NT/2000服务器终极安全设置与效率优化指南（3）

核心提示： AlternateServerName：使用服务名代替；如果此节存在而且[RemoveServerHeader]节设置为0,IIS将在这里设置的服务器名代替默认的“Server”；NormalizeUrlBeforeScan：在检测URL之前规格化URL；如果为1，

AlternateServerName：使用服务名代替；如果此节存在而且[RemoveServerHeader]节设置为0,IIS将在这里设置的服务器名代替默认的“Server”；

NormalizeUrlBeforeScan：在检测URL之前规格化URL；如果为1，URLScan将在IIS编码URL之前URL进行检测；需要提醒的是，只有管理员对URL解析非常熟悉的情况下才可以将其设置为0；默认为1；

VerifyNormalization：如果设置为1，UrlScan将校验URL规则，默认为1；此节设定与NormalizeUrlBeforeScan有关；

AllowHighBitCharacters：如果设置为1,将允许URL中存在所有字节，如果为0，含有非ASCII字符的URL将拒绝；默认为1；

AllowDotInPath：如果设置为1，将拒绝所有含有多个“.”的URL请求，由于URL检测在IIS解析URL之前，所以，对这一检测的准确性不能保证，默认为0；

RemoveServerHeader：如果设置为1，将把所有应答的服务头清除，默认为0;

（2）[AllowVerbs]节配置

如果UseAllowVerbs设置为1,此节设置的所有请求将被允许，一般设置以下请求：

GET、HEAD、POST

（3）[DenyVerbs]节配置

如果UseAllowVerbs设置为0，此节设置的所有请求将拒绝，一般设置以下请求：

PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK

（4）[AllowExtensions]节设置

在这一节设置的所有扩展名文件将被允许请求，一般设置以下请求：

.asp、.htm、.html、.txt、.jpg、.jpeg、.gif，如果需要提供文件下载服务，需要增加.rar、.zip

（5）[DenyExtensions]节设置

在这一节设置的所有扩展名文件请求将被拒绝，根据已经发现的漏洞，我们可以在这一节增加内容，一般为以下设置：