2008-08-27

Microsoft Urlscan Filter v3.0

MicroSoft真是佛心來了,釋出一個方便的網站防護工具 URLScan,可是卻不直接安裝時內建在SERVER上,連win2008都沒有內建,卻要人額外自行安裝,有點小奇怪.....

URLScan 可讓 Web 伺服器只回應合法的要求,藉此保護 Web 伺服器。大多數對於 Web 伺服器的攻擊都牽涉到某類不尋常的要求 - 例如包含罕見字元的太長要求等等。
透過篩選出這類要求,URLScan 即可確保它們永遠不會送給伺服器,因此也不會成功。此工具實作了 IIS Lockdown Tool,您必須執行此工具,方能確保伺服器已設定可安全操作的組態;URLScan 執行之後可確保它只對合法的要求有回應。UrlScan 在 3.0 的版本中,特別加強了對 SQL Injection 的防護。8/20 已公佈 RTW 的版本。

URLScan 3.0,可由此下載
Microsoft Urlscan Filter v3.0(x86)
Microsoft Urlscan Filter v3.0 (x64)

相關文件:
How to Configure URLScan 工具
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...

  • 有關『排定的工作』結果的代碼意義
    請參閱『 如何疑難排解 Windows XP 與 Windows Server 2003 中的排程工作 』 上次結果欄會顯示完成代碼。您可以從 MSDN 取得所有 Windows 完成代碼的完整說明;以下是常見的排程工作代碼: 0x0 :作業順利完成。 0x1 :呼叫了不...
  • PCL5、PCL6、PS三種印表機驅動類型的差異
    HP LaserJet 系列雷射印表機 — 為什麼有三種不同的驅動程式 ? 印表機驅動程式讓應用程式能夠連結印表機的各項功能。您應該為每臺印表機和所用的印表機語言安裝一個驅動程式。 另外,每個作業系統的驅動程式也不相同。某些應用程式使用特定的驅動程式會有較好的列印效果。 如果某個...
  • 『Microsoft Office 2007 增益集:Microsoft 另存 PDF/XPS 檔』
    此下載允許您在八個 2007 Microsoft Office 程式中匯出並存成 PDF 或 XPS 格式。也允許您在這些程式的子集中以 PDF 或 XPS 格式的電子郵件附件方式傳送檔案。特定功能會依程式而有所不同。 ==============================...