Cómo utilizar URLScan con FrontPage 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 309394 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Utilice esta guía paso a paso para instalar y configurar la utilidad URLScan para Servicios de Microsoft Internet Information Server (IIS). Puede descargar URLScan desde el sitio Web de Microsoft siguiendo los pasos de este artículo. Después de instalar URLScan, su servidor Web será más seguro.

Descargar e instalar URLScan

Para instalar nuevo software y poder detener o reiniciar Web Servicios de, se debe iniciar sesión en el servidor Web. Por lo tanto, para instalar la utilidad URLScan, inicie sesión en el servidor Web como administrador. Para obtener la utilidad URLScan, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a

Modificar el archivo de configuración de URLScan predeterminado

Como la configuración predeterminada de URLScan puede interferir con la funcionalidad de FrontPage, necesita hacer cambios que permitan que FrontPage funcione correctamente y, sin embargo, niegue el acceso a los archivos de FrontPage sensibles. Estos pasos son sólo una sugerencia. Para obtener información adicional acerca de la configuración de URLScan, consulte la sección "References" más adelante en este artículo.
  1. Haga clic con el botón secundario del mouse en Inicio y, a continuación, haga clic en explorar . Busque la carpeta siguiente:
    %windir%\System32\Inetsrv\Urlscan
    donde %windir% es la carpeta de Windows (por ejemplo, C:\Windows o C:\Winnt).
  2. Haga clic con el botón secundario en el archivo URLScan.ini y, a continuación, haga clic en Copiar . Haga clic con el botón secundario del <i>mouse </i> (ratón) en la carpeta y, después, haga clic en Pegar. Se crea una copia del archivo denominado, Copia de URLScan.ini .
  3. Haga doble clic en el archivo URLScan.ini . El archivo se abre en el Bloc de notas.
  4. Realice estos cambios:
    1. En la sección [options], establezca los siguientes valores:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. En la sección [AllowVerbs], utilice únicamente los siguientes valores. No incluya otros valores.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FrontPage Server Extensions and HTML forms need this)
      						
    3. En la sección [DenyHeaders], utilice únicamente los siguientes valores. No incluya otros valores.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. En [DenyExtensions] sección establecer los valores siguientes:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. En la sección [DenyUrlSequences], establezca los siguientes valores:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Para esta configuración no se utilizan las secciones [DenyVerbs] y [AllowExtensions], de ahí que no hayan sido incluidas en el artículo. Para obtener más información acerca de estas secciones del archivo de configuración, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      307608Uso de URLScan en IIS
  5. Guardar el archivo y salir del Bloc de notas.

Cambiar la prioridad de URLScan (Opcional)

De manera predeterminada, la prioridad de la utilidad URLScan en IIS es alta. Una prioridad alta puede interferir con otros filtros de la Interfaz de programación de aplicaciones de servidor de Internet (ISAPI) que necesitan realizar tareas antes de que se llame a URLScan. Uno de ellos es el filtro ISAPI Extensiones de servidor de FrontPage (Fpexedll.dll). Aunque en esta sección sólo se explica cómo configurar URLScan para que se cargue después del filtro ISAPI Fpexedll.dll, podrá adaptar este procedimiento con facilidad para configurar URLScan para otros filtros ISAPI. Para obtener más información, consulte la documentación del filtro ISAPI que está usando.

Nota antes de que pueda completar el procedimiento siguiente, necesita establecer correctamente el valor AllowLateScanning=1 del archivo Urlscan.ini para cargar URLScan como un filtro de baja prioridad. Para ello, siga el procedimiento en la sección "Modifying the default URLScan configuration file" anteriormente en este artículo.
  1. Inicie el Administrador de servicios Internet. Para ello, siga los pasos correspondientes a su versión de IIS:
    • En IIS 4.0:
      1. En el menú Inicio , seleccione programas y, a continuación, haga clic en Windows NT 4.0 Option Pack .
      2. Haga clic en Microsoft Internet Information Server .
      3. Seleccione Administrador de servicios Internet .
    • En IIS 5.0:
      1. En el menú Inicio , seleccione programas y, a continuación, haga clic en Herramientas administrativas .
      2. Seleccione Administrador de servicios de Internet .
    • En IIS 5.1:
      1. En el menú Inicio , haga clic en Panel de control .
      2. Haga doble clic en Herramientas administrativas .
      3. Haga doble clic en Servicios de Internet Information Server .
  2. Haga clic con el botón secundario en Mi PC y, a continuación, haga clic en Propiedades .
  3. Seleccione la opción Propiedades principales del servicio WWW y, a continuación, haga clic en el botón Modificar .
  4. Haga clic en la ficha Filtros ISAPI .
  5. Haga clic en UrlScan y, a continuación, haga clic en el botón de abajo para mover UrlScan debajo de Fpexedll.dll .
  6. Haga clic en Aceptar .
  7. Vuelva a hacer clic en Aceptar .

Reiniciar IIS para actualizar URLScan

Cuando se inicia IIS, URLScan se carga en memoria y lee la configuración del archivo URLScan.ini. Por lo tanto, deberá reiniciar IIS para que la nueva configuración surta efecto. Para ello, siga los pasos correspondientes a su versión de IIS:
  • En IIS 4.0:
    1. En un símbolo del sistema, escriba el comando siguiente:
      NET STOP "servicio de administración IIS" /Y
    2. Si ve que se detienen varios servicios dependientes de la lista, apunte sus nombres para poder volver a arrancarlos más tarde.
    3. Cuando vea el siguiente mensaje
      El servicio de Servicio de admin.
      IIS fue detenido con éxito, vuelva a arrancar cada servicio de IIS por su nombre. Para ello, escriba los siguientes comandos en un símbolo de sistema y, tras cada línea, presione ENTRAR:
      NET START "Publicación en World Wide Web Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "Servicio de publicación FTP"
      NET START "Servicio de Ayuda del host IIS"
    4. Salga del símbolo del sistema.
  • En IIS 5.0:
    1. Haga clic con el botón secundario del mouse en el nombre del servidor y, a continuación, haga clic en Reiniciar IIS .
    2. Haga clic en reiniciar IIS en Your Computer.
    3. Haga clic en Aceptar .
  • En IIS 5.1:
    1. Haga clic con el botón secundario en Mi PC , seleccione todas las tareas y, a continuación, haga clic en Reiniciar IIS .
    2. Haga clic en reiniciar IIS en Your Computer.
    3. Haga clic en Aceptar .
236166Utilizar los comandos NET STOP y NET START para forzar de servicios de IIS para que se vuelve a leer el registro
202013Internet Sintaxis de la línea de comandos de Information Services 5.0 para iisreset.exe

Solución de problemas

  • Los valores enumerados en la sección "Modifying the default URLScan configuration file" anteriormente en este artículo especifican el EnableLogging = 1 en [opciones] sección del archivo URLScan.ini. Esto permite a URLScan para mantener un registro de toda la actividad de URLScan. El archivo de registro se guardará en la misma carpeta que Urlscan.dll. Si encuentra dificultades con FrontPage o con cualquier otra funcionalidad de IIS mientras está activado URLScan, revise las entradas más recientes en el archivo de registro para informarse acerca de las solicitudes que se han rechazado.
  • Si hace nuevos cambios en el archivo Urlscan.ini, cree copias del archivo Urlscan.ini existente, dándoles los nombres Urlscan.001, Urlscan.002, etcétera, para que tenga un historial de los cambios que ha hecho. Eso ayuda a impedir que se pierda una buena configuración al intentar implementar una nueva configuración de seguridad.
  • Si los cambios que hace en URLScan no parecen surtir efecto, repita el procedimiento para reiniciar los servicios IIS. Si los cambios siguen sin surtir efecto, reinicie el servidor Web.



Referencias

Para obtener más información acerca de cómo instalar y configurar la utilidad URLScan, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
307608Uso de URLScan en IIS
307976Recibe un mensaje de error al utilizar FrontPage con URLScan
309508Configuraciones del Asistente para bloqueo de IIS y URLScan en un entorno de Exchange

Propiedades

Id. de artículo: 309394 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 6.2
La información de este artículo se refiere a:
  • Extensiones de servidor de Microsoft FrontPage 2000
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Palabras clave: 
kbnosurvey kbarchive kbmt kbdownload kbsetup kbconfig kbwebserver kbwebservices kbhowtomaster KB309394 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 309394

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com