URLScan能够对IIS的服务请求进行过滤,使运行IIS软件的服务器只接受系统管理员允许的HTTP请求。此外,URLScan还能够过滤掉对指定URL的访问请求。高仿云服务器在随软件发布的文档中,微软指出,“只要配置得当,URLScan能够有效地减少IIS服务器被攻击的可能。自建nas服务器”
例如,如果通过配置使服务器只能接受对互联网网页的请求,nas服务器有啥用就能够阻止对服务器上可能存在漏洞的其他应用的访问。“红色代码”和“红色代码II”都依赖于对idq.dll文件的HTTP请求。
微软指出,在发布时,URLScan的缺省配置能够“使服务器不受所有已知能够用来攻击IIS服务器的安全漏洞的影响,并能够对未知的攻击方法进行防范。”据微软称,国内高防服务器租用URLScan拒绝一个服务请求后,虚拟服务器软件下载就会在日志中记录下来,同时还会记录发出这一请求的源IP地址。为了使服务器免受专门针对IIS发动的攻击,国内高防服务器租用URLScan可以让系统管理员删除由IIS在应答服务请求时发送的“Server”主题。
微软警告说,URLScan是为有经验的互联网服务器管理人员设计的,对该工具的不恰当配置可能会影响服务器的正常运行。
