Jump to content

Urlscan.ini ändern um *.exe Anfragen zu bearbeiten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi in der WSUS installations anleitung für win2k steht folgendes im bereich IIS Lockdown Tool:

Urlscan.ini ändern um *.exe Anfragen zu bearbeiten
\WINNT\System32\Inetserv\Urlscan
Remove ".exe" from the [DenyExtensions] section

dann ist es doch quasi erlaubt .exe dateien auszuführen oder nicht?

gibt es eine möglichkeit die nur lokal zuzulassen oder stellt es gar kein risiko da?

gruß pentel

Link zu diesem Kommentar

Zunächst: Willkommen im Forum.

 

URLSCAN soll bei W2K hauptsächlich verhindern, dass EXE-Dateien vom IIS lokal gestartet werden, falls die Konfig. vom IIS nicht korrekt ist. Allerdings müssen vom WSUS u.U. auch mal EXE-Dateien runtergeladen werden.

 

Da aber der aktuelle WSUS eh nicht mehr unter W2K läuft, ist das eigentlich egal. Der IIS 6 + 7 sind per default korrekt konfiguriert. Zumindest beim WSUS kann man ganz gut auf URLSCAN verzichten.

 

-Zahni

Link zu diesem Kommentar

 

URLSCAN soll bei W2K hauptsächlich verhindern, dass EXE-Dateien vom IIS lokal gestartet werden, falls die Konfig. vom IIS nicht korrekt ist. Allerdings müssen vom WSUS u.U. auch mal EXE-Dateien runtergeladen werden.

 

Da aber der aktuelle WSUS eh nicht mehr unter W2K läuft, ist das eigentlich egal. Der IIS 6 + 7 sind per default korrekt konfiguriert. Zumindest beim WSUS kann man ganz gut auf URLSCAN verzichten.

 

-Zahni

ich werde die wsus version verwenden die noch unter win2k läuft weil ich keine andere möglichkeit habe.

ist die dort genutzte IIS version auch richtig konfiguriert?

mich macht es halt nur stutzig das es in der anleitung so erklärt ist aber irgendwie fühl ich mich nicht ganz wohl dabei die *.exe zu erlauben.

kann man das evtl. auch später wieder abschalten und es läuft immernoch alles?

gruß pentel

Link zu diesem Kommentar
WSUS 2.0 SP1 ist bald "End of Life":

 

WSUS Life Cycle and Road Map FAQ

 

 

 

 

Ob der dann noch die Updates bei MS "ziehen" kann. ist nicht garantiert.

 

-Zahni

 

ja das der support nur bis ende april läuft ist nicht so ein problem vllt. gibts bis dahin hier mal einen neuen server ;) .

nur irgendwie find ich dort auch nichts was meine frage zu der .exe problematik beantwortet :/

gruß

Link zu diesem Kommentar

ist die dort genutzte IIS version auch richtig konfiguriert?

 

Out-of-the-Box IMO ja.

 

mich macht es halt nur stutzig das es in der anleitung so erklärt ist aber irgendwie fühl ich mich nicht ganz wohl dabei die *.exe zu erlauben.

kann man das evtl. auch später wieder abschalten und es läuft immernoch alles?

 

Der WSUS lädt die EXE-Dateien von den MS-Servern runter, und legt sie ins Content ab. Dort müssen die Clients die auch abholen können, ansonsten gibts keine aktuellen Clients.

Link zu diesem Kommentar

 

 

 

Der WSUS lädt die EXE-Dateien von den MS-Servern runter, und legt sie ins Content ab. Dort müssen die Clients die auch abholen können, ansonsten gibts keine aktuellen Clients.

also muss die erweiterung .exe aktiviert sein?

ist dies ein sicherheitsrisiko?

danke schonmal

edit: gelöst

You don't need to install it if you have an internal Firewall protecting your servers from the network.

von

http://www.msexchange.org/articles/IIS-Lockdown-Tool-Secure-Exchange-Installations.html

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...