cufigurazione ottimale URLSCAN

[Daniele80]

visto che ho capito che sono i filtri isapi.
ho visto che si può settare un URLSCAN.

ho letto qualcosa però se qualcuno di voi mi sa dire la miglior configurazione è meglio e poi cosi tutti possono sempre prendere spunto.

cosi è corretta o manca qualcosa o magari blocco cose che non devo bloccare.

[AllowExtensions]

;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if "UseAllowExtensions=1"
; is set in the [Options] section above.
;

.aspx
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif


[DenyExtensions]

;
; Extensions listed here either run code directly on the server,
; are processed as scripts, or are static files that are
; generally not intended to be served out.
;
; Note that these entries are effective if "UseAllowExtensions=0"
; is set in the [Options] section above.
;
; Also note that ASP scripts are denied with the below
; settings. If you wish to enable ASP, remove the
; following extensions from this list:
; .asp
; .cer
; .cdx
; .asa
;

; Deny ASP requests
.cer
.cdx
.asa -> file global.asa di asp
.asax -> file global.asax di .net

; Deny executables that could run on the server
.exe
.bat
.cmd
.com

; Deny infrequently used scripts
.htw ; Maps to webhits.dll, part of Index Server
.ida ; Maps to idq.dll, part of Index Server
.idq ; Maps to idq.dll, part of Index Server
.htr ; Maps to ism.dll, a legacy administrative tool
.idc ; Maps to httpodbc.dll, a legacy database access tool
.shtm ; Maps to ssinc.dll, for Server Side Includes
.shtml ; Maps to ssinc.dll, for Server Side Includes
.stm ; Maps to ssinc.dll, for Server Side Includes
.printer ; Maps to msw3prt.dll, for Internet Printing Services

; Deny various static files
.ini ; Configuration files
.log ; Log files
.pol ; Policy files
.dat ; Configuration files

[DenyUrlSequences]
.. ; Don't allow directory traversals
./ ; Don't allow trailing dot on a directory name
\ ; Don't allow backslashes in URL
: ; Don't allow alternate stream access
% ; Don't allow escaping after normalization
& ; Don't allow multiple CGI processes to run on a single request

[heroes3]

questi:

lidevimettere qui:

[AllowExtensions]

;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if "UseAllowExtensions=1"
; is set in the [Options] section above.
;

.asa -> file global.asa di asp
.asax -> file global.asax di .net
.aspx
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif

[Daniele80]

ah infatti si mi sono accorto di questo errore.
Altri cosuccie da mettere per la protezione?

ISAPI ecc.

[Daniele80]

scusate mi hanno detto che queste impostazioni gia sono di default impstate, ma è vero?

URLSCAN è gia presente nel 2003 però bo se c'è qualcosa di simile lo dovrei vedere