（4）配置文件修改以后，必須重新啟動(dòng)IIS，使配置生效；

（5）配置文件由以下各節(jié)組成：

[Option]節(jié)，主要設(shè)置節(jié)；
[AllowVerbs]節(jié)，配置認(rèn)定為合法URL規(guī)則設(shè)定，此設(shè)定與Option節(jié)有關(guān)；
[DenyVerbs]節(jié)，配置認(rèn)定為非法URL規(guī)則設(shè)定，此設(shè)定與Option節(jié)有關(guān)；
[DenyHeaders]節(jié)，配置認(rèn)定為非法的header在設(shè)立設(shè)置；
[AllowExtensions]節(jié)，配置認(rèn)定為合法的文件擴(kuò)展名在這里設(shè)置，此設(shè)定與Option節(jié)有關(guān)；
[DenyExtensions]節(jié)，配置認(rèn)定為非法的文件擴(kuò)展名在這里設(shè)置，此設(shè)定與Option節(jié)有關(guān)；

２、具體配置

（1）Option節(jié)的配置，因?yàn)镺ption節(jié)的設(shè)置直接影響到以后的配置，因此，這一節(jié)的設(shè)置特別重要。此節(jié)主要進(jìn)行以下屬性的設(shè)置：

UseAllowVerbs：使用允許模式檢查URL請(qǐng)求，如果設(shè)置為1,所有沒有在[AllowVerbs]節(jié)設(shè)置的請(qǐng)求都被拒絕；如果設(shè)置為0，所有沒有在[DenyVerbs]設(shè)置的URL請(qǐng)求都認(rèn)為合法；默認(rèn)為1;

UseAllowExtensions：使用允許模式檢測(cè)文件擴(kuò)展名；如果設(shè)置為 1,所有沒在[AllowExtensions]節(jié)設(shè)置的文件擴(kuò)展名均認(rèn)為是非法請(qǐng)求；如果設(shè)置為0,所有沒在[DenyExtensions]節(jié)設(shè)置的擴(kuò)展名均被認(rèn)為是合法請(qǐng)求；默認(rèn)為0;

EnableLogging：是否允許使用Log文件，如果為1,將在urlscan.dll的相同目錄設(shè)置名為urlscan.log的文件記錄所有過濾；

AllowLateScanning：允許其他URL過濾在URLScan過濾之前進(jìn)行，系統(tǒng)默認(rèn)為不允許0;

AlternateServerName：使用服務(wù)名代替；如果此節(jié)存在而且[RemoveServerHeader]節(jié)設(shè)置為0,IIS將在這里設(shè)置的服務(wù)器名代替默認(rèn)的“Server”；

NormalizeUrlBeforeScan：在檢測(cè)URL之前規(guī)格化URL；如果為1，URLScan將在IIS編碼URL之前URL進(jìn)行檢測(cè)；需要提醒的是，只有管理員對(duì)URL解析非常熟悉的情況下才可以將其設(shè)置為0；默認(rèn)為1；

VerifyNormalization：如果設(shè)置為1，UrlScan將校驗(yàn)URL規(guī)則，默認(rèn)為1；此節(jié)設(shè)定與NormalizeUrlBeforeScan有關(guān)；

AllowHighBitCharacters：如果設(shè)置為1,將允許URL中存在所有字節(jié)，如果為0，含有非ASCII字符的URL將拒絕；默認(rèn)為1；

AllowDotInPath：如果設(shè)置為1，將拒絕所有含有多個(gè)“.”的URL請(qǐng)求，由于URL檢測(cè)在IIS解析URL之前，所以，對(duì)這一檢測(cè)的準(zhǔn)確性不能保證，默認(rèn)為0；

RemoveServerHeader：如果設(shè)置為1，將把所有應(yīng)答的服務(wù)頭清除，默認(rèn)為0;

（2）[AllowVerbs]節(jié)配置

如果UseAllowVerbs設(shè)置為1,此節(jié)設(shè)置的所有請(qǐng)求將被允許，一般設(shè)置以下請(qǐng)求：