Verwendung von URLScan mit FrontPage 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 309394 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie das Dienstprogramm URLScan für die Microsoft Internet-Informationsdienste (IIS) installieren und konfigurieren können. Gehen Sie beim Download von URLScan von der Microsoft-Website gemäß der Beschreibung in diesem Artikel vor. Die Installation von URLScan erhöht die Sicherheit Ihres Webservers.

URLScan downloaden und installieren

Neue Software installieren und zum Beenden oder neu starten, Web services, Sie müssen auf Ihrem Webserver angemeldet sein. Daher, um das Dienstprogramm URLScan zu installieren, melden Sie an den Webserver als Administrator an. Um das Dienstprogramm URLScan zu erhalten, die folgende Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a

Die Standardkonfigurationsdatei von URLScan ändern

Damit FrontPage ordnungsgemäß arbeiten kann und dennoch der Zugriff auf vertrauliche FrontPage-Dateien verweigert wird, müssen Sie Änderungen vornehmen, da die standardmäßige URLScan-Konfiguration möglicherweise die Funktionalität von FrontPage beeinträchtigen kann. Diese Schritte stellen lediglich Vorschläge dar. Weitere Informationen zu Einstellungen für URLScan finden Sie im Abschnitt "References" weiter unten in diesem Artikel.
  1. Klicken Sie mit der rechten Maustaste auf Start , und klicken Sie dann auf Explorer . Gehen Sie zu folgendem Ordner:
    %windir%\System32\Inetsrv\Urlscan
    wobei %windir% den Windows-Ordner (z. B. C:\Windows oder C:\Winnt) ist.
  2. Klicken Sie mit der rechten Maustaste auf die Datei URLScan.ini , und klicken Sie dann auf Kopieren . Klicken Sie mit der rechten Maustaste auf den Ordner, und klicken Sie danach auf Eigenschaften. Eine Kopie der Datei mit dem Namen, ist Copy of Urlscan.ini erstellt.
  3. Doppelklicken Sie auf die Datei URLScan.ini . Die Datei wird in Editor respektive Notepad geöffnet.
  4. Nehmen Sie folgende Änderungen vor:
    1. Legen Sie im Abschnitt [Options] die folgenden Werte:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. Verwenden Sie im Abschnitt [AllowVerbs] nur die folgenden Werte ein. Keine anderen Werte enthalten.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FrontPage Server Extensions and HTML forms need this)
      						
    3. Verwenden Sie im Abschnitt [DenyHeaders] nur folgende Werte. Fügen Sie keine anderen Werte hinzu.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. Legen Sie im [DenyExtensions] Abschnitt die folgenden Werte:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. Legen Sie im Abschnitt [DenyUrlSequences] die folgenden Werte:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. In diesem Artikel werden keine Einstellungen für die Abschnitte [DenyVerbs] und [AllowExtensions] aufgeführt, da in diesem Artikel keine Einstellungen für diese Abschnitte verwendet werden. Weitere Informationen zu diesen Abschnitten der Konfigurationsdatei finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      307608Using URLScan auf IIS
  5. Speichern Sie die Datei, und schließen Sie den Editor.

Die Priorität von URLScan ändern (optional)

In IIS ist die standardmäßige Priorität für das URLScan-Dienstprogramm hoch. Eine hohe Priorität kann andere ISAPI-Filter (Internet Server Application Programming Interface) beeinträchtigen, die Aufgaben durchführen müssen, bevor URLScan aufgerufen wird. Der ISAPI-Filter der FrontPage-Servererweiterungen (Fpexedll.dll) ist ein solcher Filter. Zwar beschreibt dieser Abschnitt, wie Sie URLScan darauf konfigurieren, nach dem ISAPI-Filter "Fpexedll.dll" geladen zu werden, aber Sie können dieses Verfahren leicht auch auf die Konfiguration von URLScan mit anderen Filtern anwenden. Weitere Informationen finden Sie in der Dokumentation für die Verwendung von ISAPI-Filter.

Hinweis: Bevor Sie den folgenden Vorgang abschließen können, müssen Sie erst die Einstellung "AllowLateScanning=1" in der Datei "Urlscan.ini" korrekt einrichten, um URLScan als Filter mit niedriger Priorität zu laden. Dazu gehen Sie im Abschnitt "Modifying the default URLScan configuration file" weiter oben in diesem Artikel.
  1. Starten Sie den Internetdienste-Manager. Führen Sie hierzu entsprechend Ihrer IIS-Version folgende Schritte durch:
    • In IIS 4.0:
      1. Im Windows- Start auf Programme , und klicken Sie dann auf Windows NT 4.0 Option Pack .
      2. Klicken Sie auf Microsoft Internet Information Server .
      3. Wählen Sie Internetdienste-Manager .
    • In IIS 5.0:
      1. Im Windows- Start auf Programme , und klicken Sie dann auf Verwaltung .
      2. Wählen Sie Option Internetdienste-Manager .
    • In IIS 5.1:
      1. Klicken Sie im Windows- Start auf Systemsteuerung .
      2. Doppelklicken Sie auf Verwaltung .
      3. Doppelklicken Sie auf Internetinformationsdienste .
  2. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz , und klicken Sie dann auf Eigenschaften .
  3. Haupteigenschaften die Option, und klicken Sie dann auf die Schaltfläche Bearbeiten .
  4. Klicken Sie auf die Registerkarte ISAPI-Filter .
  5. Klicken Sie auf UrlScan , und klicken Sie dann auf die Schaltfläche unten , um UrlScan unter "Fpexedll.dll" zu verschieben.
  6. Klicken Sie auf OK .
  7. Klicken Sie erneut auf OK .

IIS neu starten, um URLScan zu aktualisieren

Wenn IIS gestartet wird, wird URLScan in den Arbeitsspeicher geladen und liest die Einstellungen in der Datei "Urlscan.ini". Aus diesem Grund sollten Sie IIS neu starten, damit die neuen Konfigurationseinstellungen übernommen werden. Führen Sie hierzu entsprechend Ihrer IIS-Version folgende Schritte durch:
  • In IIS 4.0:
    1. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
      NET STOP "IIS-Verwaltungsdienst" / y
    2. Wenn eine Liste mehrerer abhängiger Dienste erscheint, die beendet wurden, notieren Sie deren Namen, damit Sie diese Dienste später neu starten können.
    3. Wenn die folgende Meldung angezeigt wird,
      Der IIS-Admindienst wurde erfolgreich beendet.
      starten Sie über den Namen jeden IIS-Dienst neu. Geben Sie hierzu folgende Befehle an der Eingabeaufforderung ein, und drücken Sie nach jeder Zeile die [EINGABETASTE]:
      NET START "WWW-Veröffentlichungsdienst"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP-Dienst"
      NET START "IIS Host-Hilfsdienst"
    4. Beenden Sie die Eingabeaufforderung.
  • In IIS 5.0:
    1. Klicken Sie mit der rechten Maustaste auf Ihren Servernamen, und klicken Sie die IIS neu starten .
    2. Klicken Sie auf Internetdienste auf Your Computer neu .
    3. Klicken Sie auf OK .
  • In IIS 5.1:
    1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz , zeigen Sie auf Alle Tasks und klicken Sie dann auf IIS neu starten .
    2. Klicken Sie auf Internetdienste auf Your Computer neu .
    3. Klicken Sie auf OK .
236166Mit Befehlen NET STOP und NET START die IIS-Dienste erneut von die Registrierung erzwingen
202013Internet-Informationsdienste 5.0 Befehlszeilensyntax für iisreset.exe

Problembehandlung

  • Die Einstellungen im Abschnitt "Modifying the default URLScan configuration file" weiter oben in diesem Artikel aufgeführten angeben der EnableLogging = 1 Einstellung in [Optionen]-Abschnitt der Datei URLScan.ini. Dadurch ist URLScan in der Lage, alle URLScan-Aktivitäten zu protokollieren. Diese Protokolldatei wird in dem gleichen Ordner wie die Datei "Urlscan.dll" gespeichert. Sollten während der Aktivierung von URLScan Probleme mit FrontPage oder einer anderen ISS-Funktionalität aufreten, sehen Sie sich die letzten Einträge in der Protokolldatei an; dies gibt Aufschluss darüber, welche Anforderungen abgelehnt werden.
  • Wenn Sie weitere Änderungen an der Datei URLScan.ini vornehmen, Erstellen von Kopien der Datei URLScan.ini Benennen von Dateien Urlscan.001, Urlscan.002, und so auf, so dass Sie einen Verlauf der Änderungen Sie getroffen haben. Dies verhindert, dass eine gute Konfiguration verlieren, wenn versucht, eine neue Sicherheitskonfiguration zu implementieren.
  • Falls Änderungen, die Sie an der Datei "URLScan" vornehmen, anscheinend nicht übernommen werden, wiederholen Sie den Vorgang, um die IIS-Dienste neu zu starten. Sollten die Änderungen noch immer nicht übernommen werden, starten Sie Ihren Webserver neu.



Informationsquellen

Weitere Informationen zum Installieren und konfigurieren das Dienstprogramm URLScan finden Sie folgende Artikel der Microsoft Knowledge Base:
307608Using URLScan auf IIS
307976Wenn Sie FrontPage mit URLScan verwenden, wird eine Fehlermeldung
309508IIS-Lockdown- und URLscan-Konfigurationen in einer Exchange-Umgebung

Eigenschaften

Artikel-ID: 309394 - Geändert am: Montag, 24. Februar 2014 - Version: 6.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2000-Servererweiterungen
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Keywords: 
kbnosurvey kbarchive kbmt kbdownload kbsetup kbconfig kbwebserver kbwebservices kbhowtomaster KB309394 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 309394
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com