O URLScan 3.1 está disponível para o IIS versão 5.1 e posterior (XP, 2003, 2008) e pode ser baixado aqui nas versões x86 e x64.
Ao usar o URLScan, eu recomendo strongmente que ele seja instalado como um filtro de site como um filtro global, se você tiver vários sites do IIS. Isso permitirá que você use configurações mais restritas quanto possível, enquanto ainda é o mais flexível para sites ou aplicativos que exigem isso. Leia o documento URLScan Setup para obter informações sobre como fazer isso.