Como configurar o URLScan para permitir pedidos com uma extensão de nulo no IIS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 312376
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
Sumário
Este artigo passo a passo descreve como configurar o URLScan para permitir pedidos de extensão nulo com serviços de informação Internet (IIS).

back to the top

Introdução

O URLScan é um filtro de ISAPI (Internet Server Application Programming Interface) que ecrãs e monitoriza os pedidos de HTTP para o IIS. O URLScan é utilizado para reduzir a exposição do IIS 4.0, IIS 5.0 e IIS 5.1 a potenciais ataques da Internet.

URLScan num servidor Web protege de ataques filtrando e aplicações de serviço rejecting pedidos de HTTP para o IIS seleccionado. O ficheiro de URLScan.ini predefinido estiver configurado para aceitar apenas ficheiros HTML estáticos, incluindo ficheiros de gráficos e para rejeitar os seguintes tipos de pedidos:
  • Páginas de .exe comuns Gateway Interface (CGI)
  • Na World Wide Web distribuída Authoring and Versioning (WebDAV)
  • Extensões de servidor do FrontPage
  • Index Server
  • Impressão através da Internet
  • Inclusões do lado do servidor
Se tiver o URLScan com o número da versão 6.0.3574.0, pode configurar o URLScan para permitir pedidos de URL com a extensão nulo.

back to the top

Modificar o ficheiro de configuração predefinida do URLScan

Para configurar o URLScan quando é instalado no servidor Web do IIS, siga estes passos:
  1. Transfira a ferramenta IIS Lockdown a partir do seguinte Web site da Microsoft e, em seguida, guarde-o para um directório local:
  2. Descompacte o ficheiro IISlock.exe e, em seguida, descompacte o ficheiro Urlscan.exe. A pasta Urlscan é criada.
  3. Cole pasta Urlscan no directório %Windir%\System32\Inetsrv. Faça duplo clique na pasta Inetsrv Urlscan e, em seguida, abra URLScan.ini no bloco de notas.
  4. No ficheiro URLScan.ini, não se esqueça activar UseAllowExtensions , da seguinte forma:
    [Option]UseAllowExtensions=1; if 1, use [AllowExtensions] section, else					
  5. Urlscan permite-lhe especificar uma extensão nulo na secção [AllowExtensions]. Para tal, adicione um ponto (.) na secção [AllowExtensions], da seguinte forma:
    [AllowExtensions].;; Extensions listed here are commonly used on a typical IIS server.;; Note that these entries are effective if "UseAllowExtensions=1"; is set in the [Option] section above.;.asp.htm.html.txt.jpg.jpeg.gif					
  6. No menu Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor de serviços Internet ou abrir ao personalizado Microsoft consola de gestão (MMC) que contém o snap-in do IIS.
  7. Na MMC do IIS, expanda o nome do computador servidor. Clique com o botão direito do rato no nome de computador e clique em Propriedades . Clique em Serviço WWW e clique em Editar .
  8. No separador filtros ISAPI , clique em Adicionar . Escreva urlscan como o nome do ficheiro. Na caixa de texto executável , clique em Procurar e, em seguida, seleccione urlscan.dll a partir do directório %Windir%\System32\Inetsrv\Urlscan.
  9. Na linha de comandos de MS-DOS, executar net stop iisadmin e execute o net start W3SVC a reiniciar os serviços Web do IIS. Verifique se URLScan.dll está a ser executado sem problemas e, em seguida, mova o filtro de ISAPI URLScan.dll para a posição superior na lista de filtros.
back to the top


Referências
Para obter informações adicionais sobre como instalar e configurar o utilitário URLSCAN, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
307608INFO: Disponibilidade da ferramenta de segurança URLScan
back to the top




Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 312376 - Última Revisão: 02/24/2014 15:38:43 - Revisão: 5.1

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services version 5.1

  • kbnosurvey kbarchive kbmt kbhowtomaster KB312376 KbMtpt
Comentários