본문 바로가기

컴퓨터 엔지니어/운영체제/컴퓨터

URLScan

IIS Lockdown Tool을 실행할 때 URLScan을 설치 할 수 있습니다.

URLScan은 HTTTP요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호하는 ISAPI(Internet Server Application Programming Interface) 필터입니다.

예 를 들어, 특정한 파일 확장자에 대한 모든 요청을 차단하거나, 특정 HTTP 요청방법(예: GET 또는 POST)을 차단하거나, 웹 서버 공격에 자주 포함되는 문자가 들어있는 요청을 차단하도록 URLScan을 구성할 수 있습니다.

기본적으로 URLScan은 그래픽을 포함하여 정적 HTML 파일에 대한 요청만 받아 들이도록 구성됩니다.


URLScan을 설치하면 웹 서버를 보호하기 위해 특정한 파일 확장자에 대한 모든 요청을 차단합니다.
이러한 경우 "404 파일을 찾을 수 없습니다."라는 오류 메시지가 나타납니다.

URLScan을 사용하면서 발생할 수 있는 오류에 대한 해결 방법

실행파일(*.exe)을 다운로드할 수 없을 때
(*.cmd, *.com, *.bat 등 기타 실행파일도 동일하게 변경 가능합니다.)
  1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
  2. 다음 방법 중 하나를 사용
    • [options] section에 UseAllowExtensions값을 1로 변경 후 [AllowExtensions] section에 '.exe'를 추가
    • [DenyExtensions] section에 있는 '.exe' 을 주석(;) 처리하여 제거
  3. IIS 재시작

한글 이름으로 된 파일을 다운로드할 수 없을 때
  1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
  2. [options] section에 AllowhighBitCharacters 값을 0이 아닌 값으로 수정
  3. IIS 재시작

Null 확장자를 허용하고자 할 때
  1. %SYSTEMROOT%\System32\urlscan\urlscan.ini
  2. [options] section에 UseAllowExtension값을 1로 수정
  3. [AllowExtensions] section에 마침표(.)를 추가
  4. IIS 재시작


참고자료