URLScan

IIS Lockdown Tool을 실행할 때 URLScan을 설치 할 수 있습니다.

URLScan은 HTTTP요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호하는 ISAPI(Internet Server Application Programming Interface) 필터입니다.

예 를 들어, 특정한 파일 확장자에 대한 모든 요청을 차단하거나, 특정 HTTP 요청방법(예: GET 또는 POST)을 차단하거나, 웹 서버 공격에 자주 포함되는 문자가 들어있는 요청을 차단하도록 URLScan을 구성할 수 있습니다.

기본적으로 URLScan은 그래픽을 포함하여 정적 HTML 파일에 대한 요청만 받아 들이도록 구성됩니다.

URLScan을 설치하면 웹 서버를 보호하기 위해 특정한 파일 확장자에 대한 모든 요청을 차단합니다.
이러한 경우 "404 파일을 찾을 수 없습니다."라는 오류 메시지가 나타납니다.

URLScan을 사용하면서 발생할 수 있는 오류에 대한 해결 방법

실행파일(*.exe)을 다운로드할 수 없을 때
(*.cmd, *.com, *.bat 등 기타 실행파일도 동일하게 변경 가능합니다.)

1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
2. 다음 방법 중 하나를 사용
   
   • [options] section에 UseAllowExtensions값을 1로 변경 후 [AllowExtensions] section에 '.exe'를 추가
   • [DenyExtensions] section에 있는 '.exe' 을 주석(;) 처리하여 제거
3. IIS 재시작
   

한글 이름으로 된 파일을 다운로드할 수 없을 때

1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
2. [options] section에 AllowhighBitCharacters 값을 0이 아닌 값으로 수정
3. IIS 재시작

Null 확장자를 허용하고자 할 때

1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
2. [options] section에 UseAllowExtension값을 1로 수정
3. [AllowExtensions] section에 마침표(.)를 추가
4. IIS 재시작

참고자료

• Internet Information Services Configuring IIS Using the IIS Lockdown Tool and the URLScan Tool (PowerPoint)
  
  WCD033103.ppt
  
  
  
• IIS에서 URLScan 사용
  http://support.microsoft.com/kb/q307608/
  
  
• URLScan 도구를 구성하는 방법
  http://support.microsoft.com/kb/326444/ko
  
  
• IIS Lockdown Tool을 설치한 후 한글 파일명의 파일을 다운로드할 수 없다.
  http://support.microsoft.com/kb/602273/ko
  
  
• IIS에서 Null 확장명을 포함하는 요청을 허용하도록 URLScan을 구성하는 방법
  http://support.microsoft.com/kb/312376/ko