URLSCAN 3.1
URLScan é uma ferramenta de segurança que restringe certos tipos de requisição HTTP de serem processadas pelo IIS. URLScan trata todas conexões entrantes no servidor, filtrando as requisições baseados em regras que o administrador cria. Filtrando as conexões ajuda na segurança do servidor, garantindo que apenas requisições validas são processadas.
A maioria dos ataques compartilham as mesmas caracteristicas, fazendo a requisição de um modo não usual de alguma forma.
Filtrando as requisições com as caracteristicas não usuais, o URLScan ajuda a previnir que estas requisições sejam
processadas pelo servidor, causando dano.
Features
- Novo instalador, permite você instalar o URLScan 3.1 em IIS5.1 ou superior, incluindo o IIS 7.0
- Regras de DENY podem ser aplicadas por URL, query String, todos headers, um header em particular ou a combinação deles.
- Multiplas instâncias do URLScan podem ser instaladas como filtro aos sites, cada uma com sua configuração de log.
- Configuração de notificação de mudanças são propagadas para o worker process sem ter que reinicia-lo.
Para fazer o download do URLScan 3.1:
x86: https://www.iis.net/downloads/default.aspx?tabid=34&i=1697&g=6
x64: https://www.iis.net/downloads/default.aspx?tabid=34&i=1698&g=6