Microsoft에서 배포하는 URLScan이라는 유틸리티를 통해 모든 들어오는 URL을 모니터링하고 특정 문자열이 처리되기 전에 표시되지 않게 할 수 있습니다. 웹 서버 관리자는 이를 통해 특정 실행 파일을 차단하고, HTTP로 액세스할 수 없는 숨겨진 디렉터리를 만들고, 연결 제한을 설정하는 등의 작업을 수행할 수 있습니다. 이러한 모든 기능이 이 버전의 IIS에 포함되었습니다.
설명
IIS 6.0에서 URLScan 도구를 사용하는 경우 Urlscan.ini 파일에 식 라이브러리가 있으면 이러한 식을 새 IIS 7 XML 구성 파일에 마이그레이션하여 같은 식에 대한 HTTP 요청을 계속 필터링할 수 있습니다.
이러한 식을 즉시 마이그레이션할 수 없는 경우 같은 Urlscan.ini 파일을 계속 사용할 수 있습니다. 이렇게 하려면 URLScan 도구를 계속 사용해야 하지만, UrlScan 버전 2.5용 설치 프로그램은 Windows Server® 2008 R2에서 작동하지 않습니다. 이 문제를 해결하려면 IIS 7을 실행 중인 서버에 Urlscan.dll 및 Urlscan.ini를 복사한 다음 IIS에서 Urlscan.dll을 전역 ISAPI 필터로 설정합니다.
| 단계 | 참고 자료 | |
|---|---|---|
 | 요청 필터링이 작동하는 방식을 검토합니다. | |
| HTTP 요청을 필터링하도록 IIS 7을 구성합니다. |