의심 되는 Url 필터링 [옵션] 섹션에는 다른 urlscan을 해석 하는 방법을 URLScan에 알리는 데 사용할 수 있는 추가 설정이 포함 되어 있으며,이 항목에서는 정규화 된 AlternateServerName 합니다. 다시이 설정을 1 (true) 또는 0 (거짓)으로 설정할 수 있습니다. 정규화는 Url의 정규화를 제어 합니다. 정규화는 대문자 표시를 표준화 하 고 인코딩된 문자를 일반 문자로 변환 하는 프로세스 이며, 예를 들어% 2e를 마침표 (.)로 변경 하 여 다음을 catch 합니다. 허용 되는 경우 Url을 필터링 하 여 일반적인 공격을 방지할 수 있습니다. RemoveServerHeader 및 AlternateServerName를 사용 하 여 IIS가 클라이언트에 자신을 식별 하지 않도록 할 수 있습니다. 로그인 합니다. 1에 PerDayLogging 설정 하는 것이 좋습니다. 그런 다음 URLScan은 매일 새 로그를 생성 하 여 URLScan 로그를 관리할 수 있도록 합니다.

로그 파일 이름의 형식은 urlscan입니다. 또한 서버에 대 한 모든 공격을 주의 하기 위해 적어도 일주일에 한 번 로그를 확인 하는 것이 좋습니다. 다른 요청 헤더에 대 한 제한을 설정 합니다. 또한 다른 요청 헤더의 바이트 크기를 제한할 수 있습니다. 이렇게 하려면 헤더 이름 앞에 «Max»를 사용 하 여 헤더에 대 한 설정을 추가 합니다. (Http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp에서 URLScan 2.5 설명서를 참조 하십시오.) 헤더 길이로 0을 지정 하면 실제로 URLScan에 길이를 확인 하도록 지시 합니다. 요청 헤더에 익숙하지 않은 경우 Microsoft에서 특정 설정을 제안할 때까지 이러한 옵션을 사용 하기를 기다리는 것이 좋습니다. URLScan 조정 URLScan을 가능한 한 엄격 하 게 구성 해야 하지만 여전히 도구가 웹 사이트에 필요한 동사, 헤더 및 파일 확장명을 허용 하는지 확인 합니다.

URLScan을 최대한 보호 하려면 웹 사이트의 특정 영역을 수정 해야 할 수 있습니다. 예를 들어 URLScan이 합법적인 요청을 거부 하지 않도록 웹 사이트의 경로나 Url 형식을 변경 해야 할 수 있습니다. 폴더 이름이 나 파일 이름에 마침표를 사용 하지 마십시오. 또한 Url에서 콜론 (:), 앰퍼샌드, 퍼센트 기호 (%) 또는 백슬래시 ()를 사용 하지 마십시오. 어쩌면 일부 iisreset 또는 재부팅을 수행 해야 합니다. 이 블로그에서는 urlscan이 iis 8/8.5에 여전히 설치 될 수 있지만 공식적인 지원 부족은 문제가 되지 않는 경우에는이 블로그를 살펴보면 Isapi 필터 사이에 표시 되어야 합니다. 사용 하 여 보호 하려는 명령 또는 실행 파일 (예: cmd.exe, explorer.exe)에 액세스 하거나 다른 의심 스러운 문자열 (예: winnt, system32)을 사용 하는 요청을 차단할 수도 있습니다. Http://www.securiteam.com/windowsntfocus/6Z0010U2UU.html의 «URLScan과 FrontPage (하우투)를 결합 하는 보안 SecuriTeam 문서»는 IIS를 대상으로 하는 Nimba 공격을 차단 하는 urlscan 파일을 포함 합니다. 물론 이러한 요청을 차단 하면 합법적인 클라이언트 요청이 실수로 차단 될 수 있습니다. 예를 들어 웹 사이트에서 Windows NT에 대 한 토론 포럼을 호스팅하는 경우 winnt 문자열을 차단 하면 다른 사람이 해당 폴더의 파일을 토론 하지 못하게 됩니다. [Densoft시퀀스 ]는 Microsoft Outlook 웹 액세스 (OWA) 사이트를 중단할 수도 있습니다. OWA를 사용 하 고 URLScan을 구현 하려는 경우 Microsoft 문서 «XCCC: Exchange 환경에서 IIS 잠금 및 URLScan 구성» (http://support.microsoft.com/default.aspx?scid=kb;en-us;q309508) 및 «XCCC: 알려진 문제 및 미세 조정 Exchange 2000 환경에서 IIS 잠금 마법사를 사용 하는 경우 http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677).

Url입니다. Url을 사용 하면 URLScan이 요청을 거부할 때 서버에 표시 되는 오류 페이지에 대 한 텍스트를 포함 하는 로컬 서버의 파일에 대 한 경로 (예:/errormsgs/badurl.html)를 지정할 수 있습니다.