UrlScan es una herramienta de seguridad que restringe los tipos de solicitudes HTTP que procesará nuestro servidor IIS. Al bloquear solicitudes HTTP específicas, la herramienta de seguridad URLScan 3.1 ayuda a prevenir que peticiones potencialmente perjudiciales lleguen a las aplicaciones en el servidor. UrlScan es compatible con IIS 5.1, IIS 6.0 e IIS 7.0 en Windows Vista y Windows Server 2008.
UrlScan realiza un filtrado de las solicitudes sobre la base de reglas que son establecidas por el administrador. El filtrado de peticiones ayuda a proteger el servidor, asegurando que sólo se procesan las solicitudes válidas.
Mitigar los ataques de inyección SQL
UrlScan se puede configurar para filtrar los valores del querystring y otras cabeceras HTTP para mitigar los ataques de inyección SQL.
Para descargar este complemento puede ir a este enlace de la pagina oficial del IIS.
