2008/08/19 18:27
[인터넷]
IIS Lockdown Tool을 실행할 때 URLScan을 설치 할 수 있습니다.
URLScan은 HTTTP요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호하는 ISAPI(Internet Server Application Programming Interface) 필터입니다.
예를 들어, 특정한 파일 확장자에 대한 모든 요청을 차단하거나, 특정 HTTP 요청방법(예: GET 또는 POST)을 차단하거나, 웹 서버 공격에 자주 포함되는 문자가 들어있는 요청을 차단하도록 URLScan을 구성할 수 있습니다.
기본적으로 URLScan은 그래픽을 포함하여 정적 HTML 파일에 대한 요청만 받아 들이도록 구성됩니다.
URLScan을 설치하면 웹 서버를 보호하기 위해 특정한 파일 확장자에 대한 모든 요청을 차단합니다.
이러한 경우 "404 파일을 찾을 수 없습니다."라는 오류 메시지가 나타납니다.
URLScan을 사용하면서 발생할 수 있는 오류에 대한 해결 방법
참고자료
URLScan은 HTTTP요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호하는 ISAPI(Internet Server Application Programming Interface) 필터입니다.
예를 들어, 특정한 파일 확장자에 대한 모든 요청을 차단하거나, 특정 HTTP 요청방법(예: GET 또는 POST)을 차단하거나, 웹 서버 공격에 자주 포함되는 문자가 들어있는 요청을 차단하도록 URLScan을 구성할 수 있습니다.
기본적으로 URLScan은 그래픽을 포함하여 정적 HTML 파일에 대한 요청만 받아 들이도록 구성됩니다.
URLScan을 설치하면 웹 서버를 보호하기 위해 특정한 파일 확장자에 대한 모든 요청을 차단합니다.
이러한 경우 "404 파일을 찾을 수 없습니다."라는 오류 메시지가 나타납니다.
URLScan을 사용하면서 발생할 수 있는 오류에 대한 해결 방법
실행파일(*.exe)을 다운로드할 수 없을 때
(*.cmd, *.com, *.bat 등 기타 실행파일도 동일하게 변경 가능합니다.)
(*.cmd, *.com, *.bat 등 기타 실행파일도 동일하게 변경 가능합니다.)
- %SYSTEMROOT%\System32\urlscan\urlscan.ini
- 다음 방법 중 하나를 사용
- [options] section에 UseAllowExtensions값을 1로 변경 후 [AllowExtensions] section에 '.exe'를 추가
- [DenyExtensions] section에 있는 '.exe' 을 주석(;) 처리하여 제거
- IIS 재시작
한글 이름으로 된 파일을 다운로드할 수 없을 때
- %SYSTEMROOT%\System32\urlscan\urlscan.ini
- [options] section에 AllowhighBitCharacters 값을 0이 아닌 값으로 수정
- IIS 재시작
Null 확장자를 허용하고자 할 때
- %SYSTEMROOT%\System32\urlscan\urlscan.ini
- [options] section에 UseAllowExtension값을 1로 수정
- [AllowExtensions] section에 마침표(.)를 추가
- IIS 재시작
참고자료
- Internet Information Services Configuring IIS Using the IIS Lockdown Tool and the URLScan Tool (PowerPoint)
- IIS에서 URLScan 사용
http://support.microsoft.com/kb/q307608/ - URLScan 도구를 구성하는 방법
http://support.microsoft.com/kb/326444/ko - IIS Lockdown Tool을 설치한 후 한글 파일명의 파일을 다운로드할 수 없다.
http://support.microsoft.com/kb/602273/ko - IIS에서 Null 확장명을 포함하는 요청을 허용하도록 URLScan을 구성하는 방법
http://support.microsoft.com/kb/312376/ko
WCD033103.ppt'인터넷' 카테고리의 다른 글
| HTML and CSS Tag 사전 (0) | 2009/03/29 |
|---|---|
| IIS Lockdown, URLScan (0) | 2008/09/09 |
| URLScan (3) | 2008/08/19 |
| PHP 5.2.6 설치 ing... (0) | 2008/08/05 |
| Apache HTTP Server 2.2.9 설치 ing... (0) | 2008/08/01 |
Trackback Address :: http://song4u.tistory.com/trackback/55
