Last modified: Thu Nov 20 15:04:05 2003 +0900 (JST)
URLScan セキュリティツール (Microsoft)
307608 - [INFO] IIS の URLScan を使用する (Microsoft)
326444 - [HOWTO] URLScan ツールの構成方法 (Microsoft)
318290 - [HOWTO] FrontPage 2002 で URLScan を使用する方法 (Microsoft)
309508 - [XCCC] Exchange 環境での IIS Lockdown と URLscan の設定 (Microsoft)
Mr.X からの挑戦状 第 5 回【今度は Nimda がやってきた】 (port139.co.jp)
URLScan のログは %WINDIR%\system32\inetsrv\urlscan にある。URLScan が作動すると、たとえば次のようなログが残される。
[08-27-2003 - 19:30:20] Client at 133.83.XX.XX: URL contains extension '.exe', which is disallowed. Request will be rejected. Site Instance='1', Raw URL='/content/q822925_e59ef41d5403962a3c70f2b9e04f550.exe'
このとき IIS 側 (%WINDIR%\system32\LogFiles\W3SVC1\) には次のようなログが残される。
ex030827.log:2003-08-27 10:30:20 133.83.XX>XX - 133.83.XX.XX 80 GET /<Rejected-By-UrlScan> ~/content/q822925_e59ef41d5403962a3c70f2b9e04f550.exe 404 Microsoft+BITS/6.2
IIS 側は GMT (GMT + 9 = JST) で記録されるので注意されたい。