Microsoft Urlscan Filter官方版是一款由微软开发的安全工具软件。Microsoft Urlscan Filter官方版用于保护Web服务器免受恶意URL请求和攻击并且通过检查和过滤传入的URL请求,防止潜在的安全漏洞和攻击。Microsoft Urlscan Filter官方版可以配置规则来限制特定类型的请求,阻止恶意脚本和注入攻击,并提供日志记录和报警功能,以便及时发现和应对潜在的安全威胁。
Microsoft Urlscan Filter软件简介
Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的关键。URLScan 是一个 ISAPI 筛选器,它使 Web 站点管理员能够限制服务器将要处理的 HTTP 请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成损害。
Microsoft Urlscan Filter软件特色
1、新的安装程序允许在IIS 5.1,IIS 6.0和IIS 7.0上安装UrlScan 3.1。
2、创建“拒绝”规则独立于查询字符串,所有标题或特定的标题。
3、配置中的全局DenyQueryString部分允许您添加查询字符串的拒绝规则,并且可以选择检查查询字符串的未转义版本。
4、通过配置中的全局AlwaysAllowedUrls部分,您可以指定安全的URL来绕过所有基于URL的检查。
5、配置中的全局AlwaysAllowedQueryStrings部分允许您指定安全的查询字符串,以绕过所有的查询字符串检查。
6、转义序列(例如,%0A%0D)可用于拒绝规则,因此可以拒绝CRLF和其他涉及不可打印字符的序列。
7、可以将多个UrlScan实例安装为站点筛选器,每个筛选器都有自己的配置和规则(UrlScan.ini)。
8、配置(UrlScan.ini)更改通知将传播到IIS工作进程。
9、增强的W3C格式化日志记录在备注头中给出了描述性配置错误。
Microsoft Urlscan Filter软件功能
1、防止可能有害的请求到达Web应用程序
UrlScan 3.1通过根据管理员设置的规则过滤请求,将所有传入请求筛选到服务器。过滤请求通过确保只处理有效的请求来帮助保护服务器。
2、减轻SQL注入攻击
可以将UrlScan 3.1配置为过滤HTTP查询字符串值和其他HTTP标头,以便在应用程序中修复根本原因的同时缓解SQL注入攻击。
3、分析日志文件
UrlScan 3.1提供W3C格式的日志,通过日志分析解决方案(如Microsoft Log Parser 2.2)更轻松地进行日志文件分析。
2、本站所有文章、图片、资源等如果未标明原创,均为收集自互联网公开资源;分享的图片、资源、视频等,出镜模特均为成年女性正常写真内容,版权归原作者所有,仅作为个人学习、研究以及欣赏!如有涉及下载请24小时内删除;
3、如果您发现本站上有侵犯您的权益的作品,请与我们取得联系,我们会及时修改、删除并致以最深的歉意。邮箱: i-hu#(#换@)foxmail.com
