URLScan

URLScan官方版是一款由Microsoft推出的IIS的安全辅助软件。Microsoft Urlscan Filter最新版能够筛选出不寻常的要求，防止可能有害的请求到达服务器上。URLScan软件可以限制IIS将处理的HTTP请求的类型，确保它只对合法的要求有响应，支持多个版本的Windows操作系统。

URLScan软件介绍

      Web 服务器经常是各种安全攻击的对象。有些攻击非常严重，企业资产、生产力和客户关系常因此损失惨重。事实上，所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的关键。URLScan 是一个 ISAPI 筛选器，它使 Web 站点管理员能够限制服务器将要处理的 HTTP 请求的类型。通过阻止特定的 HTTP 请求，URLScan 筛选器可以阻止可能有害的请求到达服务器并造成损害。

URLScan功能介绍

      1、新的安装程序允许在IIS 5.1，IIS 6.0和IIS 7.0上安装UrlScan 3.1。

      2、创建“拒绝”规则独立于查询字符串，所有标题或特定的标题。

      3、配置中的全局DenyQueryString部分允许您添加查询字符串的拒绝规则，并且可以选择检查查询字符串的未转义版本。

      4、通过配置中的全局AlwaysAllowedUrls部分，您可以指定安全的URL来绕过所有基于URL的检查。

      5、配置中的全局AlwaysAllowedQueryStrings部分允许您指定安全的查询字符串，以绕过所有的查询字符串检查。

      6、转义序列(例如，%0A%0D)可用于拒绝规则，因此可以拒绝CRLF和其他涉及不可打印字符的序列。

      7、可以将多个UrlScan实例安装为站点筛选器，每个筛选器都有自己的配置和规则(UrlScan.ini)。

      8、配置(UrlScan.ini)更改通知将传播到IIS工作进程。

      9、增强的W3C格式化日志记录在备注头中给出了描述性配置错误。

URLScan软件特色

      1、防止可能有害的请求到达Web应用程序

      UrlScan 3.1通过根据管理员设置的规则过滤请求，将所有传入请求筛选到服务器。过滤请求通过确保只处理有效的请求来帮助保护服务器。

      2、减轻SQL注入攻击

      可以将UrlScan 3.1配置为过滤HTTP查询字符串值和其他HTTP标头，以便在应用程序中修复根本原因的同时缓解SQL注入攻击。

      3、分析日志文件

      UrlScan 3.1提供W3C格式的日志，通过日志分析解决方案(如Microsoft Log Parser 2.2)更轻松地进行日志文件分析。

URLScan使用说明

      1、下载软件压缩包文件，根据系统位数选择合适的安装包进行安装即可，但是，此软件不能选择安装路径，安装完成以后，我们可以在System32/InetSvr/URLScan目录下找到以下文件：

      log：日志目录，开启日志记录功能，会在此目录下生成日志文件;

      urlscan.dll：动态连接库文件;

      urlscan.ini：软件配置文件，这个文件很只要，因为对URLScan的所有配置，均有这个文件来完成。

      2、IIS管理--网站(右击属性)---ISAPI筛选器--点击添加--输入筛选器名称和可执行文件--点击确定即可。

URLScan更新日志

      1.修复部分bug

      2.优化了部分功能