Как использовать средство URLScan с помощью FrontPage 2000

Переводы статьи Переводы статьи
Код статьи: 309394 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этом пошаговом руководстве используется для установки и настройки программы URLScan для Microsoft Internet Information Services (IIS). Можно загрузить с веб-узла корпорации Майкрософт средства URLScan, выполнив действия, описанные в данной статье. После установки средства URLScan, веб-сервер будет более безопасным.

Загрузка и установка средства URLScan

Для установки нового программного обеспечения и возможность остановить и перезапустить Web служб, необходимо выполнить вход веб-серверу. Таким образом чтобы установить средство URLScan, войдите на веб-сервер с учетной записью администратора. Чтобы получить средство URLScan, посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=23d18937-dd7e-4613-9928-7f94ef1c902a

Изменение файла конфигурации по умолчанию средством URLScan

Так как настройки по умолчанию для средства URLScan может помешать функциональные возможности Microsoft FrontPage, необходимо внести изменения, которые позволяют приложению FrontPage будут работать и еще запретить доступ к важным файлам Microsoft FrontPage. Эти действия являются только предложения. Для получения дополнительных сведений о параметрах URLScan см.»Ссылки"в разделе данной статьи.
  1. Щелкните правой кнопкой мышиSTART ::и выберите командуПросмотр. Найдите следующую папку::
    %windir%\system32\inetsrv\urlscan
    где%windir%находится в папке Windows (например, C:\Windows или C:\Winnt).
  2. , щелкните правой кнопкой мыши объектUrlscan.iniи выберите пункткопирующий;. Щелкните правой кнопкой мыши папку и выберите команду Вставить. Копия файла с именем,Копия Urlscan.iniбудет создан.
  3. Дважды щелкните значокUrlscan.iniФайл:. Файл открывается в блокноте.
  4. Внесите следующие изменения:
    1. В разделе [параметры] установите следующие значения:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. В разделе [AllowVerbs] используйте следующие значения. Не включайте другие значения.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FrontPage Server Extensions and HTML forms need this)
      						
    3. В разделе [DenyHeaders] используйте следующие значения. Не включайте другие значения.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. В [DenyExtensions] раздела установите следующие значения:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. В разделе [DenyUrlSequences] установите следующие значения:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Поскольку эти параметры не используются [DenyVerbs] и [AllowExtensions] разделы, в этих разделах не параметры включаются в этой статье.Для получения дополнительных сведений об этих разделов файла конфигурации щелкните следующий номер статьи базы знаний Майкрософт:
      307608Использование средства URLScan в IIS
  5. Сохраните файл и закройте Блокнот.

Изменение приоритета URLScan (необязательно)

Значение приоритета по умолчанию для средства URLScan в IIS является высокая. Высокий приоритет могут конфликтовать с другими фильтрами Internet Server приложения программирования интерфейса ISAPI, необходимые для выполнения задач, перед вызовом URLScan. Фильтр ISAPI серверных расширений приложения FrontPage (Fpexedll.dll) — это один фильтр. Несмотря на то, что сведения в этом разделе описывается настройка средства URLScan для загрузки после фильтра Fpexedll.dll ISAPI, можно легко изменить эту процедуру, чтобы настроить средство URLScan с другими фильтрами ISAPI. Для получения дополнительных сведений обратитесь к документации при использовании фильтра ISAPI.

Примечание.Прежде чем можно выполнить следующую процедуру, необходимо правильно установить AllowLateScanning = 1 значение в файле Urlscan.ini для загрузки средства URLScan в качестве фильтра низкий приоритет. Для этого выполните "Изменение файла конфигурации по умолчанию средством URLScan"в разделе данной статьи.
  1. Запустите диспетчер служб Интернета. Для этого выполните действия, соответствующие используемой версии IIS.
    • В службах IIS 4.0
      1. В WindowsSTART ::Выберите пункт менюПрограммыи выберите командуWindows NT 4.0 с пакетом Option Pack.
      2. затем –Microsoft Internet Information Server.
      3. SelectДиспетчер служб Интернета.
    • В службах IIS 5.0
      1. В WindowsSTART ::Выберите пункт менюПрограммыи выберите командуАдминистрирование.
      2. SelectДиспетчер служб Интернета.
    • В службах IIS 5.1
      1. В WindowsSTART ::выберите пунктcontrol panel.
      2. Двойной щелчокАдминистрирование.
      3. Двойной щелчокСлужбы Internet Information Services.
  2. Щелкните правой кнопкой мышиМой компьютери выберите командуСвойства.
  3. ВыберитеОсновные свойства службы WWWа затем нажмите кнопкуВ файлеНажатие кнопки.
  4. Перейдите на вкладкуФильтры ISAPITAB:.
  5. затем –UrlScanи перейдите на вкладкуDOWNКнопка для перемещенияUrlScanНижеFpexedll.dll.
  6. затем –Ok..
  7. затем –Ok.еще раз.

Перезапуск IIS, чтобы обновить средства URLScan

При запуске IIS URLScan загружается в память и считывает параметры в файле Urlscan.ini. Таким образом необходимо перезапустить службы IIS таким образом, чтобы новые параметры вступили в силу. Для этого выполните действия, соответствующие используемой версии IIS.
  • В службах IIS 4.0
    1. Введите в командной строке:
      /Y "Служба IIS Admin" NET STOP
    2. Если несколько подчиненных служб, как они останавливаются в списке, запишите имена, эти службы можно перезагрузить позже.
    3. Когда появится следующее сообщение:
      Служба IIS Admin служба успешно остановлена.
      Перезапустите все службы IIS по имени. Для этого введите в командной строке следующие команды, нажимая клавишу ВВОД после каждой строки:
      NET START «World Wide Web публикации служб»
      NET START «Simple Mail передачи Protocol (SMTP)»
      NET START "Служба публикации FTP"
      NET START "Служба поддержки узла IIS"
    4. Довольно командной строки.
  • В службах IIS 5.0
    1. Щелкните правой кнопкой мыши имя сервера, а затем нажмите кнопкуПерезапустите IIS..
    2. затем –Перезапуск служб Интернета нак компьютеру..
    3. затем –Ok..
  • В службах IIS 5.1
    1. Щелкните правой кнопкой мышиМой компьютер, выберите пунктВсе задачии выберите командуПерезапустите IIS..
    2. затем –Перезапуск служб Интернета нак компьютеру..
    3. затем –Ok..
236166С помощью команды NET STOP и NET START для служб IIS, повторное считывание в реестре
202013Интернета Синтаксис командной строки служб IIS 5.0 для Iisreset.exe

ПОИСК И УСТРАНЕНИЕ НЕПОЛАДОК

  • Параметры, перечисленные в "Изменение файла конфигурации по умолчанию средством URLScan"раздел выше в этой статье указания EnableLogging = 1 параметра [параметры] раздел файла Urlscan.ini. Это позволяет URLScan для ведения журнала выполнения всех действий, связанных с URLScan. Этот файл журнала сохраняется в той же папке, что и файл Urlscan.dll. При возникновении затруднений с Microsoft FrontPage или другие IIS функциональные возможности, когда включено средство URLScan, ознакомьтесь с последней записи в файл журнала, о том, какие запросы отклоняются.
  • Если файл Urlscan.ini вносятся изменения, создания копии существующего файла Urlscan.ini именования файлов Urlscan.001, Urlscan.002, и таким образом, таким образом, чтобы иметь историю изменений, сделанных. Это помогает предотвратить потери удачная конфигурация, при попытке внедрения новой конфигурации безопасности.
  • Если средство URLScan изменения не вступили в силу, повторите эту процедуру, чтобы перезапустить службы IIS. Если изменения еще не вступили в силу, перезагрузите веб-сервера.



Ссылки

Для получения дополнительных сведений об установке и настройке программы URLScan щелкните следующие номера статей базы знаний Майкрософт:
307608Использование средства URLScan в IIS
307976Сообщение об ошибке при использовании Microsoft FrontPage с средством URLScan
309508Настройка мастера закрытия служб IIS и средства URLscan в окружении Exchange

Свойства

Код статьи: 309394 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SharePoint Team Services
Ключевые слова: 
kbnosurvey kbarchive kbdownload kbsetup kbconfig kbwebserver kbwebservices kbhowtomaster kbmt KB309394 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:309394

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com