วิธีการปิดใช้งานแผงตัวเลือกใน Outlook Web Access ใน Exchange Server 2007

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2299129 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

บทความนี้อธิบายวิธีการปิดใช้งานแผงตัวเลือกใน Outlook Web Access (OWA) ใน Exchange Server 2007 ความตั้งใจจะให้วิธีแก้ไขปัญหาสำหรับความเสี่ยงอัตราแลกเปลี่ยนที่เปิดเผยทั่วไป

ช่องโหว่ที่ มีการโจมตีปลอมร้องขอข้ามไซต์ซึ่ง tricked ผู้เข้าเยี่ยมชมเว็บเพจที่เป็นอันตรายซึ่งถูกทำขึ้นโดยเฉพาะสำหรับเป้าหมายขององค์กรแลกเปลี่ยนได้ ซึ่งอาจทำให้ผู้โจมตีทำการกระทำในนามของผู้ใช้ เช่นการเพิ่มกฎของกล่องขาเข้าใหม่ andto เปลี่ยนแปลงตัวเลือกผู้ใช้ OWA อื่น ๆ

เพื่อลดความเสี่ยงจากการโจมตีนี้ คุณสามารถปิดใช้งานตัวเลือกแผงที่โดย UrlScan คุณสามารถใช้ UrlScan เพื่อบล็อคส่วนที่รู้จักของ Url ที่จะใช้ในการเข้าถึงหน้าตัวเลือกใน OWA

หมายเหตุหน้าตัวเลือกเป็นที่อยู่ส่วนใหญ่ของการตั้งค่าระดับผู้ใช้และกฎใน OWA

ข้อมูลเพิ่มเติม

UrlScan


UrlScan มีคุณลักษณะ anIIS ซึ่งใช้ตัวกรอง ISAPI เพื่อประมวลผลการร้องขอ http ที่ส่งไปยังเว็บไซต์ของ OWA คำขอทุกครั้งแรกโดยผ่านตัวกรองนี้ก่อนทำการประมวลผลการร้องขอ โดย Server.There แลกเปลี่ยนเป็นลวดลายตเหล่าภายในส่วนที่เป็นสายอักขระแบบสอบถามและเนื้อความของทุกคำขอที่ส่งผ่านไปยังแผงตัวเลือก สามารถใช้รูปแบบตเหล่าเพื่อปฏิเสธการร้องขอเลือก

หมายเหตุUrlScan จะปฏิเสธทุกคำขอ สำหรับการเข้าถึง หรือปรับปรุงรายการตัวเลือกหรือกฎใน OWA Includerequests เหล่านี้จากผู้ใช้ที่ถูกต้องตามกฎหมายภายในองค์กร

เมื่อต้องการดาวน์โหลด UrlScan 32 บิต แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ดาวน์โหลด UrlScan แบบ 32 บิต
เมื่อต้องการดาวน์โหลด UrlScan 64 บิต แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ดาวน์โหลด UrlScan 64 บิต
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ UrlScan แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ข้อมูลทั่วไปเกี่ยวกับ UrlScan

วิธีการปิดใช้งานแผงตัวเลือกใน Exchange Server 2007


การติดตั้ง


คุณต้องตั้งค่า UrlScanas ตัวกรองสำหรับเว็บไซต์ OWA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่า UrlScan แวะไปเว็บไซต์ต่อไปนี้:
วิธีการกำหนดค่า UrlScan

หลังจากที่คุณติดตั้ง UrlScan ตัวกรอง ISAPI บนคอมพิวเตอร์ของคุณคล้ายคลึงกับตัวอย่างต่อไปนี้:
ยุบรูปภาพนี้ขยายรูปภาพนี้
หน้าจอภาพจากสำหรับตัวกรอง ISAPI


การตั้งค่าแฟ้ม TheUrlScan.ini


ตั้งค่าปิดแฟ้ม ด้วยการตั้งค่าที่แสดงอยู่ด้านล่าง สายอักขระระบุไว้ใน "DenyOWAOptions" จะถูกค้นหาในสตริง URL และแบบสอบถาม ถ้าเกิดขึ้น การร้องขอถูกปฏิเสธ โดย IIS
[Options]

UseAllowVerbs=0

AllowDotInPath=1 

RuleList=BlockOptionsInOWA



[BlockOptionsInOWA]

ScanURL=1

ScanQueryString=1

DenyDataSection=DenyOWAOptions



[DenyOWAOptions]

ae=Options

ns=Options

ns=RulesOptions

ns=JunkEmail

ns=DumpsterListView

ประสบการณ์ใช้งานของผู้ใช้


หลังจากที่คุณติดตั้ง UrlScan และการตั้งค่าคอนฟิกการตั้งค่า ผู้ใช้สามารถเข้าสู่ OWA ตามรูปภาพที่แสดงต่อไปนี้:
ยุบรูปภาพนี้ขยายรูปภาพนี้
หน้าจอภาพจากสำหรับ OWA




อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่ปุ่มตัวเลือกที่มุมบนด้านขวา ผู้รับข้อความแสดงข้อผิดพลาด 403 ดังต่อไปนี้:
ยุบรูปภาพนี้ขยายรูปภาพนี้
หน้าจอภาพจากข้อผิดพลาด 403




งานด้านการดูแล


ไดเรกทอรีการติดตั้ง UrlScan มีล็อกไฟล์ที่ประกอบด้วยรายละเอียดของคำขอที่ถูกบล็อกและสาเหตุการบล็อค ตัวอย่างเช่น คุณอาจเห็นข้อมูลบางอย่างที่คล้ายกับข้อมูลต่อไปนี้ในแฟ้มบันทึก:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

ผู้ดูแลระบบสามารถใช้เครื่องมือ เช่น LogParser แยกวิเคราะห์บันทึก IIS มาตรฐานเพื่อขอรับข้อมูลเพิ่มเติมและสถิติเกี่ยวกับแฟ้มบันทึก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการบันทึกเหล่านี้ของแบบสอบถาม แวะไปเว็บไซต์ต่อไปนี้:
วิธีการบันทึกแบบสอบถาม

วิธีการปิดใช้งานแผงตัวเลือกใน Exchange Server 2003

ไม่สามารถใช้ UrlScan ใน Exchange Server 2003 เพื่อปิดใช้งานแผงตัวเลือกหรือแผงกฎ

คุณสมบัติ

หมายเลขบทความ (Article ID): 2299129 - รีวิวครั้งสุดท้าย: 29 ตุลาคม 2556 - Revision: 3.0
ใช้กับ
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
Keywords: 
kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2299129

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com