URLScan工具的安装和配置教程

安装步骤

下载URLScan

- 可以在官网上下载UrlScan-for-IIS-64-bit。

安装URLScan

- 同意协议后，选择OK完成安装。

配置URLScan

- 默认安装完成后,会在C盘的c:\Window\system32\inetsrv\有个urlscan文件夹,里面有urlscan.dll和urlscan.ini配置文件,主要修改的配置文件。

配置方法

修改配置文件urlscan.ini

- URLScan的所有配置都是通过URLScan.ini文件执行的,此文件位于%WINDIR%\System32\Inetsrv\URLscan文件夹中。

配置文件详解

- URLScan.ini文件包含以下几节:·[DenyHeaders]:此节列出HTTP请求中不允许的HTTP标头。 如果HTTP请求中包含此节中列出的HTTP标头之一,URLScan将拒绝该请求。 ·[DenyURLSequences]:此节列出HTTP请求中不允许的字符串。 例如,可以设置URLScan禁止处理以“php”开头的任何页面请求。

- 在[Options]节中,可以配置许多URLScan选项。例如,NormalizeUrlBeforeScan=1表示IIS收到用URL编码的请求时,URLScan会分析已解码的请求。

- RemoveServerHeader=0;改成1以后不显示ServerAlternateServerName=;如果RemoveServerHeader=0可以自己定义URLScan的所有配置都是通过URLScan.ini文件执行的,此文件位于System32\Inetsrv\URLscan文件夹中。

以上就是关于URLScan工具的安装和配置教程，希望对你有所帮助。