScan을 구성하는 방법

이 문서는 이전에 다음 ID로 출판되었음: KR312376
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모든 사용자는 Microsoft Windows Server 2003에서 실행되는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0에서는 웹 인프라 보안이 상당히 향상되었습니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
요약
이 문서에서는 인터넷 정보 서비스(IIS)를 통한 Null 확장명 요청을 허용하도록 URLScan을 구성하는 방법을 단계별로 설명합니다.

맨 위로

소개

URLScan은 IIS용 HTTP 요청을 가려내어 모니터링하는 ISAPI(인터넷 서버 응용 프로그래밍 인터페이스) 필터입니다. URLScan은 인터넷 공격으로부터 IIS 4.0, IIS 5.0 및 IIS 5.1을 보호하는 데 사용됩니다.

URLScan은 선택된 IIS 서비스 응용 프로그램에 대한 HTTP 요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호합니다. 기본 Urlscan.ini 파일은 그래픽 파일을 포함하는 정적 HTML 파일만 받아들이고 다음과 같은 요청 유형은 거부하도록 구성되어 있습니다.
  • CGI(Common Gateway Interface) .exe 페이지
  • WebDAV(World Wide Web Distributed Authoring and Versioning)
  • FrontPage Server Extensions
  • Index Server
  • 인터넷 인쇄
  • Server-side Include
URLScan 버전 6.0.3574.0이 있으면 Null 확장명을 포함하는 들어오는 URL 요청을 허용하도록 URLScan을 구성할 수 있습니다.

맨 위로

기본 URLScan 구성 수정

IIS 웹 서버에 설치될 때 URLScan을 구성하려면 다음과 같이 하십시오.
  1. 다음 Microsoft 웹 사이트에서 IIS Lockdown 도구를 다운로드한 후 로컬 디렉터리에 저장합니다.
  2. IISlock.exe 파일의 압축을 풀고 Urlscan.exe 파일의 압축을 풉니다. Urlscan 폴더가 만들어집니다.
  3. %Windir%\System32\Inetsrv 디렉터리에 Urlscan 폴더를 붙여넣습니다. lnetsrv 아래의 Urlscan 폴더를 두 번 누른 후 메모장에서 Urlscan.ini를 엽니다.
  4. Urlscan.ini 파일에서 다음과 같이 UseAllowExtensions를 활성화합니다.
    [Option]UseAllowExtensions=1; if 1, use [AllowExtensions] section, else					
  5. Urlscan을 사용하여 [AllowExtensions] 섹션에 Null 확장명을 지정할 수 있습니다. 이렇게 하려면 다음과 같이 [AllowExtensions] 섹션에 마침표(.)를 추가합니다.
    [AllowExtensions].;; Extensions listed here are commonly used on a typical IIS server.;; Note that these entries are effective if "UseAllowExtensions=1"; is set in the [Option] section above.;.asp.htm.html.txt.jpg.jpeg.gif					
  6. 시작 메뉴에서 프로그램을 가리키고 관리 도구를 가리킨 후 인터넷 서비스 관리자를 누르거나 IIS 스냅인이 들어 있는 사용자 지정 MMC(Microsoft Management Console)를 엽니다.
  7. IIS MMC에서 서버 컴퓨터 이름을 확장합니다. 해당 컴퓨터 이름을 마우스 오른쪽 단추로 누른 후 등록 정보를 누릅니다. WWW 서비스를 누른 후 편집을 누릅니다.
  8. ISAPI 필터 탭에서 추가를 누릅니다. 파일 이름으로 urlscan을 입력합니다. 실행 파일 텍스트 상자에서 찾아보기를 누른 후 %Windir%\System32\Inetsrv\Urlscan 디렉터리에서 urlscan.dll을 선택합니다.
  9. MS-DOS 명령 프롬프트에서 Net stop iisadmin을 실행한 후 Net start W3SVC를 실행하여 IIS 웹 서비스를 다시 시작합니다. Urlscan.dll이 문제 없이 실행되는지 확인한 후 Urlscan.dll ISAPI 필터를 필터 목록의 맨 위로 이동합니다.
맨 위로


참조
URLSCAN 유틸리티 설치 및 구성 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307608 IIS에서 URLScan 사용
맨 위로








Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 312376 - 마지막 검토: 02/24/2014 06:08:54 - 수정: 4.0

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1

  • kbnosurvey kbarchive kbhowto kbhowtomaster KB312376
피드백