IIS lockdown và URLscan các c?u h?nh trong môi trư?ng Exchange

ID c?a bài: 309508 - Xem s?n ph?m mà bài này áp d?ng vào.
Máy d?chThông báo: bài vi?t này là bài đư?c d?ch b?i Máy d?ch
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Chú ý Bài vi?t này đ? c?p đ?n các v?n đ? v?i Exchange 2000 và trao đ?i H? ph?c v? 5.5 khi b?n áp d?ng IIS khoá c?ng c? Phiên b?n 1.0. Microsoft khuy?n cáo b?n t?i phiên b?n m?i nh?t c?a công c? lockdown IIS:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = dde9efc0-bb30-47eb-9a61-fd755d23cdec & DisplayLang = en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en)
Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t dư?i đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
309677
(http://support.microsoft.com/kb/309677/EN-US/ )
XADM: Đư?c bi?t đ?n các v?n đ? và tinh ch?nh khi b?n s? d?ng thu?t s? Lockdown IIS trong môi trư?ng Exchange 2000
B?o m?t Internet Information Services (IIS) công c?, IISlockD và URLscan, ph?i đư?c c?u h?nh m?t cách thích h?p cho vi?c trao đ?i. Bài vi?t này mô t? c?u h?nh đó là c?n thi?t cho các công c? này trong Môi trư?ng Exchange 2000 Server và Exchange Server 5.5. Các tri?u ch?ng đi?n h?nh c?a không chính xác c?u h?nh IISlockD và URLscan bao g?m:
  • Microsoft Outlook Web Access (OWA). Khi b?n truy c?p OWA, c?a b?n thư m?c, m?c l?ch và đ?a ch? liên l?c có th? là m?t tích. Ngoài ra N?u b?n c? g?ng đ? đư?c truy c?p vào OWA t? m?t tr?nh duy?t trên Exchange 2000 máy ch?, b?n có th? nh?n đư?c thông báo l?i sau:
    Một Th?i gian ch?y l?i đ? xu?t hi?n.
    B?n có mu?n g? l?i?
    Đư?ng dây: 878
    L?i: X? l? là bang sai cho thao tác đư?c yêu c?u
  • Trao đ?i h? th?ng qu?n l?. Khi b?n c? g?ng nh?n vào đây đ? m? r?ng cây thư m?c công c?ng trong trao đ?i h? th?ng qu?n l?, b?n có th? nh?n đư?c các thông báo l?i sau:
    Đ?i tư?ng không c?n có s?n. Nh?n F5 đ? làm tươi màn h?nh, và sau đó th? l?i.
    ID không có: 80040e19
    Trình quản lý Hệ thống Exchange
  • Trao đ?i h? th?ng qu?n l?. Khi b?n c? g?ng m? r?ng công chúng cây thư m?c trong qu?n l? h? th?ng trao đ?i, b?n có th? nh?n đư?c các l?i sau thông báo:
    Thao tác th?t b?i do m?t máy ch? n?i b? l?i. c1030af2
  • Trao đ?i tin nh?n t?c th?. Khi b?n c? g?ng đăng nh?p vào Trao đ?i Instant Messaging, b?n có th? nh?n đư?c các l?i sau thông báo:
    Đăng nh?p vào Microsoft Exchange t?c th? G?i tin nh?n th?t b?i v? d?ch v? này t?m th?i không s?n dùng. H?y th? m?t l?n n?a sau đó.
Quay l?i đ?u trang | Cung cấp Phản hồi

NGUYÊN NHÂN

V?n đ? này có th? x?y ra b?i v? c?u h?nh m?c đ?nh c?a IISlockD và URLScan công c? b?o m?t gi? đ?nh r?ng các máy ch? đang ph?c v? n?i dung t?nh ch?. C?u ph?n Exchange 2000 s? d?ng Web phân ph?i Authoring và Versioning (WebDAV) và các đ?ng t? Hypertext Transfer Protocol (HTTP) là không đư?c phép b?i c?u h?nh m?c đ?nh. Exchange Server 5.5 s? d?ng các thành ph?n Ho?t đ?ng Server Pages (ASP) mà t?t theo m?c đ?nh.
Quay l?i đ?u trang | Cung cấp Phản hồi

GI?I PHÁP

Xin vui l?ng ki?m tra các thi?t đ?t này m?t cách c?n th?n trư?c khi b?n áp d?ng h? ph?c v? c?a b?n. Chúng đư?c thi?t k? đ? cho phép trao đ?i 2000 Server và Trao đ?i máy ch? 5,5 đ? làm vi?c t?i ưu, nhưng có th? có các hi?u ?ng khác mà b?n có th? không mong đ?i. Ví d?, URLscan INI thi?t đ?t dư?i đây s? ?nh hư?ng đ?n IIS. N?u b?n đ?c ph?n "DenyExtensions" c?a các cài đ?t này dư?i đây, b?n có th? th?y r?ng các thi?t đ?t này ngăn IIS ph?c v? h?u h?t các h?nh th?c n?i dung khác hơn là t?nh .HTM ho?c.Các trang HTML.

IIS Lockdown trên các máy ch? Exchange 2000

Đ? trao đ?i 2000 môi trư?ng, công c? lockdown hi?n không ch?a ? đ?a h? th?ng (IFS) đư?c g?n k?t trao đ?i t?p tin cài đ?t (thông thư?ng ? đ?a M). S? d?ng công c? khoá c?ng trên các máy ch? Exchange 2000:
  1. Ch?y IISlockD.exe.
  2. Nh?p vào Nâng cao Lockdown, sau đó b?m Ti?p theo.
  3. Các Lo?i b? Script ánh x? h?p tho?i s? đư?c hi?n th?:
    1. Nếu Vô hi?u hoá h? tr? cho Active Server Pages (d?n) ch?n h?p ki?m tra, OWA Đa phương tiệnnút không ho?t đ?ng và các Đăng xu?t nút làm không ch?c năng. Bài vi?t cơ s? ki?n th?c Microsoft sau mô t? quy tr?nh đ? vô hi?u hóa nút đa phương ti?n cho khách hàng nh?ng ngư?i không có m?t th?ng nh?t nh?n tin gi?i pháp:
      288119
      (http://support.microsoft.com/kb/288119/EN-US/ )
      XWEB: Làm th? nào đ? vô hi?u hóa nút đa phương ti?n trong OWA
      Khi các trang Active Server Pages (ASP) b? vô hi?u hoá, th?ng nh?t nh?n tin v?n c?n ch?c năng v?i t?p tin đính kèm t?p tin WAV.
    2. Nếu Vô hi?u hoá h? tr? cho các.HTR script (.htr) ch?n h?p ki?m, tính năng OWA thay đ?i m?t kh?u hi?n không ch?c năng. Tính năng OWA này b? t?t theo m?c đ?nh. Kho tàng ki?n th?c sau đây bài vi?t mô t? quá tr?nh đ? ?n các Thay đ?i m?t kh?u nút trong OWA:
      297121
      (http://support.microsoft.com/kb/297121/EN-US/ )
      XWEB: Làm th? nào đ? ?n nút thay đ?i m?t kh?u trên trang tu? ch?n Outlook Web Access
  4. Nh?p vào Ti?p theo.
  5. Các B? sung khoá c?ng hành đ?ng h?p tho?i s? đư?c hi?n th?:
    1. Nh?n vào đây đ? xóa các Vô hi?u hoá phân ph?i Authoring và Versioning (WebDAV) h?p ki?m.
    2. Nh?n vào đây đ? xóa các Cho phép đ?t t?p ngăn ch?n ngư?i dùng vô danh IIS ghi vào thư m?c n?i dungh?p ki?m. Đi?u này không bao g?m các thư m?c ?o IIS mà ánh x? t?i Trao đ?i IFS.
  6. Nh?p vào Ti?p theo, sau đó b?m Có đ? hoàn t?t quá tr?nh lockdown.
Đ? đ?t th? công các cho phép t?p tin cho các IIS vô danh ngư?i s? d?ng, đ?t m?t r? ràng t? ch?i t?t c? các truy c?p ki?m soát nh?p c?nh (ACE) cho các trang Web vô danh ngư?i dùng cho m?i thư m?c ?o IIS:
  1. B?t đ?u qu?n l? Microsoft Internet d?ch v? qu?n l? Giao di?n đi?u khi?n (MMC).
  2. Nh?n vào đây đ? m? r?ng các Trang Web m?c đ?nh.
  3. Đ?i v?i m?i thư m?c ?o:
    1. Nh?n vào đây đ? ch?n m?t thư m?c ?o, b?m chu?t ph?i vào các thư m?c ?o, và sau đó nh?p vào Thu?c tính.
    2. Trên các Thư m?c ?o tab, lưu ? đư?ng d?n đ?a phương.
    3. Ch?y Microsoft Windows Explorer, và sau đó xác đ?nh v? trí các đ?a phương đư?ng d?n thư m?c.
    4. Nh?p chu?t ph?i vào thư m?c và b?m Thu?c tính.
    5. B?m vào các Bảo mật tab.
    6. Nh?p vào Thêm.
    7. Nh?n vào đây đ? ch?n các _Web ngư?i dùng vô danh_Web ?ng d?ng tài kho?n, và sau đó nh?p vào Ok.
    8. Nh?n vào đây đ? ch?n các _Web ngư?i dùng vô danh tài kho?n, và sau đó t? ch?i đ?y đ? đi?u khi?n ACE.
    9. Nh?n vào đây đ? ch?n các _Web ?ng d?ng tài kho?n, và sau đó t? ch?i đ?y đ? đi?u khi?n ACE.
  4. L?p l?i bư?c 3 cho m?i thư m?c ?o, không bao g?m các Trao đ?i và Exadmin ?o g?c.

IIS Lockdown vào Exchange Server 5.5 Computers

S? d?ng công c? khoá c?ng trên máy tính Exchange Server 5,5:
  1. B?t đ?u IISlockD.exe.
  2. Nh?p vào Nâng cao Lockdown, sau đó b?m Ti?p theo.
  3. Các Lo?i b? Script ánh x? h?p tho?i s? đư?c hi?n th?
    1. Nh?n vào đây đ? xóa các Vô hi?u hoá h? tr? cho ho?t đ?ng H? ph?c v? các trang (d?n) h?p ki?m.
    2. Nếu Vô hi?u hoá h? tr? cho các.HTR script (.htr) ch?n h?p ki?m, tính năng OWA thay đ?i m?t kh?u hi?n không ch?c năng. Nh?p vào Ti?p theo.
  4. Các B? sung khoá c?ng hành đ?ng h?p tho?i s? đư?c hi?n th?.
  5. Nh?p vào Ti?p theo, sau đó b?m Có đ? hoàn t?t quá tr?nh lockdown.
N?u b?n đ? ch?y công c? IIS Lockdown đ?i v?i Exchange c?a b?n Máy ch? 5.5 OWA máy ch? v?i t?t c? các tùy ch?n đư?c ch?n đ? khôi ph?c ch?c năng:
  • OWA:
    1. B?t đ?u b? qu?n l? d?ch v? Internet.
    2. Nh?n vào đây đ? m? r?ng các Trang Web m?c đ?nh, b?m chu?t ph?i vào thư m?c ?o trao đ?i, và sau đó nh?p vào Thu?c tính.
    3. B?m vào các Thư m?c ?o tab, và sau đó nh?p vào Cấu hình.
    4. B?m vào các .ASP l?p b?n đ?, và sau đó nh?p vào Ch?nh s?a. Công c? IIS Lockdown C?p Nh?t B?n đ? này đ? 404.dll. Thay đổi l?p b?n đ? đ? asp.dll. Trên các máy tính d?a trên Microsoft Windows NT 4.0, thêm "đ?t, XÓA"đ? các Phương pháp lo?i tr? h?p. Trên Microsoft Windows 2000 d?a trên máy tính, h?y đ?m b?o r?ng các Gi?i h?n ch?n h?p ki?m tra, và r?ng các Gi?i h?n h?p ch?a "GET, đ?u, đăng bài, water".
    5. Nh?p vào Ok đ? đóng các thu?c tính.
  • Thay đ?i m?t kh?u:
    1. Tái t?o thư m?c ?o Iisadmpwd đ? xóa b?.Đ? thêm thông tin v? làm th? nào đ? tái t?o các Thư m?c ?o Iisadmpwd, b?m vào s? bài vi?t dư?i đây đ? xem bài vi?t trong Microsoft Knowledge Base:
      301428
      (http://support.microsoft.com/kb/301428/EN-US/ )
      Kh?c ph?c s? c? Outlook Web Access t? m?t góc đ? IIS
    2. Theo m?c đ?nh, ánh x? cho các t?p tin ".htr" c?ng g? b?. Khôi ph?c các b?n đ? cho các t?p tin ".htr":
      1. B?t đ?u b? qu?n l? d?ch v? Internet.
      2. Nh?p chu?t ph?i vào các Trang Web m?c đ?nh, sau đó b?m Thu?c tính.
      3. B?m vào các Thư m?c chính tab, và sau đó nh?p vào Cấu hình.
      4. B?m vào các .htr l?p b?n đ?, và sau đó nh?p vào Ch?nh s?a. Công c? IIS Lockdown C?p Nh?t B?n đ? này đ? 404.dll. Thay đổi l?p b?n đ? đ? ism.dll.
      5. Nh?p vào Ok đ? đóng các thu?c tính.

URLscan trên máy ch? Exchange 2000

Đ? bi?t thêm v? cách s? d?ng Exchange 2003 và URLscan, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
823175
(http://support.microsoft.com/kb/823175/ )
Fine-Tuning và đư?c bi?t đ?n các v?n đ? khi b?n s? d?ng ti?n ích Urlscan trong môi trư?ng Exchange 2003
Ti?t đo?n này ch?a t?p tin c?u h?nh URLscan cho các c?u ph?n sau:
  • OWA
  • Trình quản lý Hệ thống Exchange
  • Nh?n tin
  • C?p web
Xin lưu ? r?ng sau khi b?n thêm ph?n DenyUrlSequences đ? các t?p tin URLScan.ini, b?n không th? m? thư qua Outlook Web Access (OWA) N?u d?ng ch? đ? c?a thư ch?a nh?ng đ?c bi?t k? t?. Qu?n tr? viên nên xem l?i các t?p tin log URLscan trong %windir%\system32\inetsrv\urslscan thư m?c đ? đư?c tr? giúp trong vi?c gi?i quy?t nh?ng các v?n đ?.

N?u nhi?u d?ch v? đư?c cài đ?t trên m?t máy ch? đơn, b?n c?n ph?i h?p nh?t các t?p tin c?u h?nh đ? đ?m b?o r?ng t?t c? các thành ph?n ti?p t?c ho?t đ?ng.

M? t?p tin Urlscan.ini trong sau đây Đ?a đi?m:
windir\System32\Inetsrv\Urlscan
Ch?nh s?a file Urlscan.ini d?a trên máy tính Exchange vai tr?.

N?u b?n ti?p t?c g?p khó khăn khi b?n c? g?ng HTTP yêu c?u v?i URLScan đư?c kích ho?t, h?y ki?m tra các t?p tin Urlscan.log danh sách yêu c?u đang b? t? ch?i. V? trí m?c đ?nh c?a t?p tin Urlscan.log là:
windir\System32\Inetsrv\Urlscan

OWA

T?p tin c?u h?nh URLscan cho OWA là như sau (n?u thay đ?i Ch?c năng m?t kh?u đư?c yêu c?u, b?n ph?i lo?i b? ph?n m? r?ng file ".htr" t? ph?n m? r?ng t? ch?i):
[Tùy ch?n]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
CÓ ĐƯ?C
ĐĂNG BÀI
T?M KI?M
THĂM D? ? KI?N
PROPFIND
BMOVE
BCOPY
ĐĂNG K?
DI CHUY?N
PROPPATCH
BPROPPATCH
XÓA B?
BDELETE
MLCOL

[DenyVerbs]

[DenyHeaders]
N?u:
Khóa-m? thông báo:

[DenyExtensions]
.asp
.cer
.cdx
.ASA
exe
.bat
.CMD
.com
.htw
.Ida
.idq
.htr
.IDC
.shtm
.shtml
.stm
.Printer
rules.ini
.log
.Pol
.dat

[DenyUrlSequences]
..
./
\
%
&

Trao đ?i h? th?ng qu?n l? đ? qu?n l? thư m?c công c?ng

T?p tin c?u h?nh URLscan đ? trao đ?i h? th?ng qu?n l? qu?n l? các thư m?c công c?ng là như sau:
[Tùy ch?n]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
PROPFIND
T?M KI?M
PROPPATCH
XÓA B?
MLCOL
DI CHUY?N
B?N SAO
TÙY CH?N

[DenyVerbs]

[DenyHeaders]
N?u:
Khóa-m? thông báo:

[DenyExtensions]
.asp
.cer
.cdx
.ASA
exe
.bat
.CMD
.htw
.Ida
.idq
.htr
.IDC
.shtm
.shtml
.stm
.Printer
rules.ini
.log
.Pol
.dat
Chú ý B?n có th? thêm .com vào danh sách DENYEXTENSIONS n?u n?i b? tên mi?n H? th?ng tên (DNS) không ch?a. com.
[DenyUrlSequences]
..
./
\
%
&

Nh?n tin

T?p tin c?u h?nh URLscan cho nh?n tin là như sau:
[Tùy ch?n]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
ĐĂNG K?
B? ĐĂNG K?
M?C ĐĂNG K?
THÔNG BÁO CHO
THĂM D? ? KI?N
PROPFIND
PROPPATCH
ACL

[DenyVerbs]

[DenyHeaders]
N?u:
Khóa-m? thông báo:

[DenyExtensions]
.asp
.cer
.cdx
.ASA
exe
.bat
.CMD
.com
.htw
.Ida
.idq
.htr
.IDC
.shtm
.shtml
.stm
.Printer
rules.ini
.log
.Pol
.dat

[DenyUrlSequences]
..
./
\
%
&

C?p web

T?p tin c?u h?nh URLscan cho c?p Web là như sau:
[Tùy ch?n]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
CÓ ĐƯ?C
PROPFIND
DI CHUY?N
BCOPY
XÓA B?
BDELETE
MLCOL
TÙY CH?N
KHÓA
M? KHÓA
Đ?T

[DenyVerbs]

[DenyHeaders]
D?ch:
N?u:
Khóa-m? thông báo:

[DenyExtensions]
.asp
.cer
.cdx
.ASA
exe
.bat
.CMD
.com
.htw
.Ida
.idq
.htr
.IDC
.shtm
.shtml
.stm
.Printer
rules.ini
.log
.Pol
.dat

[DenyUrlSequences]
..
:
./
\
%
&

Tùy ch?nh các chương tr?nh WebDAV

B?n c?n ph?i xem l?i các chương tr?nh tùy ch?nh đư?c phát tri?n trên các Exchange 2000 c?a hàng cho danh sách c?a DAV đ?ng t? đư?c s? d?ng. Thêm nh?ng đ?ng t? đ? ph?n AllowVerbs c?a m?t c?u h?nh URLscan t?p tin và áp d?ng t?p tin đó đ?n các máy ch? lưu tr? chương tr?nh tùy ch?nh.

URLscan trên Exchange Server 5.5 máy tính

Xin lưu ? r?ng sau khi b?n thêm ph?n DenyUrlSequences đ? các t?p tin URLScan.ini, b?n không th? m? thư qua Outlook Web Access (OWA) N?u d?ng ch? đ? c?a thư ch?a nh?ng đ?c bi?t k? t?. Qu?n tr? viên nên xem l?i các t?p tin log URLscan trong %windir%\system32\inetsrv\urslscan thư m?c đ? đư?c tr? giúp trong vi?c gi?i quy?t nh?ng các v?n đ?.

T?p tin c?u h?nh URLscan cho OWA là như sau (n?u Thay đ?i m?t kh?u tính năng đư?c yêu c?u, b?n ph?i lo?i b? các t?p tin ".htr" m? r?ng t? các ph?n m? r?ng t? ch?i):
[Tùy ch?n]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 0
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0
AlternateServerName =

[AllowVerbs]
CÓ ĐƯ?C
NGƯ?I Đ?NG Đ?U
ĐĂNG BÀI

[DenyVerbs]
PROPFIND
PROPPATCH
MLCOL
XÓA B?
Đ?T
B?N SAO
DI CHUY?N
KHÓA
M? KHÓA

[DenyHeaders]
D?ch:
N?u:
Khóa-m? thông báo:

[DenyExtensions]
exe
.bat
.CMD
.com
.htw
.Ida
.idq
.IDC
.shtm
.shtml
.stm
.Printer
rules.ini
.log
.Pol
.dat
.htr

[DenyUrlSequences]
..
./
\
:
%
&
Quay l?i đ?u trang | Cung cấp Phản hồi

Thu?c tính

ID c?a bài: 309508 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
T? khóa: 
kbprb kbmt KB309508 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:309508
(http://support.microsoft.com/kb/309508/en-us/ )
Quay l?i đ?u trang | Cung cấp Phản hồi

Cung cấp Phản hồi

 
Quay l?i đ?u trangQuay l?i đ?u trang