Problemas conhecidos e ajuste quando você usa o Assistente de bloqueio do IIS em um ambiente Exchange 2000 Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 309677 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve o Internet Information Services (IIS) Lockdown Wizard versão 2 encontrado no CD do Microsoft Security Tool Kit e a versão 2.1 encontrado na Web. Depois de instalar o Assistente de bloqueio do IIS usando o modelo do Microsoft Exchange 2000 Server, você pode fazer alterações para "Ajustar" e proteger ainda mais seu servidor, dependendo da função de servidor. Por exemplo, se seus servidores Exchange 2000 são dedicados a fornecer apenas Microsoft Outlook Web Access (OWA), mensagens instantâneas, administração de pasta pública ou pastas da Web, você pode remover configurações que não são necessárias para os respectivos serviços.

Observação : a menos que especificado em contrário, as configurações neste artigo se aplicam ao Exchange 2000.

Mais Informações

Problemas conhecidos

A configuração padrão do IIS Lockdown Wizard se baseia nas configurações de segurança que permitem que funcionalidade a maioria dos componentes Exchange 2000. Para obter informações adicionais, consulte Ajuda do IIS Lockdown Wizard arquivo.

As seções a seguir contêm cenários que você pode encontrar e informações sobre como corrigir problemas que possam ocorrer. Cada seção refere-se a um componente que pode ser afetado e também especifica o URLScan.ini seção que você precise modificar o arquivo. O arquivo URLScan.ini está localizado na seguinte pasta:
WinDir\System32\inetsrv\urlscan

Configurações gerais

  • permite ponto no caminho . Verifique se essa configuração é definida para "1" para garantir que Outlook Web Access anexos podem ser acessados e que navegadores da versão anterior podem usar o Outlook Web Access. Navegadores da versão anterior incluem Microsoft Internet Explorer 5 para Macintosh e anteriores, Microsoft Internet Explorer 4.x para Windows 95 e versões anteriores, Microsoft Internet Explorer 4.01 Service Pack 2 para Windows 98 e versões anteriores e Netscape Navigator.

    Esse problema também afeta o gerenciamento de pasta pública. Gerenciamento de pasta pública usa HTTPDAV (semelhante ao Outlook Web Access). Você precisará fazer essa alteração para os servidores que contêm armazenamentos de pasta pública. Não é necessário fazer essa alteração em computadores que administrar essas pastas, a menos que existem armazenamentos de pasta pública nesses computadores.

O Outlook Web Access para Exchange 2000 Server

  • extensões de arquivo . Por padrão, arquivos .htr estão desabilitados. Se esse tipo de arquivo for desativado, o recurso Alterar senha do Outlook Web Access não funciona.Para obter mais informações sobre o processo para ocultar o botão Alterar senha no Outlook Web Access, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    297121Como ocultar o botão 'Alterar senha' na página Opções do Outlook Web Access
  • Negar seqüências de URL . Na seção [DenyUrlSequences], seqüências bloqueadas explicitamente podem potencialmente afetar o acesso ao Outlook Web Access. Qualquer assunto de item de email ou nome de pasta de email que contém qualquer um das seqüências de caracteres a seguir tem acesso negado:
    • ..
    • ./
    • \
    • %
    • &
    Por exemplo, a seguinte pasta não funciona porque projetos pasta da caixa de correio contenha um ponto à direita, que é excluído devido a explícita Negar para ". /":
    / Servidor/Exchange/Meus Folders/Projects./Costings.eml
    A seguinte pasta também não funciona, devido a negação explícita de "..", que impede traversais de pasta:
    / Servidor/Exchange/caixa de entrada/meu Message.eml
    Se você encontrar algum problema adicional quando você tenta Outlook Web Access solicita com URLScan habilitado, verifique o arquivo URLScan.log para a lista de solicitações que estão sendo rejeitadas. O local do arquivo URLScan.log é:
    WinDir\System32\inetsrv\urlscan

O Outlook Web Access para Exchange Server 5.5

  • Alterar senha . Se você já tiver executado o Assistente de bloqueio do IIS no seu servidor Exchange Server 5.5 Outlook Web Access com todas as opções selecionadas, para restaurar a funcionalidade de alteração de senha:
    1. Recrie o diretório virtual Iisadmpwd que foi excluído.Para obter mais informações sobre como recriar o diretório virtual Iisadmpwd, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      301428Solucionando problemas de Outlook Web Access de uma perspectiva IIS
    2. Por padrão, os mapeamentos para arquivos .htr também são removidos. Restaure os mapeamentos para arquivos .htr:
      1. Inicie o Gerenciador de serviços de Internet.
      2. Clique com o botão direito do Site padrão e, em seguida, clique em Propriedades .
      3. Clique na guia Diretório base e, em seguida, clique em configuração .
      4. Clique no mapeamento .htr e, em seguida, clique em Editar . O Assistente de bloqueio do IIS atualiza esse mapeamento para 404.dll. Altere o mapeamento para ism.dll.
      5. Clique em OK para fechar as propriedades.
    3. Verifique o arquivo URLScan.ini. Certifique-se que a extensão .htr está na seção AllowExtensions e que ela é removida da seção DenyExtensions .

      Observação Verifique se a extensão .htr não está na seção ini chamado scripts negar usado com pouca freqüência . Para obter mais informações, consulte a seção "Gerenciamento de pasta pública" deste artigo.

Mensagens instantâneas

  • permitem verbos . Certifique-se de que "ACL" e "NOTIFY" é adicionadas ao [AllowVerbs] seção.Para obter mais informações sobre os verbos instantâneas usa, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    298421Como interpretar os métodos de mensagens instantâneas e códigos de resposta

Gerenciamento de pasta pública

  • Negar Extensões . Você deve remover .com na seção [DenyExtensions] do URLScan.ini lista se seu interno (DNS) for baseado na convenção de nomenclatura .com.

Bom ajuste Exchange 2000 Servers

Esta seção contém informações de configuração para os seguintes componentes:
  • O Outlook Web Access
  • Exchange System Manager
  • Mensagens instantâneas
  • Pastas da Web
Durante a instalação, o IIS Lockdown Wizard pressupõe que os vários serviços são instalados em um único servidor Exchange 2000. Portanto, para proteger ainda mais seu servidor, você precisa editar o arquivo de configuração para remover qualquer funcionalidade estranha. Na maioria dos casos, você precisará remover verbos na seção [AllowVerbs] do arquivo URLScan.ini. No entanto, é importante que você verifique se os verbos recomendados estão incluídos, para garantir a funcionalidade adequada.

Para editar o arquivo de configuração, abra o URLScan.ini arquivo no seguinte local:
WinDir\System32\inetsrv\urlscan
Em seguida, modifique o arquivo URLScan.ini com base na função Exchange 2000 server.

Se você encontrar problemas adicionais quando você tenta Outlook Web Access solicita com URLScan habilitado, verifique o arquivo URLScan.log para a lista de solicitações que estão sendo rejeitadas. O local padrão do arquivo URLScan.log é:
WinDir\System32\inetsrv\urlscan

O Outlook Web Access

A seguir está uma lista de verbos que são necessárias na seção [AllowVerbs] para o Outlook Web Access:
  • OBTER
  • POSTAGEM
  • PESQUISA
  • CHAMADA SELETIVA
  • PROPFIND
  • BMOVE
  • BCOPY
  • INSCREVER-SE
  • MOVER
  • PROPPATCH
  • BPROPPATCH
  • EXCLUIR
  • BDELETE
  • MKCOL

Mensagens instantâneas

A seguir está uma lista de verbos que são necessárias na seção [AllowVerbs] para Instant Messaging:
  • INSCREVER-SE
  • CANCELAR INSCRIÇÃO
  • INSCRIÇÕES
  • NOTIFICAR
  • CHAMADA SELETIVA
  • PROPFIND
  • PROPPATCH
  • ACL

Gerenciamento de pasta pública

A seguir está uma lista de verbos que são necessárias na seção [AllowVerbs] para o gerenciamento de pasta pública:
  • CABEÇA
  • PROPFIND
  • PESQUISA
  • PROPPATCH
  • EXCLUIR
  • MKCOL
  • MOVER
  • CÓPIA
  • OPÇÕES

Pastas da Web

A seguir está uma lista de verbos que são necessárias na seção [AllowVerbs] para pastas da Web:
  • OBTER
  • PROPFIND
  • MOVER
  • BCOPY
  • EXCLUIR
  • BDELETE
  • MKCOL
  • OPÇÕES
  • BLOQUEIO
  • DESBLOQUEAR
  • COLOCAR
Adicione o seguinte à seção de seqüência negar URL:
[DenyURLsequence]:

Propriedades

ID do artigo: 309677 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 2.10
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 309677

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com