Πώς μπορείτε να απενεργοποιήσετε τις επιλογές πίνακα στο Outlook Web Access στον Exchange Server 2007

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2299129 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει πώς να απενεργοποιήσετε τις επιλογές πίνακα στο Outlook Web Access (OWA) στον Exchange Server 2007. Πρόθεση του αποστολέα είναι να παρέχει μια λύση για το θέμα ευπάθειας αναφέρθηκαν δημόσια Exchange.

Η ευπάθεια είναι με μια επίθεση πλαστογράφησης αίτησης μεταξύ τοποθεσιών στις οποίες ο χρήστης είναι παραπλάνησε σε επίσκεψη σε μια κακόβουλη ιστοσελίδα στην οποία είναι κατασκευασμένα ειδικά για τον οργανισμό Exchange προορισμού. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να εκτελέσει ενέργειες εκ μέρους του χρήστη, όπως η προσθήκη νέων κανόνων εισερχομένων andto να αλλάξετε άλλες επιλογές χρήστη OWA.

Για να μειωθεί ο κίνδυνος για αυτή την επίθεση, μπορείτε να απενεργοποιήσετε τις επιλογές πίνακα με χρήση του UrlScan. Μπορείτε να χρησιμοποιήσετε το UrlScan για τον αποκλεισμό γνωστών τμήματα των διευθύνσεων URL που χρησιμοποιούνται για την πρόσβαση των σελίδων επιλογές στο OWA.

ΣημείωσηΟι σελίδες επιλογές είναι όπου βρίσκονται οι περισσότερες ρυθμίσεις χρήστη για το επίπεδο και κανόνες στο OWA.

Περισσότερες πληροφορίες

UrlScan


Το UrlScan είναι δυνατότητα anIIS, η οποία χρησιμοποιεί ένα φίλτρο ISAPI για την επεξεργασία των αιτήσεων http που αποστέλλονται στην τοποθεσία Web του OWA. Κάθε αίτηση πρώτη περνούν μέσα από αυτό το φίλτρο πριν την επεξεργασία της αίτησης από το Server.There του Exchange είναι προβλέψιμα μοτίβα σε το τμήμα της συμβολοσειράς ερωτήματος και το σώμα του κάθε αίτηση που μεταδίδονται στον πίνακα επιλογών. Τα μοτίβα προβλέψιμο μπορεί να χρησιμοποιηθεί για να επιλεκτικά να απορρίψουν τις αιτήσεις.

ΣημείωσηUrlScan θα αρνηθεί κάθε αίτηση για την πρόσβαση ή να ενημερώσετε τις επιλογές στοιχείων ή των κανόνων στο OWA. Αυτές οι includerequests από νόμιμους χρήστες μέσα στην εταιρεία.

Για να κάνετε λήψη του UrlScan 32 bit, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Κάνετε λήψη του UrlScan 32 bit
Για να κάνετε λήψη του UrlScan 64 bit, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Κάνετε λήψη του UrlScan 64 bit
Για περισσότερες πληροφορίες σχετικά με το UrlScan, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Γενικές πληροφορίες σχετικά με το UrlScan

Πώς μπορείτε να απενεργοποιήσετε τις επιλογές πίνακα στον Exchange Server 2007


Εγκατάσταση


Πρέπει να ορίσετε UrlScanas ένα φίλτρο για την τοποθεσία Web του OWA. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης του UrlScan, επισκεφθείτε την ακόλουθη τοποθεσία Web:
Πώς να ρυθμίσετε το UrlScan

Αφού εγκαταστήσετε το UrlScan, το φίλτρο ISAPI του υπολογιστή σας μοιάζει με το ακόλουθο:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Στιγμιότυπο οθόνης για το φίλτρο ISAPI.


Ρύθμιση του αρχείου TheUrlScan.ini


Ορισμός του αρχείου UrlScan.ini με τις ρυθμίσεις που εμφανίζονται κάτω από. Όλες τις συμβολοσειρές που καθορίζεται στο "DenyOWAOptions" γίνεται αναζήτηση στη συμβολοσειρά URL και το ερώτημα. Σε αυτήν την περίπτωση, η αίτηση απορρίπτεται από τις υπηρεσίες IIS.
[Options]

UseAllowVerbs=0

AllowDotInPath=1 

RuleList=BlockOptionsInOWA



[BlockOptionsInOWA]

ScanURL=1

ScanQueryString=1

DenyDataSection=DenyOWAOptions



[DenyOWAOptions]

ae=Options

ns=Options

ns=RulesOptions

ns=JunkEmail

ns=DumpsterListView

Εμπειρία του τελικού χρήστη


Μετά την εγκατάσταση του UrlScan και ρυθμίσετε τις παραμέτρους της, οι χρήστες μπορούν να συνδεθείτε στο OWA όπως φαίνεται στο παρακάτω εικόνα:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Το στιγμιότυπο για OWA.




Ωστόσο, όταν ένας χρήστης κάνει κλικ στο κουμπί " Επιλογές" στην επάνω δεξιά γωνία, ο χρήστης λαμβάνει το ακόλουθο μήνυμα σφάλματος 403:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Στιγμιότυπο οθόνης για το μήνυμα σφάλματος 403.




Εργασίες διαχείρισης


Τον κατάλογο εγκατάστασης του UrlScan έχει επίσης ένα αρχείο καταγραφής που περιέχει τα στοιχεία από την οποία οι αιτήσεις έχουν αποκλειστεί και το λόγο για την απαγόρευση της. Για παράδειγμα, ενδέχεται να μπορείτε να δείτε ορισμένες πληροφορίες μοιάζει με τις ακόλουθες πληροφορίες στο αρχείο καταγραφής:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

Ο διαχειριστής μπορεί να χρησιμοποιήσει εργαλεία, όπως LogParser, η ανάλυση τυπικό αρχείο καταγραφής IIS για να λάβετε περισσότερες πληροφορίες και στατιστικά στοιχεία σχετικά με τα αρχεία καταγραφής. Για περισσότερες πληροφορίες σχετικά με τον τρόπο υποβολής ερωτήματος σε αυτά τα αρχεία καταγραφής, επισκεφθείτε την ακόλουθη τοποθεσία Web:
Τρόπος υποβολής ερωτημάτων αρχείων καταγραφής

Πώς μπορείτε να απενεργοποιήσετε τις επιλογές πίνακα στον Exchange Server 2003

Δεν μπορεί να χρησιμοποιηθεί UrlScan στον Exchange Server 2003, για να απενεργοποιήσετε τις επιλογές πίνακα ή τον πίνακα "κανόνες".

Ιδιότητες

Αναγν. άρθρου: 2299129 - Τελευταία αναθεώρηση: Τρίτη, 29 Οκτωβρίου 2013 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
Λέξεις-κλειδιά: 
kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2299129

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com