Microsoft Urlscan Filter v3.0

MicroSoft真是佛心來了，釋出一個方便的網站防護工具 URLScan，可是卻不直接安裝時內建在SERVER上，連win2008都沒有內建，卻要人額外自行安裝，有點小奇怪.....

URLScan 可讓 Web 伺服器只回應合法的要求，藉此保護 Web 伺服器。大多數對於 Web 伺服器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字元的太長要求等等。
透過篩選出這類要求，URLScan 即可確保它們永遠不會送給伺服器，因此也不會成功。此工具實作了 IIS Lockdown Tool，您必須執行此工具，方能確保伺服器已設定可安全操作的組態；URLScan 執行之後可確保它只對合法的要求有回應。UrlScan 在 3.0 的版本中，特別加強了對 SQL Injection 的防護。8/20 已公佈 RTW 的版本。

URLScan 3.0，可由此下載
Microsoft Urlscan Filter v3.0(x86)
Microsoft Urlscan Filter v3.0 (x64)

相關文件：
How to Configure URLScan 工具