URLScan 2.5
URLScan, просматривает все поступающие запросы на сервер, и фильтрует их, основываясь на правилах, установленных администратором. Защита с помощью утилиты гарантирует, что Web сервер будет отвечать только на допустимые запросы. URLScan эффективен в защите Web серверов, потому что большинство нападений совместно использует общую характеристику - они вовлекают использование некоторого необычного запроса. Например, запрос может быть чрезвычайно длинен, запрашивать необычное действие, кодироваться, используя дополнительный набор символов, или включать символьные последовательности, которые не могут присутствовать в законных запросах. URLScan чрезвычайно гибок. Его заданный по умолчанию набор правил полностью защищает сервер против фактически всех известных уязвимостей безопасности, воздействующих на IIS, также он потенциально защищает против пока еще не открытых методов нападения. Заданные по умолчанию правила могут быть изменены, чтобы соответствовать потребностям специфического сервера.
Изменение c версией 2.0:
1. Можно изменять регистрационную директорию.
2. Позволяет регистрировать очень длинные URL (Более 128 Кб)
3. Позволяет ограничивать размер запроса (MaxAllowedContentLength, MaxUrl, MaxQueryString)
4. Позволяет ограничивать размер поля HTTP заголовка (Max-Content-Type=100)
Данная версия полностью защищает от проблем описанных в послежнем патче: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp
URLScan, просматривает все поступающие запросы на сервер, и фильтрует их, основываясь на правилах, установленных администратором. Защита с помощью утилиты гарантирует, что Web сервер будет отвечать только на допустимые запросы. URLScan эффективен в защите Web серверов, потому что большинство нападений совместно использует общую характеристику - они вовлекают использование некоторого необычного запроса. Например, запрос может быть чрезвычайно длинен, запрашивать необычное действие, кодироваться, используя дополнительный набор символов, или включать символьные последовательности, которые не могут присутствовать в законных запросах. URLScan чрезвычайно гибок. Его заданный по умолчанию набор правил полностью защищает сервер против фактически всех известных уязвимостей безопасности, воздействующих на IIS, также он потенциально защищает против пока еще не открытых методов нападения. Заданные по умолчанию правила могут быть изменены, чтобы соответствовать потребностям специфического сервера.
Изменение c версией 2.0:
1. Можно изменять регистрационную директорию.
2. Позволяет регистрировать очень длинные URL (Более 128 Кб)
3. Позволяет ограничивать размер запроса (MaxAllowedContentLength, MaxUrl, MaxQueryString)
4. Позволяет ограничивать размер поля HTTP заголовка (Max-Content-Type=100)
Данная версия полностью защищает от проблем описанных в послежнем патче: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp