Comment faire pour utiliser URLScan avec FrontPage 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 309394 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Utilisez ce guide étape par étape pour installer et configurer l'utilitaire URLScan pour Microsoft Internet Information Services (IIS). Vous pouvez télécharger URLScan de site Web de Microsoft à l'en utilisant les étapes décrites dans cet article. Une fois que vous avez installé URLScan, votre serveur Web sera plus sécurisé.

Télécharger et installer URLScan

Installent un nouveau logiciel et être en mesure d'arrêter ou redémarrer Web services, vous devez être ouvert une session sur votre serveur Web. Par conséquent, pour installer l'utilitaire URLScan, ouvrir une session sur votre serveur Web en tant qu'administrateur. Pour obtenir l'utilitaire URLScan, reportez-vous au site de Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a

Modifier le fichier de configuration URLScan par défaut

Car la configuration par défaut de URLScan risquent d'interférer avec fonctionnalité de FrontPage, vous devez apporter des modifications qui permettent de FrontPage pour travailler correctement et encore refuser l'accès à des fichiers sensibles FrontPage. Ces étapes sont uniquement une suggestion. Pour plus d'informations sur Paramètres de URLScan, reportez-vous à la section " References " plus loin dans cet article.
  1. Cliquez avec le bouton droit sur Démarrer , puis cliquez sur Explorer . Recherchez le dossier suivant :
    %windir%\System32\Inetsrv\UrlScan
    %windir% est votre dossier Windows (par exemple, C:\Windows ou C:\WINNT).
  2. Cliquez avec le bouton droit sur le fichier URLScan.ini , puis cliquez sur Copier . Cliquez avec le bouton droit dans le dossier, puis cliquez sur Coller. Une copie du fichier nommé, copie de URLScan.ini est créée.
  3. Double-cliquez sur le fichier URLScan.ini . Le fichier s'ouvre dans le bloc-notes.
  4. Apportez les modifications suivantes :
    1. Dans la section [options], définir les valeurs suivantes :
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. Dans la section [AllowVerbs], utilisez uniquement les valeurs suivantes. N'incluez pas les autres valeurs.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FrontPage Server Extensions and HTML forms need this)
      						
    3. Dans la section [DenyHeaders], utilisez uniquement les valeurs suivantes. N'incluez pas les autres valeurs.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. Dans [DenyExtensions] section définit les valeurs suivantes :
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. Dans la section [DenyUrlSequences], définissez les valeurs suivantes :
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Étant donné que ces paramètres n'utilisent pas [DenyVerbs] et [AllowExtensions] sections, aucun paramètre pour ces sections sont incluses dans cet article. Pour plus d'informations sur ces sections du fichier de configuration, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
      307608 L'utilisation de URLScan sur IIS
  5. Enregistrez le fichier et quittez le Bloc-notes.

Modifier la priorité d'URLScan (facultative)

La priorité par défaut de l'utilitaire URLScan dans IIS est élevée. Un niveau de priorité élevé peut-être interférer avec les autres filtres ISAPI (Internet Server Application Programming Interface) qui doivent effectuer des tâches avant que URLScan est appelée. Le filtre ISAPI les extensions serveur FrontPage (Fpexedll.dll) est un tel filtre. Bien que les informations contenues dans cette section expliquent comment configurer URLScan pour charger une fois le filtre ISAPI Fpexedll.dll, vous pouvez facilement adapter cette procédure pour configurer URLScan avec les autres filtres ISAPI. Pour plus d'informations, reportez-vous à la documentation pour le filtre ISAPI que vous utilisez.

note Avant de terminer la procédure suivante, vous devez définir correctement le AllowLateScanning = paramètre 1 dans le fichier URLScan.ini pour charger URLScan en tant que filtre priorité basse. Pour cela, suivez la procédure décrite dans la section « Modifying the default URLScan configuration file » plus haut dans cet article.
  1. Démarrez le Gestionnaire des services Internet. Pour ce faire, appliquez la procédure correspondant à votre version de services Internet (IIS) :
    • Dans IIS 4.0 :
      1. Dans le menu Démarrer , pointez sur programmes , puis cliquez sur Windows NT 4.0 Option Pack .
      2. Cliquez sur Microsoft Internet Information Server .
      3. Sélectionnez Gestionnaire des services Internet .
    • Dans IIS 5.0 :
      1. Dans le menu Démarrer , pointez sur programmes , puis cliquez sur Outils d'administration .
      2. Sélectionnez Gestionnaire des services Internet .
    • Dans IIS 5.1 :
      1. Dans le menu Démarrer , cliquez sur le Panneau de configuration .
      2. Double-cliquez sur Outils d'administration .
      3. Double-cliquez sur Services Internet (IIS) .
  2. Cliquez avec le bouton droit sur Poste de travail , puis cliquez sur Propriétés .
  3. Sélectionnez l'option propriétés principale du service Web , puis cliquez sur le bouton Modifier .
  4. Cliquez sur l'onglet Filtres ISAPI .
  5. Cliquez sur UrlScan , puis cliquez sur le bouton vers le bas pour déplacer UrlScan sous Fpexedll.dll .
  6. Cliquez sur OK .
  7. Cliquez de nouveau sur OK .

Redémarrer IIS pour mettre à jour URLScan

Lors du démarrage des services Internet (IIS), URLScan est chargé en mémoire et lit les paramètres dans le fichier URLScan.ini. Par conséquent, vous devez redémarrer IIS pour que les nouveaux paramètres de configuration prennent effet. Pour ce faire, appliquez la procédure correspondant à votre version de services Internet (IIS) :
  • Dans IIS 4.0 :
    1. À partir d'une invite de commandes, tapez la commande suivante :
      NET STOP /Y « service d'administration IIS »
    2. Si vous voyez plusieurs services dépendants répertoriés comme ils sont arrêtés, notez les noms afin que vous pouvez redémarrer ces services ultérieurement.
    3. Lorsque vous voyez le message suivant
      Le service Service d'administration IIS a été arrêté.
      redémarrer chaque service de services Internet (IIS) par un nom. Pour cela, tapez les commandes suivantes à l'invite de commandes, en appuyant sur ENTRÉE après chaque ligne :
      NET START « World Wide Web Publishing Service »
      NET START « SMTP Simple Mail Transport Protocol () »
      NET START « service de publication FTP »
      NET START « hôte IIS Aide au service »
    4. Tout à fait l'invite de commande.
  • Dans IIS 5.0 :
    1. Cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Redémarrer IIS .
    2. Cliquez sur redémarrer les services Internet sur Your Computer.
    3. Cliquez sur OK .
  • Dans IIS 5.1 :
    1. Cliquez avec le bouton droit sur Poste de travail , pointez sur Toutes les tâches , puis cliquez sur Redémarrer IIS .
    2. Cliquez sur redémarrer les services Internet sur Your Computer.
    3. Cliquez sur OK .
236166 Utilisation des commandes NET STOP et NET START pour forcer les services IIS à relire le Registre
202013 Internet Information Services 5.0 syntaxe de ligne de commande pour iisreset.exe

Résolution des problèmes

  • Les paramètres répertoriés dans la section « Modifying the default URLScan configuration file » plus haut dans cet article spécifient la EnableLogging = 1 paramètre dans [options] section du fichier URLScan.ini. Cela permet d'URLscan conserver un journal en cours d'exécution de toutes les activités de URLScan. Ce fichier journal est enregistré dans le même dossier que le fichier Urlscan.dll. Si vous rencontrez des difficultés avec FrontPage ou autres services Internet (IIS) fonctionnalités URLScan est activé, examiner les saisies plus récentes dans le fichier journal pour les informations sur les requêtes sont rejetées.
  • Si vous apportez modifications supplémentaires au fichier URLScan.ini, créer des copies du fichier URLScan.ini existant nommer les fichiers Urlscan.001, Urlscan.002, et donc, afin que vous ayez un historique des modifications apportées. Cela permet d'éviter de perdre une configuration correcte lors de la tentative d'implémenter une nouvelle configuration de sécurité.
  • Si les modifications que vous apportez aux URLScan ne semblent pas prennent effet, répétez cette procédure pour redémarrer les services IIS. Si les modifications encore ne prennent effet, redémarrez votre serveur Web.



Références

Pour plus d'informations sur l'installation et configuration de l'utilitaire URLScan, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
307608 L'utilisation de URLScan sur IIS
307976 Vous recevez un message d'erreur lorsque vous utilisez FrontPage avec URLScan
309508 IIS lockdown configurations et URLscan dans un environnement Exchange

Propriétés

Numéro d'article: 309394 - Dernière mise à jour: lundi 24 février 2014 - Version: 6.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Mots-clés : 
kbnosurvey kbarchive kbmt kbdownload kbsetup kbconfig kbwebserver kbwebservices kbhowtomaster KB309394 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 309394
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com