Microsoft выпустил инструмент, который позволяет администраторам
гарантировать защиту их серверов. Инструмент, называемый URLScan, просматривает все поступающие запросы на сервер и фильтрует их, основываясь на правилах, установленных администратором. Защита с помощью утилиты гарантирует, что Web сервер будет отвечать только на допустимые запросы. URLScan эффективен в защите Web серверов, потому что большинство нападений совместно использует общую характеристику - они вовлекают использование некоторого необычного запроса. Например, запрос может быть чрезвычайно длинен, запрашивать необычное действие, кодироваться, используя дополнительный набор символов, или включать символьные последовательности, которые не могут присутствовать в законных запросах. URLScan чрезвычайно гибок. Его заданный по умолчанию набор правил полностью защищает сервер против фактически всех известных уязвимостей, воздействующих на IIS, также он потенциально защищает против пока еще не открытых методов нападения. Заданные по умолчанию правила могут быть изменены, чтобы соответствовать потребностям специфического сервера. 

Инструмент доступен для загрузки на
сервере Microsoft: 

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32571

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии