通过IIS Request Filter禁止FTP用户下载文件

最新推荐文章于 2023-02-26 17:16:10 发布
最新推荐文章于 2023-02-26 17:16:10 发布
阅读量333 收藏
点赞数
原文链接:http://www.cnblogs.com/developersupport/archive/2013/06/09/Request-Filter-IIS-FTP-Download.html
版权

问题

在IIS7+中可以安装请求过滤(Request Filtering)功能模块,通过这个模块可以通过各种角度(文件扩展名,URL,Http Verb,Http header,Query string)来对请求进行过滤。Request Filtering不仅可以过滤http服务请求,FTP服务也同样适用。比如有些情况下, 我们需要允许客户上传文件, 与此同时又要禁止用户下载文件. 在IIS7/7.5中, 可以通过配置FTP Request Filtering来实现这一功能.

分析

FTP 请求筛选是一种安全功能。这是一项在IIS 7/7.5上内置的功能. 通过此功能,Internet 服务提供商 (ISP) 和应用服务提供商可以限制协议和内容行为。他与HTTP 网站的请求筛选功能相类似. 在使用这个功能之前,需要确保FTP Service已经被安装上.

具体安装步骤请参考: http://www.iis.net/configreference/system.ftpserver/security/requestfiltering

FTP 请求筛选所能筛选的内容包括:

元素名称

描述

文件扩展名

列表指定   FTP 服务将允许或拒绝其访问的文件扩展名。

隐藏段

列表指定   FTP 服务将拒绝其访问,且将不在目录列表中显示的隐藏段。

拒绝的   URL 序列

列表指定   FTP 服务将拒绝其访问的   URL 序列。

命令

列表指定   FTP 服务将允许或拒绝其访问的   FTP 命令。

 

 

 

 

 

 

 

 

请参考 : http://technet.microsoft.com/zh-cn/library/dd851560.aspx

在这里, 我们主要是利用FTP 请求筛选功能来过滤某一个FTP的命令, 以此来拒绝用户下载文件.

通过实验, 用户在通过GET命令下载文件时, FTP日志中记录的是RECV命令. GET命令和RECV命令是几乎等价的命令. 用来将远端(FTP)上的文件COPY到本地.

请参考 :

http://technet.microsoft.com/library/bb490655.aspx

http://technet.microsoft.com/library/bb490675.aspx

步骤

1. 以管理员的身份进入IIS管理器.

2. 展开您需要管理的FTP网站.

3. 在右侧的feature view中, 双击 “FTP Request Filtering”.

4. 点击”Commands”选项卡.

5. 点击右侧Action Pane的”Deny Command”.

6. 在弹出对话框中输入 “RETR”. 点击OK.

使用FileZilla在进行测试这些配置.

1. 通过FileZilla上传一个测试用的文件test.txt

2. 在下载文件的时候, 当执行到RETR命令时, 该请求会被拒绝.

 

希望以上内容对您有所帮助

Sonic Guo

转载于:https://www.cnblogs.com/developersupport/archive/2013/06/09/Request-Filter-IIS-FTP-Download.html

weixin_30539625
关注
iis关键字拦截过滤器IISKeywordsFilter
09-15
iis关键字拦截过滤器IISKeywordsFilter iis关键字拦截过滤器IISKeywordsFilter
iis mysql cpu_[译]通过IIS Request Filtering解决SQL Server CPU高的问题
weixin_36182029的博客
02-05 139
Top Queries by Total CPU Time当CPU非常高的时候有可能你的条件反射就是重启服务或者回收App Pools.SQL Server 2008 内置了非常棒的报表帮助我们追踪CPU的使用情况. 我使用Top Queries by Total CPU Time报表. 如下图一项 右键服务名选择相应的报表.Top Queries by Total CPU Time报表会需要...
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求
dengguawei0519的博客
06-03 200
HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M)。 要解决方法即是更改ASP.NET文件上传大小限制: 1. 修改IIS的applicationhost.config 文件位置: %win...
[译]通过IIS Request Filtering解决SQL Server CPU高的问题
weixin_30635053的博客
02-09 199
原文http://www.peterviola.com/solving-sql-server-high-cpu-with-iis-request-filtering/ Top Queries by Total CPU Time 当CPU非常高的时候有可能你的条件反射就是重启服务或者回收App Pools.SQL Server 2008 内置了非常棒的报表帮助我们追踪CPU的使用情况. ...
win7彻底卸载iis7 web,ftp服务的方法
09-29
IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-Basic...
IIS代码含义速查
04-26
用户通过HTTP或FTP访问运行IIS的服务器时,服务器会根据请求的成功与否返回一个特定的状态代码。这些状态代码不仅记录在IIS的日志文件中,有时也会直接展示给客户端。通过对这些状态代码的理解,可以帮助管理员和...
IIS7.5 JDK7 TOMCAT7
01-07
整合方式通常采用ISAPI Filter或ISAPI Reverse Proxy,如通过Microsoft的Application Request Routing (ARR)模块来实现。 整合步骤大致如下: 1. 安装JDK7:在服务器上下载并安装JDK7,确保系统环境变量正确配置,...
win7如何安装IIS,三种方法任你选(图文教程)
01-18
#### 二、通过用户界面安装 IIS **步骤 1:** 首先,点击“开始”按钮,在弹出菜单中选择“控制面板”。 **步骤 2:** 在控制面板窗口中找到并点击“程序”选项。 **步骤 3:** 在“程序”界面中,选择“打开或...
IIS常见错误代码解析
07-25
这些代码不仅会被记录在IIS的日志文件中,有时也会直接显示在用户的Web浏览器或FTP客户端界面上,以便开发者或运维人员能够快速定位问题所在。通过解读这些状态代码,可以了解到特定请求是否成功以及如果失败,则能...
禁止IIS缓存静态文件的方法(png,js,html等)
09-30
IIS为了提高性能,默认情况下会对静态文件js,html,gif,png等做内部缓存,这个缓存是在服务器iis进程的内存中的。
IIS7: applicationHost.config:requestFiltering
weixin_34187822的博客
06-24 786
在applicationHost.config文件中有如下一段 configuration/system.webServer/security/requestFiltering/fileExtensions 该项内容是用来定义允许/禁止访问的特定扩展名的文件。 还有configuration/system.webServer/security/requestFiltering/hiddenSeg...
IIS防止文件下载完全手册(非更改文件名法)(带例程)
胡思妙想
11-08 2042
学以致用之IHttpHandler问题:防止encry目录下的所有文件被非法下载解决方案:1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler2,实现:    2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”将红圈中
通过FTP进行突破IP筛选
dibodang1423的博客
05-20 98
quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了... quote site exec "regedit -e D:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #导出注册表里关于TC...
请求筛选模块被配置为拒绝该文件扩展名。
热门推荐
北极星的专栏
07-05 2万+
请求筛选模块被配置为拒绝该文件扩展名。确认 applicationhost.config 和 web.config 中的 configuration/system.webServer/security/requestFiltering/fileExtensions 设置。   1.单击 开始 。 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 。 注
防止IIS文件下载方法
无界编程
03-20 5207
如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。 首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”,将文件改为你自己.netFramework ASPnet_is
IIS7请求筛选模块被配置为拒绝超过请求内容长度的请求,上传大文件的设置方法
阿锋--专栏
04-28 2630
HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M)。解决方法1. 修改IIS的applicationhost.config     a.文件位置: %windir%/system32/inetsrv/config/applicationh...
不能下载特定格式的文件ftp等等
仓木小子的专栏
12-28 974
不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式的文件ftp等等不能下载特定格式
FTP数据抓包上传下载图片(wireshark)
最新发布
m0_65712192的博客
02-26 2206
FTP数据抓包上传下载图片(wireshark)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值