urlscan.ini中文详解注释

安装方法:
1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可!

2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可!

服务器安全提示:

利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是http://www.jb51.net/softs/47.html

Urlscan 2.5官方下载地址是

http://www.microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

====================================================

URLScan的应用

URLScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。

安装:

1、运行URLScan_Setup.EXE

安装目录C:\WINDOWS\system32\inetsrv\urlscan

2、试下禁用.html       修改C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini

在[DenyExtensions]下面空一行加入以下内容

.html

3、运行urlscan.exe激活修改设置

4、取消对.html禁用,则删除在[DenyExtensions]下面空一行加入的内容

.html
5、再次运行urlscan.exe激活修改设置

============================================================
用了UrlScan不能下载.exe文件的解决方法

windows2000下下载文件正常,但就是不能下载EXE文件,查遍网络都是在IIS服务器属性里找到MIME类型,加.exe类型 application/octet-stream 等常识性的解决方法。按照网上介绍的方法仍然无法下载。最后发现是URLSCAN造成,找到windows\system32\inetsrv\urlscan下面的urlscan.ini文件,将Deny executables that could run on the server下面的.exe注释掉,保存。问题解决。

;Deny executables that could run on the server
.exe
.bat
.cmd
.com

除了调整MIME类型,还可以利用NTFS格式分区的安全权限,去掉相应文件的读取权限,这样用户同样不能下载。另外,微软官方出品的URLScan (http://www.microsoft.com/china/t ... ance/secmod114.mspx)可以屏蔽任意扩展名的文件下载,并且能够应用于Windows 2000 Server中的IIS 5,也不失为一种好的解决办法。

(0)

相关推荐

  • urlscan.ini中文详解注释

    安装方法:1. 解压后先双击UrlScan 2.5.EXE安装原版程序,安装完后会提示UrlScan has been successfully installed.这时点击确定即可! 2. 双击PATH.exe安装我修改的补丁,最后重启IIS生效即可! 服务器安全提示: 利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上,下载地址是http://www.jb51.net/softs/47.html Urlscan

  • Mysql my.ini 配置文件详解

    Mysql my.ini 配置文件详解 #BEGIN CONFIG INFO #DESCR: 4GB RAM, 只使用InnoDB, ACID, 少量的连接, 队列负载大 #TYPE: SYSTEM #END CONFIG INFO # # 此mysql配置文件例子针对4G内存 # 主要使用INNODB #处理复杂队列并且连接数量较少的mysql服务器 # # 将此文件复制到/etc/my.cnf 作为全局设置, # mysql-data-dir/my.cnf 作为服务器指定设置 # (@loc

  • C++ Boost PropertyTree解析INI文件详解

    目录 前言 什么是property_tree? 实现代码 前言 PropertyTree是一个非常牛叉的东西!虽然很小,但是,相当需要,相当重要!因为,很多的东西,我们不需要去开发,只需要去用就好了,这个东西的开发正的是极好极好的! 更重要的是,它来自大名鼎鼎的Boost库,这个库的重要性,已经是不言而喻了! property_tree是一个保存了多个属性的树形数据结构! 可以使用类似访问路径的方式问任意节点的属性,而且每个节点都可以用类似STL的风格遍历子节点. property_tree适合

  • mysql服务性能优化—my.cnf_my.ini配置说明详解(16G内存)

    此配置是老男孩生产线上使用的配置,在培训的时候,他给的,我在这里,对各参数添加了中文说明 这配置已经优化的不错了,如果你的mysql没有什么特殊情况的话,可以直接使用该配置参数 MYSQL服务器my.cnf配置文档详解 硬件:内存16G [client] port = 3306 socket = /data/3306/mysql.sock [mysql] no-auto-rehash [mysqld] user = mysql port = 3306 socket = /data/3306/my

  • Apache 的 httpd.conf 中文详解

    ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个 Apac

  • MySQL配置文件my.cnf参数优化和中文详解

    Mysql参数优化对于新手来讲,是比较难懂的东西,其实这个参数优化,是个很复杂的东西,对于不同的网站,及其在线量,访问量,帖子数量,网络情况,以及机器硬件配置都有关系,优化不可能一次性完成,需要不断的观察以及调试,才有可能得到最佳效果. 复制代码 代码如下: [client]port = 3306socket = /tmp/mysql.sock [mysqld]port = 3306socket = /tmp/mysql.sock basedir = /usr/local/mysqldatadi

  • shiro之INI配置详解

    如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始. 根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的:也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作.

  • Redis2.8配置文件中文详解

    add by zhj : 没找到本文的原文.另外,redis配置文件中文翻译也翻译的不错,可以与本文对照看.两篇文章都是以Redis2.8来介绍的 在Redis中直接启动redis-server服务时, 采用的是默认的配置文件.采用redis-server xxx.conf 这样的方式可以按照指定的配置文件来运行Redis服务.下面是Redis2.8.9的配置文件各项的中文解释. #daemonize no 默认情况下, redis 不是在后台运行的,如果需要在后台运行,把该项的值更改为 yes

  • MySQL配置文件my.cnf中文详解附mysql性能优化方法分享

    下面先说我的服务器的硬件以及论坛情况,CPU: 2颗四核Intel Xeon 2.00GHz内存: 4GB DDR硬盘: SCSI 146GB论坛:在线会员 一般在 5000 人左右 – 最高记录是 13264.下面,我们根据以上硬件配置结合一份已经做过一次优化的my.cnf进行分析说明:有些参数可能还得根据论坛的变化情况以及程序员的程序进行再调整.[mysqld]port = 3306serverid = 1socket = /tmp/mysql.sockskip-locking # 避免My

  • WMV网页播放器参数中文详解

    复制代码 代码如下: <object id="mePlay" classid="CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95" codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#Version=6,0,5,0803" standby="Loading Windows Media Pl

随机推荐