Jak korzystać z narzędzia URLScan z programem FrontPage 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 309394 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano, jak zainstalować i skonfigurować narzędzie URLScan dla Internetowych usług informacyjnych (IIS) firmy Microsoft. Narzędzie URLScan można pobrać z witryny sieci Web firmy Microsoft, wykonując kroki opisane w tym artykule. Zainstalowanie narzędzia URLScan zwiększy poziom bezpieczeństwa serwera sieci Web.

Pobieranie i instalowanie narzędzia URLScan

Aby zainstalować nowe oprogramowanie i mieć możliwość zatrzymywania oraz ponownego uruchamiania usług sieci Web, użytkownik musi być zalogowany do serwera sieci Web. Dlatego, aby zainstalować narzędzie URLScan, należy zalogować się do serwera sieci Web jako administrator. Aby uzyskać narzędzie URLScan, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a

Modyfikowanie pliku domyślnej konfiguracji narzędzia URLScan

Domyślna konfiguracja narzędzia URLScan może kolidować z funkcjami programu FrontPage, dlatego konieczne jest wprowadzenie zmian, które umożliwią poprawną pracę programu FrontPage i zablokowanie dostępu do poufnych plików programu FrontPage. Opisywane tutaj kroki są tylko propozycją. Dodatkowe informacje na temat ustawień narzędzia URLScan zamieszczono w sekcji „Materiały referencyjne”, w dalszej części tego artykułu.
  1. Kliknij prawym przyciskiem myszy przycisk Start, a następnie kliknij polecenie Eksploruj. Odszukaj następujący folder:
    %windir%\system32\inetsrv\urlscan
    gdzie %windir% jest folderem systemu Windows (na przykład C:\Windows lub C:\Winnt).
  2. Kliknij prawym przyciskiem myszy plik Urlscan.ini, a następnie kliknij polecenie Kopiuj. Kliknij w folderze prawym przyciskiem myszy, a następnie kliknij polecenie Wklej. Utworzona zostanie kopia pliku opatrzona nazwą Kopia Urlscan.ini.
  3. Kliknij dwukrotnie plik Urlscan.ini. Plik jest otwierany w Notatniku.
  4. Wprowadź następujące zmiany:
    1. W sekcji [options] ustaw następujące wartości:
      [options]
      UseAllowVerbs=1          ; użyj sekcji [AllowVerbs]
      UseAllowExtensions=0     ; użyj sekcji [DenyExtensions]
      NormalizeUrlBeforeScan=1 ; doprowadź adres URL do postaci kanonicznej przed przetwarzaniem
      VerifyNormalization=1    ; dwukrotnie doprowadź adres URL do postaci kanonicznej, odrzuć w razie zmiany
      AllowHighBitCharacters=0 ; nie zezwalaj na znaki z najbardziej znaczącym bitem (UTF8 lub MBCS) 
      AllowDotInPath=0         ; nie zezwalaj na kropki w ścieżce
      EnableLogging=1          ; rejestruj aktywność
      PerDayLogging=1          ; zmieniaj pliki dziennika codziennie
      PerProcessLogging=0      ; nie zmieniaj plików dziennika wg identyfikatora procesu
      RemoveServerHeader=0     ; nie usuwaj nagłówka "Server"
      AlternateServerName=
      UseFastPathReject=0      ; używaj RejectResponseUrl lub rejestruj żądanie
      RejectResponseUrl=
      AllowLateScanning=1      ; zezwalaj na ładowanie programu URLScan z niskim priorytetem
      						
    2. W sekcji [AllowVerbs] użyj wyłącznie następujących wartości. Nie dołączaj innych wartości.
      [AllowVerbs]
      GET     ; zezwalaj na żądania GET (większość żądań sieci Web)
      HEAD    ; zezwalaj na żądania HEAD
      OPTIONS ; zezwalaj na żądania OPTIONS (wymagają tego foldery sieci Web)
      POST    ; zezwalaj na żądania POST (wymagają tego Rozszerzenia serwera FrontPage i formularze HTML)
      						
    3. W sekcji [DenyHeaders] użyj wyłącznie następujących wartości. Nie uwzględniaj innych wartości.
      [DenyHeaders]
      If:         ; nie zezwalaj (używane z protokołem WebDAV)
      Lock-Token: ; nie zezwalaj (używane z protokołem WebDAV)
      						
    4. W sekcji [DenyExtensions] ustaw następujące wartości:
      [DenyExtensions]
      .asa     ; nie zezwalaj na pliki definicji aktywnej aplikacji serwera
      .bat     ; nie zezwalaj na pliki wsadowe
      .btr     ; nie zezwalaj na pliki zależności programu FrontPage
      .cer     ; nie zezwalaj na pliki certyfikatów x509
      .cdx     ; nie zezwalaj na pliki definicji kanałów dynamicznych
      .cmd     ; nie zezwalaj na pliki wsadowe
      .cnf     ; nie zezwalaj na pliki metadanych programu FrontPage
      .com     ; nie zezwalaj na aplikacje wiersza polecenia serwera
      .dat     ; nie zezwalaj na pliki danych
      .evt     ; nie zezwalaj na dzienniki Podglądu zdarzeń
      .exe     ; nie zezwalaj na aplikacje wiersza polecenia serwera
      .htr     ; nie zezwalaj na starsze narzędzie administracyjne HTML usług IIS
      .htw     ; nie zezwalaj na wyróżnianie trafień programu Index Server
      .ida     ; nie zezwalaj na starsze narzędzie administracyjne HTML programu Index Server
      .idc     ; nie zezwalaj na starsze pliki zapytań bazy danych usług IIS
      .inc     ; nie zezwalaj na pliki nagłówkowe
      .ini     ; nie zezwalaj na pliki konfiguracyjne
      .ldb     ; nie zezwalaj na pliki z informacjami o blokowaniu rekordów programu Microsoft Access
      .log     ; nie zezwalaj na pliki dzienników
      .pol     ; nie zezwalaj na pliki zasad
      .printer ; nie zezwalaj na usługi drukowania internetowego
      .sav     ; nie zezwalaj na zapasowe pliki rejestru
      .shtm    ; nie zezwalaj na pliki dołączane po stronie serwera IIS
      .shtml   ; nie zezwalaj na pliki dołączane po stronie serwera IIS
      .stm     ; nie zezwalaj na pliki dołączane po stronie serwera IIS
      .tmp     ; nie zezwalaj na pliki tymczasowe
      						
    5. W sekcji [DenyUrlSequences] ustaw następujące wartości:
      [DenyUrlSequences]
      ..         ; nie zezwalaj na zmianę katalogu
      ./         ; nie zezwalaj na końcową kropkę w nazwie katalogu
      \          ; nie zezwalaj na ukośniki odwrotne w adresie URL
      :          ; nie zezwalaj na dostęp do strumienia alternatywnego
      %          ; nie zezwalaj na znak zmieniający po normalizacji
      &          ; nie zezwalaj na uruchamianie wielu procesów CGI w odpowiedzi na jedno żądanie
      /fpdb/     ; nie zezwalaj na przeglądanie plików bazy danych programu FrontPage
      /_private  ; nie zezwalaj na pliki prywatne programu FrontPage (często pochodzące z wyników)
      /_vti_pvt  ; nie zezwalaj na pliki konfiguracyjne sieci Web programu FrontPage
      /_vti_cnf  ; nie zezwalaj na pliki metadanych programu FrontPage
      /_vti_txt  ; nie zezwalaj na katalogi tekstowe i indeksy programu FrontPage
      /_vti_log  ; nie zezwalaj na pliki dziennika autorstwa programu FrontPage
      						
    6. Ponieważ omawiane ustawienia nie wymagają użycia sekcji [DenyVerbs] i [AllowExtensions], w tym artykule nie podano ustawień dla tych sekcji. Aby uzyskać więcej informacji dotyczących tych sekcji w pliku konfiguracyjnym, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
      307608 Using URLScan on IIS
  5. Zapisz plik i zamknij program Notatnik.

Zmienianie priorytetu narzędzia URLScan (opcjonalnie)

Domyślnym priorytetem narzędzia URLScan w usługach IIS jest priorytet wysoki. Może to kolidować z innymi filtrami ISAPI (Internet Server Application Programming Interface), które muszą wykonywać swoje zadania przed wywołaniem narzędzia URLScan. Jednym z takich filtrów jest filtr ISAPI Rozszerzeń serwera programu FrontPage (Fpexedll.dll). Wprawdzie informacje podane w tej sekcji dotyczą konfigurowania narzędzia URLScan tak, aby było ono ładowane po filtrze ISAPI Fpexedll.dll, jednak można w prosty sposób dostosować tę procedurę w celu skonfigurowania narzędzia URLScan do pracy z innymi filtrami. Więcej informacji można znaleźć w dokumentacji używanego filtru ISAPI.

Uwaga: Przed wykonaniem następującej procedury należy poprawnie określić ustawienie AllowLateScanning=1 w pliku Urlscan.ini, aby narzędzie URLScan było ładowane jako filtr o niskim priorytecie. Aby to zrobić, wykonaj procedurę opisaną w sekcji „Modyfikowanie pliku domyślnej konfiguracji narzędzia URLScan” w tym artykule.
  1. Uruchom Menedżera usług internetowych. Aby to zrobić, wykonaj kroki odpowiednie dla używanej wersji usług IIS:
    • W usługach IIS 4.0:
      1. W menu Start systemu Windows wskaż polecenie Programy, a następnie kliknij polecenie Windows NT 4.0 Option Pack.
      2. Kliknij pozycję Microsoft Internet Information Server.
      3. Wybierz pozycję Menedżer usług internetowych.
    • W usługach IIS 5,0:
      1. W menu Start systemu Windows wskaż polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
      2. Wybierz pozycję Menedżer usług internetowych.
    • W usługach IIS 5.1:
      1. W menu Start systemu Windows kliknij polecenie Panel sterowania.
      2. Kliknij dwukrotnie ikonę Narzędzia administracyjne.
      3. Kliknij dwukrotnie ikonę Internetowe usługi informacyjne.
  2. Prawym przyciskiem myszy kliknij ikonę Mój komputer, a następnie kliknij polecenie Właściwości.
  3. Wybierz opcję właściwości głównych Usługa sieci WWW, a następnie kliknij przycisk Edytuj.
  4. Kliknij kartę Filtry ISAPI.
  5. Kliknij pozycję UrlScan, a następnie kliknij przycisk W dół, aby przenieść filtr UrlScan pod filtr Fpexedll.dll.
  6. Kliknij przycisk OK.
  7. Kliknij ponownie przycisk OK.

Ponowne uruchamianie usług IIS w celu zaktualizowania narzędzia URLScan

Podczas uruchamiania usług IIS narzędzie URLScan jest ładowane do pamięci i odczytuje ustawienia w pliku Urlscan.ini. Dlatego konieczne jest ponowne uruchomienie usług IIS, aby nowe ustawienia konfiguracyjne zaczęły obowiązywać. Aby to zrobić, wykonaj kroki odpowiednie dla używanej wersji usług IIS:
  • W usługach IIS 4.0:
    1. W wierszu polecenia wpisz następujące polecenie:
      NET STOP "IIS Admin Service" /Y
    2. Jeśli zostanie wyświetlona lista kilku zatrzymywanych usług zależnych, zanotuj ich nazwy, aby możliwe było ponowne uruchomienie tych usług.
    3. Gdy zostanie wyświetlony następujący komunikat
      Usługa administracyjna IIS została zatrzymana pomyślnie
      ponownie uruchom poszczególne usługi IIS, posługując się ich nazwami. Aby to zrobić, wpisz następujące polecenia w wierszu polecenia, naciskając klawisz ENTER po każdym wierszu:
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
      NET START "IIS Host Helper Service"
    4. Zamknij wiersz polecenia.
  • W usługach IIS 5,0:
    1. Prawym przyciskiem myszy kliknij nazwę serwera, a następnie kliknij polecenie Uruchom ponownie program IIS.
    2. Kliknij opcję Uruchom ponownie Usługi internetowe na komputer użytkownika.
    3. Kliknij przycisk OK.
  • W usługach IIS 5.1:
    1. Prawym przyciskiem myszy kliknij ikonę Mój komputer, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Uruchom ponownie usługi IIS.
    2. Kliknij opcję Uruchom ponownie Usługi internetowe na komputer użytkownika.
    3. Kliknij przycisk OK.
Aby uzyskać więcej informacji dotyczących ponownego uruchamiania usług IIS, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
185382 How to manually stop or start the Inetinfo process
236166 Using NET STOP and NET START commands to force IIS Services to re-read the registry
202013 Internet Information Services 5.0 command-line syntax for Iisreset.exe

Rozwiązywanie problemów

  • Ustawienia wymienione w sekcji „Modyfikowanie pliku domyślnej konfiguracji narzędzia URLScan” w tym artykule zawierają m.in. ustawienie EnableLogging=1 w sekcji [Options] pliku Urlscan.ini. Dzięki temu narzędzie URLScan może utrzymywać bieżący dziennik, w którym rejestrowana jest cała jego aktywność. Ten plik dziennika jest zapisywany w tym samym folderze, co plik Urlscan.dll. Jeżeli problemy związane z programem FrontPage lub innymi funkcjami usług IIS wystąpią po włączeniu narzędzia URLScan, należy zapoznać się z najnowszymi wpisami w pliku dziennika w celu ustalenia, które żądania są odrzucane.
  • Jeśli w pliku Urlscan.ini wprowadzane będą dalsze zmiany, należy utworzyć kopie istniejącego pliku Urlscan.ini, nadając im nazwy Urlscan.001, Urlscan.002 itd., aby dostępna była historia wprowadzonych zmian. Pomoże to zapobiec utracie poprawnej konfiguracji podczas prób wdrożenia nowej konfiguracji zabezpieczeń.
  • Jeśli wydaje się, że zmiany wprowadzone w konfiguracji narzędzia URLScan nie odniosły skutku, należy powtórzyć procedurę ponownego uruchamiania usług IIS. Jeśli zmiany nadal nie odnoszą skutku, należy ponownie uruchomić serwer sieci Web.


Materiały referencyjne

Aby uzyskać więcej informacji dotyczących instalowania i konfigurowania narzędzia URLScan, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
307608 Using URLScan on IIS
307976 You receive an error message when you use FrontPage with URLScan
309508 Blokowanie usług IIS i ustawienia narzędzia URLscan w środowisku Exchange

Właściwości

Numer ID artykułu: 309394 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 6.0
Informacje zawarte w tym artykule dotyczą:
  • Rozszerzenia serwera programu FrontPage Microsoft FrontPage 2000
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Internetowe usługi informacyjne Microsoft 5.0
  • Internetowe usługi informacyjne Microsoft 5.1
Słowa kluczowe: 
kbnosurvey kbarchive kbdownload kbsetup kbconfig kbwebserver kbwebservices kbhowtomaster KB309394

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com