UrlScan.ini 文件中的各部分

部分 說(shuō)明
[Options]
一般 UrlScan 選項(xiàng)例如，目錄遍歷攻擊已攫取了包含多個(gè)句點(diǎn) (".") 的項(xiàng)目路徑名稱(chēng)。假如您的某些目錄名稱(chēng)包含多個(gè)句點(diǎn)，您必須在 UrlScan.ini 中設(shè)置 AllowDotInPath=1。UrlScan 拒絕的字符包括逗號(hào) (,) 和英鎊標(biāo)記 (#)。

[AllowVerbs] 和 [DenyVerbs]
UrlScan 答應(yīng)的動(dòng)詞（包括知名的 HTTP 方法，如 GET 和 POST）。

[DenyHeaders]
HTTP 請(qǐng)求中不答應(yīng)的 HTTP 標(biāo)題。假如 HTTP 請(qǐng)求包含禁用標(biāo)題，則 UrlScan 拒絕該請(qǐng)求。

[AllowExtensions] 和 [DenyExtensions]
UrlScan 答應(yīng)的文件擴(kuò)張名（例如，.exe、.dll、.cgi）。

[DenyURLSequences]
HTTP 請(qǐng)求不答應(yīng)的字符串。UrlScan 拒絕包含此節(jié)中列出的字符串的 HTTP 請(qǐng)求。


3.
打開(kāi)命令提示符，鍵入 iisreset，回收 IIS 并接受 UrlScan.ini 文件的更改。



驗(yàn)證新的設(shè)置

驗(yàn)證本地計(jì)算機(jī)是否應(yīng)用了正確的 UrlScan 安全設(shè)置。

• 驗(yàn)證 UrlScan 配置

1.
右鍵單擊桌面的“我的電腦”，單擊“資源治理器”，然后瀏覽 C:\WINNT\system32\inetsrv\urlscan 目錄。

2.
要查看更改記錄，雙擊 UrlScandate.log 文件并在記事本中打開(kāi)。



停用不必要的協(xié)議
停用不必要的協(xié)議可以減少受攻擊的可能性。

本節(jié)提供了下列分步指導(dǎo)來(lái)幫助您停用不必要的協(xié)議：

• 停用基于 Internet 連接的 SMB 協(xié)議

• 停用 TCP/IP 服務(wù)中的 NetBIOS 協(xié)議


停用 SMB 和 NetBIOS 協(xié)議
主機(jī)枚舉 (host enumeration) 攻擊可通過(guò)掃描網(wǎng)絡(luò)來(lái)確定潛在目標(biāo)的 IP 地址。為了降低主機(jī)枚舉成功攻擊您 Web 服務(wù)器中面向 Internet 的端口的可能性，請(qǐng)停用除傳輸控制協(xié)議 (TCP) 以外的其他所有網(wǎng)絡(luò)協(xié)議。Web 服務(wù)器的網(wǎng)絡(luò)適配器不需要服務(wù)器信息塊 (SMB) 和 NetBIOS。

注重：一旦停用 SMB 和 NetBIOS，服務(wù)器將無(wú)法實(shí)現(xiàn)文件服務(wù)器或打印服務(wù)器的功能，您不能瀏覽任何網(wǎng)絡(luò)，也無(wú)法遠(yuǎn)程控制 Web 服務(wù)器。假如服務(wù)器是要求治理員在本地登錄的專(zhuān)用 Web 服務(wù)器，這些限制不影響服務(wù)器的運(yùn)行。

SMB 使用下列端口：

• TCP 端口 139

• TCP 和 UDP 端口 445（SMB Direct Host）


NetBIOS 使用下列端口：

• TCP 和用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 端口 137（NetBIOS 名稱(chēng)服務(wù)）

• TCP 和 UDP 端口 138（NetBIOS 數(shù)據(jù)報(bào)服務(wù)）

• TCP 和 UDP 端口 139（NetBIOS 會(huì)話服務(wù)）


僅停用 NetBIOS 無(wú)法完全阻止 SMB 通信，因?yàn)榧偃鐩](méi)有標(biāo)準(zhǔn)的 NetBIOS 端口，SMB 便使用 TCP 端口 445，即眾所周知的 SMB Direct Host。您必須分別停用 NetBIOS 和 SMB。

要求

• 憑據(jù)：您必須以 Web 服務(wù)器 Administrators 組成員的身份登錄。

• 工具：我的電腦、系統(tǒng)工具、設(shè)備治理器。

• 停用面向 Internet 連接的 SMB 協(xié)議

1.
單擊“開(kāi)始”，單擊“設(shè)置”，然后單擊“網(wǎng)絡(luò)和拔號(hào)連接”。

2.
右鍵單擊面向 Internet 的連接，然后單擊“屬性”。

3.
清除“Microsoft 網(wǎng)絡(luò)客戶端”復(fù)選框。

4.
清除“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”復(fù)選框，然后單擊“確定”。


• 停用 TCP/IP 服務(wù)中的 NetBIOS 協(xié)議

1.
右鍵單擊桌面的“我的電腦”，然后單擊”治理”。

2.
展開(kāi)“系統(tǒng)工具”，然后選擇“設(shè)備治理器”。

3.
右鍵單擊“設(shè)備治理器”，單擊“查看”，然后單擊“顯示隱藏的設(shè)備”。

4.
展開(kāi)“非即插即用驅(qū)動(dòng)程序”。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板