Exchange Server 2007'de Outlook Web Access'te seçenekler panelini devre dışı bırakma

Makale çevirileri Makale çevirileri
Makale numarası: 2299129 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Bu makalede Exchange Server 2007'de Outlook Web Access (OWA) bulunan seçenekleri panelini devre dışı bırakma. Amaç, genel olarak duyurulan Exchange Güvenlik Açığı için geçici bir çözüm sunmaktır.

Özellikle hedef için Exchange kuruluşunun hazırlanmış kötü amaçlı bir Web sayfasını ziyaret etmeye ikna kullanıcı sağladı siteler arası istek sahte bir saldırı ile güvenlik açığıdır. Bu kullanıcı adına eylemler gerçekleştirmek saldırgan, andto değiştirmek yeni gelen kutusu kuralları ekleme gibi diğer OWA kullanıcı seçenekleri.

Bu saldırı riskini azaltmak için UrlScan kullanarak seçenekleri panelini devre dışı bırakabilirsiniz. UrlScan, bilinen parçalarını OWA Seçenekler sayfalarında erişmek için kullanılan URL'leri engellemek için kullanabilirsiniz.

NotSeçenekleri sayfaları olan kullanıcı düzeyi ayarları ve OWA kuralların çoğu bulunduğu.

Daha fazla bilgi

UrlScan


UrlScan ISAPI filtresi OWA Web sitesine gönderilen http isteklerini işlemek için kullandığı kökü özelliğidir. Bu filtre değişimi Server.There göre istek işlenmeden önce ilk geçer sorgu dizesi bölümü ve seçenekleri panele iletilen her istek gövdesi içinde öngörülebilir desenleri olan tüm istekleri. Öngörülebilir desenleri seçerek isteklerini reddetmek için kullanılabilir.

NotUrlScan erişmek veya Seçenekleri öğelerini veya OWA kuralları güncelleştirmek için her isteği reddeder. Kuruluş içindeki yasal kullanıcıların bu includerequests.

32 Bit UrlScan karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
32 Bit UrlScan karşıdan yükle
64-Bit UrlScan karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
64-Bit UrlScan karşıdan yükle
UrlScan hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
UrlScan ile ilgili genel bilgiler

Exchange Server 2007'deki seçenekleri panelini devre dışı bırakma


Yükleme


UrlScanas OWA Web sitesi için bir filtre ayarlamanız gerekir. UrlScan ayarlama hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin:
UrlScan nasıl kurulur

ISAPI filtresi bilgisayarınızda UrlScan yükledikten sonra aşağıdakine benzer:
Bu resmi kapatBu resmi aç
ISAPI filtresi ekran görüntüsü.


TheUrlScan.ini dosyası ayarı


Altında gösterilen ayarlarla UrlScan.ini dosyasını ayarlayın. "DenyOWAOptions" belirtilen dizeler URL ve sorgu dizesinde aranır. İstek oluşursa, IIS tarafından reddedilir.
[Options]

UseAllowVerbs=0

AllowDotInPath=1 

RuleList=BlockOptionsInOWA



[BlockOptionsInOWA]

ScanURL=1

ScanQueryString=1

DenyDataSection=DenyOWAOptions



[DenyOWAOptions]

ae=Options

ns=Options

ns=RulesOptions

ns=JunkEmail

ns=DumpsterListView

Son kullanıcı deneyimi


UrlScan yükleyin ve ayarları yapılandırdıktan sonra kullanıcılar OWA'ya resmi aşağıda gösterildiği gibi oturum açabilirler:
Bu resmi kapatBu resmi aç
OWA için ekran görüntüsü.




Ancak, bir kullanıcı sağ üst köşesinde Seçeneklerdüğmesini tıklattığında, kullanıcı aşağıdaki 403 hata iletisini alır:
Bu resmi kapatBu resmi aç
403 Hata için ekran görüntüsü.




Yönetim görevleri


UrlScan yükleme dizinini de hangi istek engellendi ve durdurma nedeni ayrıntılarını içeren bir günlük dosyası vardır. Örneğin, günlük dosyasında aşağıdaki bilgiler bazı bilgiler benzer görebilirsiniz:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

Yönetici günlükleri ile ilgili istatistikleri ve daha fazla bilgi edinmek için standart IIS günlük ayrıştırma LogParser gibi araçlar kullanabilirsiniz. Bu günlükler sorgulama hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin:
Sorgu günlüklerini nasıl

Seçenekleri paneli Exchange Server 2003'te devre dışı bırakma

Exchange Server 2003 UrlScan seçenekleri panelini veya kuralları panelini devre dışı bırakmak için kullanılamaz.

Özellikler

Makale numarası: 2299129 - Last Review: 29 Ekim 2013 Salı - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
Anahtar Kelimeler: 
kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2299129

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com