Bekannte Probleme und Feinabstimmung, wenn Sie den IIS-Lockdown-Assistenten in einer Exchange 2000 Server-Umgebung verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 309677 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt den IIS-Lockdown-Assistenten Version 2 auf der Microsoft Security Tool Kit-CD gefunden und Version 2.1 auf im Web gefunden. Nach dem Installieren des IIS-Lockdown-Assistenten mithilfe der Microsoft Exchange 2000 Server-Vorlage machen Sie Änderungen an "Feinabstimmung" und weitere Server, abhängig von der Serverrolle schützen. Wenn Ihre Exchange 2000-Server zum Bereitstellen von nur Microsoft Outlook Web Access (OWA), Instant Messaging, Verwaltung Öffentlicher Ordner oder Webordner vorgesehen sind, können Sie z. B. Einstellungen entfernen, die nicht für die jeweiligen Dienste erforderlich sind.

Hinweis : nicht anders angegeben, die Einstellungen in diesem Artikel gelten für Exchange 2000.

Weitere Informationen

Bekannte Probleme

Die Standardkonfiguration von IIS-Lockdown-Assistenten basiert auf Sicherheitseinstellungen, die meisten Exchange 2000-Komponenten Funktionalität zu ermöglichen. Weitere Informationen finden Sie der IIS Lockdown-Assistent Hilfe-Datei.

Die folgenden Abschnitte enthalten Szenarien, die auftreten können und Informationen zur Behebung von Problemen, die auftreten können. Jeder Abschnitt bezieht sich auf eine Komponente, die betroffen sein könnten, gibt auch die Datei URLScan.ini Datei Abschnitt, den Sie ändern müssen. Die Datei URLScan.ini befindet sich im folgenden Ordner:
WinDir\System32\Inetsrv\Urlscan

Allgemeine Einstellungen

  • Zulassen der Punkt im Pfad . Stellen Sie sicher, dass diese Einstellung auf "1" festgelegt ist, damit Outlook Web Access Anlagen zugegriffen werden können und frühere Version Browser OWA verwenden können. Browser der früheren Version gehören Microsoft Internet Explorer 5 für Macintosh und früher, Microsoft Internet Explorer 4.x für Windows 95 und früher, Microsoft Internet Explorer 4.01 Service Pack 2 für Windows 98 und früher, und Netscape Navigator.

    Dieses Problem betrifft auch Verwaltung Öffentlicher Ordner. Verwaltung Öffentlicher Ordner verwendet (vergleichbar mit Outlook Web Access) HTTPDAV. Sie müssen diese Änderung an alle Server, die Informationsspeicher für Öffentliche Ordner enthalten. Sie haben keinen für diese Änderung auf Computern, die diesen Ordnern zu, Verwalten Wenn Informationsspeicher für Öffentliche Ordner auf diesen Computern vorhanden.

Outlook Web Access für Exchange 2000 Server

  • Dateierweiterungen . Standardmäßig sind .htr-Dateien deaktiviert. Wenn dieser Dateityp deaktiviert ist, funktioniert das Feature Outlook Web Access-Kennwortänderung nicht.Weitere Informationen zu den Vorgang zum Ausblenden der Schaltfläche Kennwort ändern in OWA finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    297121Wie Sie die Schaltfläche "Kennwort ändern" auf der Seite Outlook Web Access-Optionen ausblenden
  • URL-Sequenzen zu verweigern . Im Abschnitt [DenyUrlSequences] können Sequenzen, die ausdrücklich blockiert sind potenziell Zugriff auf Outlook Web Access betreffen. Jede e-Mail-Element Betreff oder e-Mail-Ordner, der keines der folgenden Zeichensequenzen enthält wird der Zugriff verweigert:
    • ..
    • ./
    • \
    • %
    • &
    Z. B. der folgende Ordner funktioniert nicht da für die Projekte Postfachordner einen nachgestellten Punkt enthält, die wegen der expliziten ausgeschlossen wird verweigert ". /":
    / Server/Exchange/Meine Folders/Projects./Costings.eml
    Im folgende Ordner auch nicht funktioniert, wegen die explizite Verweigerung des "..", dem Verzeichnis Traversalen verhindert:
    / Server/Exchange/Posteingang/eigene Message.eml
    Wenn Sie zusätzliche Probleme auftreten, wenn Sie versuchen, Outlook Web Access-Anforderungen mit URLScan aktiviert, überprüfen Sie die URLScan.log-Datei für die Liste der Anforderungen, die abgelehnt werden. Der Speicherort der Datei URLScan.log ist:
    WinDir\System32\Inetsrv\Urlscan

Outlook Web Access für Exchange Server 5.5

  • Kennwort ändern . Wenn Sie auf den Exchange Server 5.5 Outlook Web Access-Server mit allen ausgewählten ändern Kennwortfunktionalität wiederherstellen Optionen bereits des IIS-Lockdown-Assistenten ausgeführt haben:
    1. Erstellen Sie das gelöschte virtuelle Verzeichnis "Iisadmpwd" neu.Weitere Informationen zum Neuerstellen des virtuellen Verzeichnisses "IISADMPWD" finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      301428Behandeln von Problemen bei Outlook Web Access aus Sicht der IIS
    2. Standardmäßig werden die Zuordnungen für .htr-Dateien ebenfalls entfernt. Wiederherstellen der Zuordnungen für die .htr-Dateien:
      1. Starten Sie Internetdienste-Manager.
      2. Klicken Sie mit der rechten Maustaste auf Standardwebsite , und klicken Sie dann auf Eigenschaften .
      3. Klicken Sie auf die Registerkarte Basisverzeichnis , und klicken Sie dann auf Konfiguration .
      4. Klicken Sie auf die .htr-Zuordnung, und klicken Sie dann auf Bearbeiten . IIS-Lockdown-Assistenten aktualisiert diese Zuordnung zu "404.dll". Ändern Sie die Zuordnung auf ism.dll.
      5. Klicken Sie auf OK , um die Eigenschaften zu schließen.
    3. Überprüfen der Datei URLScan.ini. Stellen Sie sicher, dass die .htr-Erweiterung im Abschnitt AllowExtensions ist und dass Sie aus den Abschnitt DenyExtensions entfernt wird.

      Hinweis: Stellen Sie sicher, dass die .htr-Erweiterung nicht im Abschnitt der INI- verweigern, die selten verwendeten Skripts bezeichnet ist. Finden Sie weitere Informationen im Abschnitt "Verwaltung Öffentlicher Ordner" dieses Artikels.

Instant Messaging

  • Verben ermöglichen . Stellen Sie sicher, dass "ZUGRIFFSSTEUERUNGSLISTE" und "NOTIFY" [AllowVerbs] hinzugefügt werden Abschnitt.Weitere Informationen zu den Verben, die Instant Messaging verwendet, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    298421Zum Interpretieren von Instant Messaging-Methoden und Antwortcodes

Verwaltung Öffentlicher Ordner

  • Erweiterungen verweigern . Sie müssen .com im Abschnitt [DenyExtensions] der Datei URLScan.ini-Liste entfernen, wenn Ihre internen Domain Name System (DNS) die Benennungskonvention .com basiert.

Genauere Tuning Exchange 2000-Server

Dieser Abschnitt enthält Konfigurationsinformationen für die folgenden Komponenten:
  • Outlook Web Access
  • Exchange-System-Manager
  • Instant Messaging
  • Webordner
Während der Installation wird IIS-Lockdown-Assistenten vorausgesetzt, dass mehrere Dienste auf einem einzelnen Exchange 2000 Server installiert sind. Um den Server weiter abzusichern, müssen Sie daher die Konfigurationsdatei So entfernen Sie alle überflüssigen Funktionen bearbeiten. In den meisten Fällen müssen Sie Verben in der Datei URLScan.ini im Abschnitt [AllowVerbs] entfernen. Allerdings ist es wichtig, dass Sie sicherstellen, dass die empfohlenen Verben enthalten, damit entsprechende Funktionalität sind.

Um die Konfigurationsdatei bearbeiten, Öffnen der Datei URLScan.ini Datei am folgenden Speicherort:
WinDir\System32\Inetsrv\Urlscan
Ändern Sie die Datei URLScan.ini-Datei basierend auf der Exchange 2000 Server-Rolle.

Wenn weitere Probleme auftreten, wenn Sie versuchen, Outlook Web Access-Anforderungen mit URLScan aktiviert, überprüfen Sie die URLScan.log-Datei für die Liste der Anforderungen, die abgelehnt werden. Die Datei "Urlscan.log" befindet sich standardmäßig an folgendem Ort:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Access

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Outlook Web Access erforderlich sind:
  • ABRUFEN
  • POST
  • SUCHE
  • ABSTIMMUNG
  • PROPFIND
  • BMOVE
  • BCOPY
  • ABONNIEREN
  • VERSCHIEBEN
  • PROPPATCH
  • BPROPPATCH
  • Löschen
  • BDELETE
  • MKCOL

Instant Messaging

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Instant Messaging erforderlich sind:
  • ABONNIEREN
  • ABONNEMENT KÜNDIGEN
  • ABONNEMENTS
  • BENACHRICHTIGEN
  • ABSTIMMUNG
  • PROPFIND
  • PROPPATCH
  • ACL

Verwaltung Öffentlicher Ordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] zur Verwaltung Öffentlicher Ordner erforderlich sind:
  • KOPF
  • PROPFIND
  • SUCHE
  • PROPPATCH
  • Löschen
  • MKCOL
  • VERSCHIEBEN
  • KOPIEREN
  • OPTIONEN

Webordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Webordner erforderlich sind:
  • ABRUFEN
  • PROPFIND
  • VERSCHIEBEN
  • BCOPY
  • Löschen
  • BDELETE
  • MKCOL
  • OPTIONEN
  • SPERREN
  • ENTSPERREN
  • EINFÜGEN
Fügen Sie Folgendes zum Abschnitt Sequenz URL verweigern:
[DenyURLsequence]:

Eigenschaften

Artikel-ID: 309677 - Geändert am: Sonntag, 2. Februar 2014 - Version: 2.10
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 309677
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com