NT/2000服务器终极安全设置与效率优化指南（3）

核心提示： １、urlscan配置文件的构造形式urlscan配置文件必须遵从以下规则：（1）此文件名必须为urlscan.ini；（2）配置文件必须和urlscan.dll在同一目录；（3）配置文件必须是标准ini文件结构，也就是由节，NT/2000服务器终极安全设置与效率优化指南（3）(7)，串和

１、urlscan配置文件的构造形式

urlscan配置文件必须遵从以下规则：

（1）此文件名必须为urlscan.ini；

（2）配置文件必须和urlscan.dll在同一目录；

（3）配置文件必须是标准ini文件结构，也就是由节，串和值组成；

（4）配置文件修改以后，必须重新启动IIS，使配置生效；

（5）配置文件由以下各节组成：

[Option]节，主要设置节；

[AllowVerbs]节，配置认定为合法URL规则设定，此设定与Option节有关；

[DenyVerbs]节，配置认定为非法URL规则设定，此设定与Option节有关；

[DenyHeaders]节，配置认定为非法的header在设立设置；

[AllowExtensions]节，配置认定为合法的文件扩展名在这里设置，此设定与Option节有关；

[DenyExtensions]节，配置认定为非法的文件扩展名在这里设置，此设定与Option节有关；

２、具体配置

（1）Option节的配置，因为Option节的设置直接影响到以后的配置，因此，这一节的设置特别重要。此节主要进行以下属性的设置：

UseAllowVerbs：使用允许模式检查URL请求，如果设置为1,所有没有在[AllowVerbs]节设置的请求都被拒绝；如果设置为0，所有没有在[DenyVerbs]设置的URL请求都认为合法；默认为1;

UseAllowExtensions：使用允许模式检测文件扩展名；如果设置为

1,所有没在[AllowExtensions]节设置的文件扩展名均认为是非法请求；如果设置为0,所有没在[DenyExtensions]节设置的扩展名均被认为是合法请求；默认为0;

EnableLogging：是否允许使用Log文件，如果为1,将在urlscan.dll的相同目录设置名为urlscan.log的文件记录所有过滤；

AllowLateScanning：允许其他URL过滤在URLScan过滤之前进行，系统默认为不允许0;