Známé problémy a jemné vyladění při použití Průvodce uzamčením služby IIS v prostředí Exchange 2000 Server

Překlady článku Překlady článku
ID článku: 309677 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje Internetová informační služba Průvodce uzamčením (IIS) verze 2 nalezen na Microsoft Security Tool Kit CD a verze 2.1 nalezen na webu. Po instalaci Průvodce uzamčením služby IIS pomocí šablony Microsoft Exchange 2000 Server můžete provádět změny "vyladit" a dále zabezpečit server, v závislosti na roli serveru. Například servery Exchange 2000 jsou vyhrazené poskytnutí pouze Outlook Web Access (OWA), funkci, správy veřejné složky nebo webové složky, můžete odebrat nastavení, které jsou nezbytné pro ty příslušné služby.

Poznámka: Pokud určeno jinak, nastavení v tomto článku platí pro Exchange 2000.

Další informace

Známé problémy

Výchozí konfigurace Průvodce uzamčením služby IIS je založena na nastavení zabezpečení povolit funkce většina součásti k serveru Exchange 2000. Další informace zobrazit nápovědu pro Průvodce IIS Lockdown souboru.

Následující části obsahují informace, jak opravit problémy, které mohou nastat a scénáře můžete setkat. Každý oddíl odkazuje součásti, které mohou být ovlivněny a určuje také urlscan.ini souboru oddílu potřebujete upravit. Urlscan.ini soubor je umístěn v následující složce:
WinDir\System32\Inetsrv\Urlscan

Obecné nastavení

  • Povolit tečkou v cesta. Ujistěte se, že je toto nastavení na "1" zajistit přístup přílohy, které aplikace Outlook Web Access a starší verze prohlížečů můžete pomocí aplikace Outlook Web Access. Starší verze prohlížeče patří aplikace Internet Explorer 5 pro Macintosh a starší, aplikace Internet Explorer 4.x pro Windows 95 a starší, Microsoft Internet Explorer 4.01 Service Pack 2 pro systém Windows 98 a starší a Netscape Navigator.

    Tento problém se týká také správy veřejné složky. Správa veřejné složky používá HTTPDAV (podobně jako do aplikace Outlook Web Access). Je třeba tuto změnu provést na servery, které obsahují veřejných složek. Nemáte tuto změnu provést v počítačích spravovat tyto složky, pokud existují veřejných složek v těchto počítačích.

Aplikace Outlook Web Access pro Exchange 2000 Server

  • Přípony souboru. Ve výchozím nastavení jsou soubory .htr zakázána. Tento typ souboru je zakázána, funkce Outlook Web Access změnit heslo nefunguje.Další informace o procesu skrýt tlačítko Změnit heslo v aplikaci Outlook Web Access klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    297121Jak skrýt tlačítko "Změnit heslo" na stránce Outlook Web Access možnosti
  • Odepřít URL sekvencí. V části [DenyUrlSequences] může ovlivnit sekvence výslovně blokováno potenciálně přístupu k Outlook Web Access. Předmět položky pošty nebo název složky pošty obsahuje některý z následujících sekvence znaků je odepřen přístup:
    • ..
    • ./
    • \
    • %
    • &
    Například následující složku nefunguje protože projekty složku poštovní schránky obsahuje koncovou tečkou, vyloučeny z důvodu explicitní Odepřít pro ". /":
    / Server/Exchange/Moje Folders/Projects./Costings.eml
    Následující složky také nefunguje, kvůli explicitní odepření z "..", což zabraňuje adresáře traversals:
    / Server/Exchange/doručené/Moje Message.eml
    Pokusíte se vyskytnout další problémy Outlook Web Access požadavky s Urlscan povolena, zkontrolujte soubor urlscan.log seznamu požadavků, které jsou právě odmítnuty. Je umístění souboru urlscan.log:
    WinDir\System32\Inetsrv\Urlscan

Aplikace Outlook Web Access 5.5 Exchange Server

  • Změnit heslo. Pokud jste již spustili Průvodce uzamčením služby IIS proti serveru Exchange Server 5.5 Outlook Web Access se všemi obnovit heslo funkci změnit vybrané možnosti:
    1. Znovu vytvořit Iisadmpwd virtuální adresář, který byl odstraněn.Další informace o tom, jak znovu vytvořit virtuální adresář Iisadmpwd klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
      301428Odstraňování potíží Outlook Web Access z pohledu IIS
    2. Ve výchozím mapování .htr soubory odebrány také. Obnovení mapování .htr soubory:
      1. Spusťte Správce služeb Internetu.
      2. Klepněte pravým tlačítkem myši na položku výchozí web a potom klepněte na příkaz Vlastnosti.
      3. Klepněte na kartu Domovský adresář a klepněte na tlačítko Konfigurace.
      4. Klepněte na tlačítko mapování .htr a potom klepněte na tlačítko Upravit. Průvodce uzamčením služby IIS aktualizuje toto mapování 404.dll. Změnit mapování ism.dll.
      5. Klepnutím na tlačítko OK zavřete vlastnosti.
    3. Zkontrolujte soubor urlscan.ini. Ujistěte se, že je v části AllowExtensions .htr rozšíření a, že je odebrán z části DenyExtensions.

      Poznámka: Ujistěte se, že přípona .htr není v části ini nazývá Odepřít zřídka používané skripty. Další informace naleznete v části "Správa veřejné složky" v tomto článku.

Služba Instant Messaging

  • Povolit akce. Ujistěte se, že "ACL" a "Upozornění" jsou přidány [AllowVerbs] oddílu.Další informace o slovesa funkci používá klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    298421Jak interpretovat Instant Messaging metody a kódy odezvy

Správa veřejné složky

  • Odepřít rozšíření. Pokud vaše interní názvů (DNS) je založena na konvenci pojmenování .com, je třeba odebrat .com v oddílu [DenyExtensions] seznamu urlscan.ini.

Jemné ladění servery Exchange 2000

Tento oddíl obsahuje informace o konfiguraci pro následující součásti:
  • Aplikace Outlook Web Access
  • Správce systému Exchange
  • Služba Instant Messaging
  • Webové složky
Během instalace Průvodce uzamčením služby IIS předpokládá více služby jsou nainstalovány na jeden server Exchange 2000. Proto můžete dále zabezpečit serveru potřebujete upravit konfigurační soubor odebrat žádné nadbytečné funkce. Ve většině případů potřebujete odebrat slovesa v oddílu [AllowVerbs] souboru urlscan.ini. Je však důležité, ujistěte se, zda jsou doporučené slovesa zahrnuty zajistit odpovídající funkce.

Chcete-li upravit konfigurační soubor otevřít urlscan.ini soubor v následujícím umístění:
WinDir\System32\Inetsrv\Urlscan
Potom upravte soubor urlscan.ini na základě role Exchange 2000 server.

Pokusíte se vyskytnout další problémy Outlook Web Access požadavky s Urlscan povolena, zkontrolujte soubor urlscan.log seznamu požadavků, které jsou právě odmítnuty. Je výchozí umístění souboru urlscan.log:
WinDir\System32\Inetsrv\Urlscan

Aplikace Outlook Web Access

Zde je seznam akcí, které jsou vyžadovány v oddílu [AllowVerbs] pro aplikaci Outlook Web Access:
  • ZÍSKAT
  • PŘÍSPĚVEK
  • Hledání
  • DOTAZOVÁNÍ
  • PROPFIND
  • BMOVE
  • BCOPY
  • PŘIHLÁŠENÍ ODBĚRU
  • PŘESUNOUT
  • PROPPATCH
  • BPROPPATCH
  • Delete
  • BDELETE
  • MKCOL

Služba Instant Messaging

Zde je seznam akcí, které jsou vyžadovány v oddílu [AllowVerbs] pro funkci:
  • PŘIHLÁŠENÍ ODBĚRU
  • ODBĚR
  • ODBĚRY
  • Upozornit
  • DOTAZOVÁNÍ
  • PROPFIND
  • PROPPATCH
  • SEZNAM ACL

Správa veřejné složky

Zde je seznam akcí, které jsou vyžadovány v oddílu [AllowVerbs] správy veřejné složky:
  • head
  • PROPFIND
  • Hledání
  • PROPPATCH
  • Delete
  • MKCOL
  • PŘESUNOUT
  • Copy
  • Parametry

Webové složky

Zde je seznam akcí, které jsou vyžadovány v oddílu [AllowVerbs] webových složek:
  • ZÍSKAT
  • PROPFIND
  • PŘESUNOUT
  • BCOPY
  • Delete
  • BDELETE
  • MKCOL
  • Parametry
  • ZÁMEK
  • ODEMKNOUT
  • UMÍSTIT
Přidejte následující oddíl URL Odepřít sekvence:
DenyURLsequence:

Vlastnosti

ID článku: 309677 - Poslední aktualizace: 9. února 2014 - Revize: 2.10
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:309677

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com