DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 312376 - Última revisão: segunda-feira, 7 de julho de 2008 - Revisão: 5.1

 
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Nesta página

Sumário

Este artigo passo a passo descreve como configurar o URLScan para permitir solicitações de extensão nulo com Internet Information Services (IIS).

Introdução

O URLScan é um filtro ISAPI (Internet Server Application Programming Interface) que telas e monitora as solicitações HTTP para o IIS. URLScan é usado para reduzir a exposição do IIS 4.0, IIS 5.0 e IIS 5.1 a possíveis ataques da Internet.

URLScan protege um servidor Web contra ataques por filtragem e aplicativos de serviço rejeitar solicitações HTTP para o IIS selecionado. O arquivo URLScan.ini padrão é configurado para aceitar somente arquivos estáticos de HTML, incluindo arquivos gráficos e rejeitar os seguintes tipos de solicitações:
  • Common Gateway Interface (CGI) .exe páginas
  • World Wide Web distribuída Authoring and Versioning (WebDAV)
  • Extensões de servidor do FrontPage
  • Index Server
  • Impressão na Internet
  • Inclusões do lado do servidor
Se você tiver o URLScan com número de versão 6.0.3574.0, você pode configurar o URLScan para permitir solicitações de URL com a extensão nula.

Modificar o arquivo de configuração padrão do URLScan

Para configurar o URLScan quando ele é instalado no servidor Web do IIS, execute estas etapas:
  1. Baixe a ferramenta IIS Lockdown no seguinte site da Microsoft e, em seguida, salve-o em um diretório local:
    http://www.microsoft.com/technet/security/tools/locktool.mspx (http://www.microsoft.com/technet/security/tools/locktool.mspx)
  2. Descompacte o arquivo IISlock.exe e, em seguida, descompacte o arquivo URLScan.exe. A pasta URLScan é criada.
  3. Cole a pasta URLScan no diretório %Windir%\System32\Inetsrv. Clique duas vezes na pasta URLScan em Inetsrv e, em seguida, abra URLScan.ini no bloco de notas.
  4. O arquivo URLScan.ini, não deixe de habilitar UseAllowExtensions , da seguinte maneira:
    [Option]
    UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
    					
  5. URLScan permite que você especificar uma extensão de nula na seção [AllowExtensions]. Para fazer isso, adicione um ponto (.) na seção [AllowExtensions], da seguinte forma:
    [AllowExtensions]
    .
    ;
    ; Extensions listed here are commonly used on a typical IIS server.
    ;
    ; Note that these entries are effective if "UseAllowExtensions=1"
    ; is set in the [Option] section above.
    ;
    .asp
    .htm
    .html
    .txt
    .jpg
    .jpeg
    .gif
    					
  6. No menu Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços de Internet ou abrir o MMC (Microsoft Management Console) personalizado que contém o snap-in do IIS.
  7. No MMC do IIS, expanda o nome do computador servidor. Clique com o botão direito do mouse no nome do computador e clique em Propriedades . Clique em Serviço da Web e clique em Editar .
  8. Na guia filtros ISAPI , clique em Adicionar . Digite urlscan como o nome do arquivo. Na caixa de texto executável , clique em Procurar e, em seguida, selecione urlscan.dll do diretório %Windir%\System32\Inetsrv\Urlscan.
  9. Em um prompt de comando do MS-DOS, execute net stop iisadmin e executar net start W3SVC reiniciar os serviços Web do IIS. Verifique se o URLScan.dll está sendo executado sem problemas e mova o filtro ISAPI URLScan.dll para a posição superior na lista de filtros.



Referências

Para obter informações adicionais sobre como instalar e configurar o utilitário URLSCAN, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
307608  (http://support.microsoft.com/kb/307608/EN-US/ ) INFO: Disponibilidade da ferramenta de segurança URLScan






A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbhowtomaster KB312376 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 312376  (http://support.microsoft.com/kb/312376/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store