超级会员免费看
UrlScan 安装、配置与 Windows 更新全指南
在当今的网络环境中,保障 Web 服务器的安全至关重要。UrlScan 和 Windows 更新是提升服务器安全性的重要手段。本文将详细介绍 UrlScan 的获取、更新、部署,以及 Windows 系统更新的相关内容。
1. 获取 UrlScan
要获取 UrlScan,可以从指定链接下载 IISLockdown 工具。截至目前,IISLockdown 包中的 UrlScan 文件版本为 2.0(UrlScan DLL 构建版本 6.0.3544.1)。若要将 UrlScan 更新到最新版本,还需获取最新的更新程序。
2. 更新 UrlScan
2002 年 5 月,微软发布了名为 UrlScan.exe 的更新工具,可将先前安装的 UrlScan 文件更新到最新版本(替换 UrlScan.dll 并对 UrlScan.ini 进行一些修改)。目前,UrlScan 的最新版本是 2.5(构建版本 6.0.3615.0)。
需要注意的是,urlscan.exe 更新程序实际上有两个版本:Baseline UrlScan 和 UrlScan - SRP。它们都名为 urlscan.exe,使用时需留意。两者的主要区别在于 UrlScan.ini 文件中的一些细微配置更改(Baseline 和 SRP 的 UrlScan 过滤器本身完全相同)。SRP 配置会阻止 HTTP 传输中的所谓“分块编码”,这是微软在 2002 年 4 月宣布的 IIS 5.x 中几个严重漏洞的根源。此外,在 SRP 配置中,上传到服务器的文件限制为 30MB(Baseline 中为 2GB)。除了这些可手动
订阅专栏 解锁全文
扫一扫
267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
