URLSCAN 3.1

gcarneva — Sat, 06 Dec 2008 02:10:00 GMT

URLScan é uma ferramenta de segurança que restringe certos tipos de requisição HTTP de serem processadas pelo IIS. URLScan trata todas conexões entrantes no servidor, filtrando as requisições baseados em regras que o administrador cria. Filtrando as conexões ajuda na segurança do servidor, garantindo que apenas requisições validas são processadas.

A maioria dos ataques compartilham as mesmas caracteristicas, fazendo a requisição de um modo não usual de alguma forma.

Filtrando as requisições com as caracteristicas não usuais, o URLScan ajuda a previnir que estas requisições sejam
processadas pelo servidor, causando dano.

Features

Novo instalador, permite você instalar o URLScan 3.1 em IIS5.1 ou superior, incluindo o IIS 7.0
Regras de DENY podem ser aplicadas por URL, query String, todos headers, um header em particular ou a combinação deles.
Multiplas instâncias do URLScan podem ser instaladas como filtro aos sites, cada uma com sua configuração de log.
Configuração de notificação de mudanças são propagadas para o worker process sem ter que reinicia-lo.

Para fazer o download do URLScan 3.1:

x86: http://www.iis.net/downloads/default.aspx?tabid=34&i=1697&g=6

x64: http://www.iis.net/downloads/default.aspx?tabid=34&i=1698&g=6

Guilherme Carnevale - Premier Field Engineer - LATAM : urlscan iis security

URLSCAN 3.1