Microsoft выпустил инструмент, который позволяет администраторам Web сервера
гарантировать защиту их серверов. Инструмент, называемый URLScan, просматривает
все поступающие запросы на сервер, и фильтрует их, основываясь на правилах,
установленных администратором. Защита с помощью утилиты гарантирует, что Web
сервер будет отвечать только на допустимые запросы. URLScan эффективен в защите
Web серверов, потому что большинство нападений совместно использует общую
характеристику - они вовлекают использование некоторого необычного запроса.
Например, запрос может быть чрезвычайно длинен, запрашивать необычное действие,
кодироваться, используя дополнительный набор символов, или включать символьные
последовательности, которые не могут присутствовать в законных запросах.
URLScan чрезвычайно гибок. Его заданный по умолчанию набор правил полностью
защищает сервер против фактически всех известных уязвимостей безопасности,
воздействующих на IIS, также он потенциально защищает против пока еще не
открытых методов нападения. Заданные по умолчанию правила могут быть изменены,
чтобы соответствовать потребностям специфического сервера.
Инструмент доступен для загрузки в
<a taget="_blank" href="http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=32571">http://www.microsoft.com/Downloads/Release.asp? ReleaseID=32571</a>
Ладно, не доказали. Но мы работаем над этим