С помощью центра администрирования администратор сервера может запретить загрузку с узла или на узел файлов с определенным расширением. Например, файлы с расширением EXE могут содержать код, выполняемый на клиентских компьютерах после загрузки. Если заблокировать файлы с расширением EXE, пользователи не смогут загрузить файлы с расширением EXE на узел или с узла. С помощью блокирования этого типа файлов потенциально опасное содержимое EXE-файла не может быть загружено и выполнено на клиентском компьютере. Это средство не устраняет всех уязвимых мест, связанных с расширениями файлов, и не предназначено для этого.
Примечание.
Владельцам узлов и прочим пользователям следует знать, какие типы файлов блокируются, чтобы понимать, почему они не могут отправить некоторые типы файлов. В случае сомнений по поводу того, какие файлы блокируются, обращайтесь к администратору сервера.
По умолчанию заблокировано несколько стандартных расширений файлов, в том числе все расширения, которые считаются расширениями исполняемых файлов в проводнике Microsoft Windows. Также автоматически блокируются файлы с фигурными скобками { или }. Расширения, блокируемые по умолчанию, приведены в следующей таблице.
| Расширение | Тип файла |
|---|
| ADE | Расширение проекта Microsoft Access |
| ADP | Проект Microsoft Access |
| APP | Файл приложения |
| ASA | Файл объявлений ASP |
| ASHX | Файл веб-обработчиков ASP.NET. Веб-обработчики представляют собой программные модули, обрабатывающие HTTP-запросы, которые принимает ASP.NET. |
| ASMX | Исходный файл веб-служб ASP.NET |
| ASP | Активные страницы сервера |
| BAS | Модуль классов Microsoft Visual Basic |
| BAT | Командный файл |
| CDX | Сложный индекс |
| CER | Файл сертификата |
| CHM | Скомпилированный файл HTML-справки |
| CLASS | Файл классов Java |
| CMD | Сценарий команд Microsoft Windows NT |
| COM | Программа Microsoft MS-DOS |
| CONFIG | Конфигурационный файл |
| CPL | Расширение управляющей панели |
| CRT | Сертификат безопасности |
| CSH | Файл сценария |
| DLL | Динамическая библиотека Windows |
| EXE | Программа |
| FXP | Скомпилированная программа Microsoft Visual FoxPro |
| HLP | Файл справки |
| HTA | Программа HTML |
| HTR | Файл сценария |
| HTW | Документ HTML |
| IDA | Файл информационных служб Интернета |
| IDC | Файл подключения к базе данных в Интернете |
| IDQ | Файл запроса данных по Интернету |
| INS | Служба имен Интернета |
| ISP | Параметры подключения Интернета |
| ITS | Файл набора документов Интернета |
| JSE | Зашифрованный файл сценария JScript |
| KSH | Файл сценария Korn Shell |
| LNK | Ярлык |
| MAD | Ярлык |
| MAF | Ярлык |
| MAG | Ярлык |
| MAM | Ярлык |
| MAQ | Ярлык |
| MAR | Ярлык |
| MAS | Хранимая процедура Microsoft Access |
| MAS | Ярлык |
| MAU | Ярлык |
| MAV | Ярлык |
| MAW | Ярлык |
| MDA | Надстройка Microsoft Access |
| MDB | Программа Microsoft Access |
| MDE | База данных Microsoft Access MDE |
| MDT | Файл данных Microsoft Access |
| MDW | Рабочая группа Microsoft Access |
| MDZ | Мастер Microsoft Access |
| MSC | Документ Microsoft Common Console |
| MSH | Модуль поддержки сценариев Microsoft Agent |
| MSH1 | Модуль поддержки сценариев Microsoft Agent |
| MSH1XML | Модуль поддержки сценариев Microsoft Agent |
| MSH2 | Модуль поддержки сценариев Microsoft Agent |
| MSH2XML | Модуль поддержки сценариев Microsoft Agent |
| MSHXML | Модуль поддержки сценариев Microsoft Agent |
| MSI | Пакет установщика Microsoft Windows |
| MSP | Файл пакета обновлений установщика Windows |
| MST | Исходные файлы Visual Test |
| OPS | Файл параметров профиля Microsoft Office |
| PCD | Рисунок Photo CD или скомпилированный сценарий Microsoft Visual Test |
| PIF | Ярлык для программы MS-DOS |
| PRF | Системный файл |
| PRG | Исходный файл программы |
| PRINTER | Файл принтера |
| PST | Файл личных папок Microsoft Outlook |
| REG | Разделы реестра |
| REM | Файл обслуживания базы данных ACT! |
| SCF | Командный файл проводника Windows |
| SCR | Файл экранной заставки |
| SCT | Файл сценария |
| SHB | Ярлык Windows |
| SHS | Объект Shell Scrap |
| SHTM | Файл HTML, содержащий команды серверной стороны |
| SHTML | Файл HTML, содержащий команды серверной стороны |
| SOAP | Файл протокола SOAP |
| STM | Файл HTML, содержащий команды серверной стороны |
| URL | URL (Интернет-ярлык) |
| VB | Файл Microsoft Visual Basic Scripting Edition (Visual Basic Scripting Edition (VBScript) ) |
| VBE | Файл зашифрованного сценария VBScript |
| VBS | Файл VBScript |
| WS | Файл сценария Windows |
| WSC | Компонент сценария Windows |
| WSF | Файл сценария Windows |
| WSH | Файл параметров Windows Script Host |
С помощью центра администрирования администраторы сервера могут указать, какие расширения файлов будут блокироваться для всего сервера или для фермы серверов. Так как блокирование файлов осуществляется на основе их расширения, все файлы с указанными расширениями не могут быть загружены на сервер или с сервера, несмотря на их назначение. Например, если в списке указано расширение ASP, на сервере будут заблокированы все файлы с расширением ASP, даже если они используются для поддержания возможностей работы веб-узла другого сервера на ферме серверов. Если имя файла оканчивается точкой (.), на совпадение с заблокированными расширениями проверяются стоящие перед точкой знаки. Например, если расширение EXE заблокировано, файл с именем «имя_файла.exe.» также будет заблокирован. В списке, приведенном ниже, перечислены различные способы представления одного и того же файла, причем все эти представления заблокированы, если заблокировано расширение HTA.
- имя_файла.hta
- имя_файла.hta.
- имя_файла.hta.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
- имя_файла.hta::$DATA
Чтобы заблокировать использование определенных файлов на веб-узлах сервера, отредактируйте список блокируемых расширений в центре администрирования. Можно заблокировать до 1024 типов файлов, добавив их расширения в список на страницах центра администрирования, или снять запрет, удалив расширение из списка. При изменении списка влияние оказывается и на файлы, добавляемые на веб-узел, и на файлы, уже размещенные на веб-узле. Например, если библиотека документов содержит файл с расширением DOC, и расширение DOC блокируется, пользователи не смогут открыть DOC-файлы в библиотеке документов. Пользователи могут только удалять и переименовывать файлы с заблокированными расширениями.