Новый инструмент для защиты IIS от Microsoft

Новый инструмент для защиты IIS от Microsoft

Microsoft выпустил инструмент, который позволяет администраторам Web сервера гарантировать защиту их серверов. Инструмент, называемый URLScan, просматривает все поступающие запросы на сервер, и фильтрует их, основываясь на правилах, установленных администратором. Защита с помощью утилиты гарантирует, что Web сервер будет отвечать только на допустимые запросы. URLScan эффективен в защите Web серверов, потому что большинство нападений совместно использует общую характеристику - они вовлекают использование некоторого необычного запроса. Например, запрос может быть чрезвычайно длинен, запрашивать необычное действие, кодироваться, используя дополнительный набор символов, или включать символьные последовательности, которые не могут присутствовать в законных запросах. URLScan чрезвычайно гибок. Его заданный по умолчанию набор правил полностью защищает сервер против фактически всех известных уязвимостей безопасности, воздействующих на IIS, также он потенциально защищает против пока еще не открытых методов нападения. Заданные по умолчанию правила могут быть изменены, чтобы соответствовать потребностям специфического сервера.

Инструмент доступен для загрузки в
<a taget="_blank" href="http://www.microsoft.com/Downloads/Release.asp? ReleaseID=32571">http://www.microsoft.com/Downloads/Release.asp? ReleaseID=32571</a>

 

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь