Microsoft Urlscan Filter(IIS的安全辅助工具)

Microsoft Urlscan Filter是由Microsoft官方出品的一款功能实用的IIS安全辅助工具，一般又称为Urlscan，能够限制IIS将处理的HTTP请求的类型，通过阻止特定的HTTP请求，防止潜在的安全漏洞和攻击，有助于防止可能有害的请求到达服务器上的应用程序。另外还可以配置规则来限制特定，能够支持IIS 5.1，IIS 6.0和IIS 7.0，有需求的朋友可以免费下载体验。

软件特色

1、新的安装程序允许在IIS 5.1，IIS 6.0和IIS 7.0上安装UrlScan 3.1。

2、创建“拒绝”规则独立于查询字符串，所有标题或特定的标题。

3、配置中的全局DenyQueryString部分允许您添加查询字符串的拒绝规则，并且可以选择检查查询字符串的未转义版本。

4、通过配置中的全局AlwaysAllowedUrls部分，您可以指定安全的URL来绕过所有基于URL的检查。

5、配置中的全局AlwaysAllowedQueryStrings部分允许您指定安全的查询字符串，以绕过所有的查询字符串检查。

6、转义序列（例如，％0A％0D）可用于拒绝规则，因此可以拒绝CRLF和其他涉及不可打印字符的序列。

7、可以将多个UrlScan实例安装为站点筛选器，每个筛选器都有自己的配置和规则（UrlScan.ini）。

8、配置（UrlScan.ini）更改通知将传播到IIS工作进程。

9、增强的W3C格式化日志记录在备注头中给出了描述性配置错误。

Microsoft Urlscan Filter安装使用教程

1、下载软件压缩包文件，根据系统位数选择合适的安装包进行安装即可，但是，此软件不能选择安装路径，安装完成以后，我们可以在System32/InetSvr/URLScan目录下找到以下文件：

log：日志目录，开启日志记录功能，会在此目录下生成日志文件；

urlscan.dll：动态连接库文件；

urlscan.ini：软件配置文件，这个文件很只要，因为对URLScan的所有配置，均有这个文件来完成。

2、IIS管理--网站（右击属性）---ISAPI筛选器--点击添加--输入筛选器名称和可执行文件--点击确定即可。

3、安装完成后，替换提供的配置文件（替换UrlScan的配置文件C:\WINDOWS\system32\inetsrv\urlscan\UrlScan.ini），网站访问正常。

4、重新启动 IIS，以使更改生效。URLScan是一个 ISAPI 筛选器，在 IIS 进程 (Inetinfo.exe) 内运行，在 IIS 启动时会从 URLScan.ini 加载 URLScan 的选项。可以从命令提示符运行 IISReset 命令来重新启动 IIS。

如果使用 URLScan，可能会遇到下列问题：

1、URLScan 阻止 DEBUG 谓词，这会导致应用程序调试无法进行。如果需要支持调试，请将 DEBUG 谓词添加到 URLScan.ini 中的 [AllowVerbs] 段落。

2、您需要重新启动 IIS，以使更改生效。

3、其他由于将被 URLScan 拒绝而应当避免在项目名称中使用的字符包括逗号 (,) 和磅字符(#)。

4、注意：安装URLScan程序必须安装IIS元数据库及相关的兼容程序。（可在IIS功能配置里面安装）

更新日志

v3.1版本

1、防止可能有害的请求到达Web应用程序

UrlScan 3.1通过根据管理员设置的规则过滤请求，将所有传入请求筛选到服务器。过滤请求通过确保只处理有效的请求来帮助保护服务器。

2、减轻SQL注入攻击

可以将UrlScan 3.1配置为过滤HTTP查询字符串值和其他HTTP标头，以便在应用程序中修复根本原因的同时缓解SQL注入攻击。

3、分析日志文件

UrlScan 3.1提供W3C格式的日志，通过日志分析解决方案（如Microsoft Log Parser 2.2）更轻松地进行日志文件分析。