VietNetwork.Vn

UrlScan version 2.5 là một công cụ bảo mật dùng giới hạn những kiểu yêu cầu về HTTP mà IIS Internet Information Services sẽ xủ lý.

Với việc chặn những yêu cầu HTTP chỉ rõ UrlScan security tool giúp ngăn chặn những yêu cầu có tính phá hoại đến server

UrlScan 2.5 dùng cho cài đặt trên servers chạy IIS 4.0 trở về sau.

1. UrlScan Security Tool cung cấp thêm 3 tính năng mới sau đây mà các phiên bản trước không có

* Changing the log file directory
* Logging long URLs
* Restricting the size of requests

Sẽ nói rõ hơn vể 3 tính năng này sau.

2. Xác định có nên sử dụng UrlScan 2.5 với IIS 6.0 hay không?

Microsoft Windows Server™ 2003 đã tích hợp rất nhiều tính năng giúp bảo mật IIS 6.0 servers.
Nếu bạn muốn sử dụng những tính năng thêm vào của UrlScan 2.5 hoặc đơn giản duy trì việc quản lý bảo mật hiện hành của bạn,lúc đó cân nhắc và sử dụng UrlScan 2.5.

UrlScan 2.5 không được tích hợp với IIS 6.0 bởi vì IIS 6.0 đã tích hợp những tính năng có khả năng bảo mật bằng hoặc tốt hơn hầu hết những tính năng của UrlScan 2.5

Để thấy được chi tiết các tính năng của UrlScan 2.5 và IIS 6.0  bạn xem tại đây http://technet.microsoft.com/en-us/security/cc242650.aspx

3. Cài đặt UrlScan 2.5

Việc cài đặt rất đơn giản

- Download tập tin cài đặt của UrlScan 2.5 tại đây http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a

- Nhấn kép lên tập tin vừa tải về để bắt đầu cài đặt và thực hiện các bước sau đơn giản đến khi kết thúc quá trình cài đặt.
- Quá trình cài đặt làm những việc theo sau

. Cài đặt 2 tập tin UrlScan.dll và UrlScan.ini trong thu muc sau \windows\system32\inetsrv\urlscan\.Nếu UrlScan 2.5  đã được cài đặt thì tập tin cấu hình UrlScan.in sẽ được ghi đè lên với những thiết lập mới mà không lưu lại những thiết lập hiện hành
.Thêm UrlScan vào IIS như là một global filter.