Problemas conocidos y ajustes cuando utilice el Asistente para bloqueo de IIS en un entorno de Exchange 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 309677 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe al Asistente para bloqueo de servicios de Internet Information Server (IIS) versión 2 que se encuentra en el CD de Kit de herramienta de seguridad de Microsoft y versión 2.1 se encuentran en el Web. Después de instalar al Asistente para bloqueo de IIS utilizando la plantilla Microsoft Exchange 2000 Server, puede realizar cambios a "ajustar" para proteger aún más el servidor, dependiendo de la función de servidor. Por ejemplo, si los servidores de Exchange 2000 se dedican a proporcionar sólo Outlook Web Access (OWA), mensajería instantánea, administración de carpetas públicas o carpetas Web, puede quitar los valores que no son necesarios para los servicios respectivos.

Nota : a menos que se especifica lo contrario, la configuración en este artículo se aplica a Exchange 2000.

Más información

Problemas conocidos

La configuración predeterminada de IIS Lockdown Wizard se basa en configuración de seguridad que permite la funcionalidad de la mayoría de los componentes de Exchange 2000. Para obtener información adicional, consulte la Ayuda del Asistente de bloqueo IIS archivo.

Las secciones siguientes contienen escenarios que pueden surgir e información sobre cómo corregir problemas que se produzcan. Cada sección hace referencia a un componente que podría verse afectado y también especifica el archivo URLScan.ini archivo de sección que desea modificar. El archivo URLScan.ini se encuentra en la carpeta siguiente:
WinDir\System32\Inetsrv\Urlscan

Configuración general

  • Permitir que el punto en la ruta . Asegúrese de que esta configuración está establecida a "1" para asegurarse de que Outlook Web Access pueden obtenerse datos adjuntos y que los exploradores de versión anterior pueden utilizar Outlook Web Access. Los exploradores de versiones anteriores incluyen Microsoft Internet Explorer 5 para Macintosh y anteriores, Microsoft Internet Explorer 4.x para Windows 95 y versiones anteriores, Microsoft Internet Explorer 4.01 Service Pack 2 para Windows 98 y versiones anteriores y Netscape Navigator.

    Este problema también afecta a la administración de carpetas públicas. Administración de carpetas públicas utiliza HTTPDAV (similar a Outlook Web Access). Tiene que realizar este cambio en los servidores que contienen almacenes de carpetas públicas. No es necesario realizar este cambio en los equipos que administran estas carpetas a menos que existen almacenes de carpetas públicas en esos equipos.

Outlook Web Access para Exchange 2000 Server

  • Extensiones de archivo . De forma predeterminada, los archivos .htr están deshabilitados. Si se deshabilita este tipo de archivo, no funciona la característica Cambiar contraseña de Outlook Web Access.Para obtener más información acerca del proceso para ocultar el botón Cambiar contraseña en Outlook Web Access, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    297121Cómo ocultar el botón "Cambiar contraseña" en la página de opciones de Outlook Web Access
  • Denegar secuencias de URL . En la sección [DenyUrlSequences], secuencias que están explícitamente bloqueadas podrían afectar al acceso a Outlook Web Access. Cualquier asunto del elemento de correo o nombre de carpeta de correo que contenga cualquiera de las siguientes secuencias de caracteres se deniega el acceso:
    • ..
    • ./
    • \
    • %
    • &
    Por ejemplo, la carpeta siguiente no funciona porque los proyectos de carpeta de buzón contiene un punto final, que se excluye debido del explícita Denegar para ". /":
    / Servidor/Exchange/Mis Folders/Projects./Costings.eml
    La siguiente carpeta tampoco funciona, porque de la denegación explícita de "..", que impide que los recorridos de directorio:
    / Servidor/Exchange/Bandeja de entrada y mi Message.eml
    Si encuentra problemas adicionales cuando intente solicita Outlook Web Access con URLScan habilitado, compruebe el archivo URLScan.log la lista de solicitudes que se han rechazado. La ubicación del archivo URLScan.log es:
    WinDir\System32\Inetsrv\Urlscan

Outlook Web Access para Exchange Server 5.5

  • Cambiar contraseña . Si ya ha ejecutado al Asistente para bloqueo de IIS contra el servidor de Exchange Server 5.5 Outlook Web Access con todas las opciones seleccionadas para restaurar la funcionalidad de cambio de contraseña:
    1. Volver a crear el directorio virtual Iisadmpwd que se ha eliminado.Para obtener más información acerca de cómo volver a crear el directorio virtual Iisadmpwd, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      301428Solución de problemas de Outlook Web Access desde una perspectiva IIS
    2. De forma predeterminada, también se quitan las asignaciones para los archivos .htr. Restaurar las asignaciones para los archivos .htr:
      1. Inicie el Administrador de servicios de Internet.
      2. Haga clic con el botón secundario en el sitio Web predeterminado y, a continuación, haga clic en Propiedades .
      3. Haga clic en la ficha Directorio principal y, a continuación, haga clic en configuración .
      4. Haga clic en la asignación de .htr y, a continuación, haga clic en Modificar . El Asistente para bloqueo de IIS actualiza esta asignación a 404.dll. Cambiar la asignación a ism.dll.
      5. Haga clic en Aceptar para cerrar las propiedades.
    3. Compruebe el archivo URLScan.ini. Asegúrese de que la extensión de .htr es en la sección AllowExtensions y que se quita de la sección DenyExtensions .

      Nota Asegúrese de que la extensión .htr no es en la sección de la .ini llamados Denegar con poca frecuencia utilizada secuencias de comandos . Para obtener más información, consulte la sección "Administración de carpetas públicas" de este artículo.

Mensajería instantánea

  • permiten verbos . Asegúrese de que "ACL" y "NOTIFY" se agrega a [AllowVerbs] sección.Para obtener más información acerca de los verbos que mensajería instantánea utiliza, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    298421Cómo interpretar los métodos de mensajería instantánea y los códigos de respuesta

Administración de carpetas públicas

  • Denegar extensiones . Debe quitar .com en la sección [DenyExtensions] de la lista de URLScan.ini si su Sistema de nombres de dominio interno (DNS) se basa en la convención de nomenclatura .com.

Bien ajuste Exchange 2000 Server

Esta sección contiene información de configuración para los componentes siguientes:
  • Outlook Web Access
  • Administrador del sistema de Exchange
  • Mensajería instantánea
  • Carpetas Web
Durante la instalación, el Asistente para bloqueo de IIS se supone que varios servicios están instalados en un único servidor de Exchange 2000. Por lo tanto, para proteger aún más su servidor, deberá editar el archivo configuración para quitar cualquier funcionalidad extraña. En la mayoría de los casos, deberá quitar los verbos en la sección [AllowVerbs] del archivo URLScan.ini. Sin embargo, es importante asegurarse de que los verbos recomendados se incluyen, para garantizar la funcionalidad adecuada.

Para editar el archivo de configuración, abra URLScan.ini el archivo en la ubicación siguiente:
WinDir\System32\Inetsrv\Urlscan
Modifique el archivo URLScan.ini según la función de Exchange 2000 server.

Si encuentra problemas adicionales cuando intente solicita Outlook Web Access con URLScan habilitado, compruebe el archivo URLScan.log la lista de solicitudes que se han rechazado. La ubicación predeterminada del archivo URLScan.log es:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Access

Ésta es una lista de verbos que son necesarios en la sección [AllowVerbs] para Outlook Web Access:
  • OBTENER
  • POSTERIOR
  • BÚSQUEDA
  • SONDEO
  • PROPFIND
  • BMOVE
  • BCOPY
  • SUSCRIBIRSE
  • MOVER
  • PROPPATCH
  • BPROPPATCH
  • ELIMINAR
  • BDELETE
  • MKCOL

Mensajería instantánea

Ésta es una lista de verbos que son necesarios en la sección [AllowVerbs] para mensajería instantánea:
  • SUSCRIBIRSE
  • CANCELAR LA SUSCRIPCIÓN
  • SUSCRIPCIONES
  • NOTIFICAR
  • SONDEO
  • PROPFIND
  • PROPPATCH
  • ACL

Administración de carpetas públicas

Ésta es una lista de verbos que son necesarios en la sección [AllowVerbs] para administración de carpetas públicas:
  • ENCABEZADO
  • PROPFIND
  • BÚSQUEDA
  • PROPPATCH
  • ELIMINAR
  • MKCOL
  • MOVER
  • COPIA
  • OPCIONES

Carpetas Web

Ésta es una lista de verbos que son necesarios en la sección [AllowVerbs] para las carpetas Web:
  • OBTENER
  • PROPFIND
  • MOVER
  • BCOPY
  • ELIMINAR
  • BDELETE
  • MKCOL
  • OPCIONES
  • BLOQUEO
  • DESBLOQUEAR
  • COLOCAR
Agregue el siguiente a la sección de secuencia de denegar URL:
[DenyURLsequence]:

Propiedades

Id. de artículo: 309677 - Última revisión: miércoles, 5 de febrero de 2014 - Versión: 2.10
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 309677

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com