Problemi noti e ottimizzazione quando si utilizza IIS Lockdown Wizard in un ambiente Exchange 2000 Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 309677 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto Internet Information Services (IIS) Lockdown versione 2 sul CD del Kit di Microsoft Security Tool e versione 2.1 disponibile sul Web. Dopo aver installato IIS Lockdown Wizard utilizzando il modello Microsoft Exchange 2000 Server, Ŕ possibile apportare modifiche di "Ottimizzazione correttamente" e di proteggere ulteriormente il server, in base al ruolo server. Ad esempio, se il server di Exchange 2000 sono dedicato a fornire solo Microsoft Outlook Web Access (OWA), messaggistica immediata, amministrazione delle cartelle pubbliche o cartelle Web, Ŕ possibile rimuovere le impostazioni non necessarie per i rispettivi servizi.

Nota : se non diversamente specificato, le impostazioni di questo articolo si applicano a Exchange 2000.

Informazioni

Problemi noti

La configurazione predefinita di IIS Lockdown dipende dalle impostazioni di protezione che consentono la funzionalitÓ della maggior parte dei componenti Exchange 2000. Per ulteriori informazioni, consultare la Guida di IIS Lockdown Wizard file.

Le sezioni seguenti contengono scenari che possono verificarsi e informazioni su come risolvere i problemi che potrebbero verificarsi. Ogni sezione fa riferimento a un componente che potrebbe essere interessato e inoltre specifica del file URLScan.ini file di sezione che si desidera modificare. Il file URLScan.ini si trova nella seguente cartella:
WinDir\System32\Inetsrv\Urlscan

Impostazioni generali

  • consentire il punto in un percorso . Assicurarsi che questa impostazione Ŕ impostata su "1" per assicurarsi che Outlook Web Access gli allegati Ŕ possibile accedere e che browser di versioni precedenti pu˛ utilizzare Outlook Web Access. I browser di versioni precedenti sono Microsoft Internet Explorer 5 per Macintosh e versioni precedenti, Microsoft Internet Explorer 4.x per Windows 95 e versioni precedenti, Microsoft Internet Explorer 4.01 Service Pack 2 per Windows 98 e versioni precedenti e Netscape Navigator.

    Questo problema riguarda anche la gestione delle cartelle pubbliche. Gestione delle cartelle pubbliche utilizza HTTPDAV (simile a Outlook Web Access). ╚ necessario apportare questa modifica a tutti i server contenenti gli archivi di cartelle pubbliche. Non Ŕ necessario apportare questa modifica in computer che amministrare le cartelle se gli archivi di cartelle pubbliche esistono su tali computer.

Outlook Web Access per Exchange 2000 Server

  • estensioni di file . Per impostazione predefinita, sono disattivati i file htr. Se questo tipo di file Ŕ disattivato, la funzionalitÓ Modifica Password di Outlook Web Access non funziona.Per ulteriori informazioni sul processo per nascondere il pulsante Cambia Password in Outlook Web Access, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    297121Come nascondere il pulsante "Modifica password" nella pagina Opzioni di Outlook Web Access
  • negare sequenze di URL . Nella sezione [DenyUrlSequences] sequenze che siano esplicitamente bloccate potenzialmente possono influire sull'accesso a Outlook Web Access. Qualsiasi oggetto elemento di posta elettronica o il nome della cartella posta elettronica contenente una delle seguenti sequenze di caratteri Ŕ negato l'accesso:
    • ..
    • ./
    • \
    • %
    • &
    Ad esempio, la seguente cartella non si funziona perchÚ i progetti in cartella di cassette postali contiene un punto finale, in cui Ŕ escluso a causa di esplicita deny per ". /":
    / Server/Exchange/risorse Folders/Projects./Costings.eml
    Nella seguente cartella inoltre non funziona, a causa della negazione esplicita di "..", che impedisce l'attraversamenti di directory:
    / Server/Exchange/posta in arrivo/risorse Message.eml
    Se si verificano ulteriori problemi noti quando si tenta di richieste di Outlook Web Access con URLScan abilitato, controllare nel file URLScan.log l'elenco delle richieste vengono rifiutate. Il percorso del file URLScan.log Ŕ:
    WinDir\System32\Inetsrv\Urlscan

Outlook Web Access per Exchange Server 5.5

  • Cambia Password . Se giÓ stato eseguito IIS Lockdown Wizard con il server Outlook Web Access per Exchange Server 5.5 con tutte le opzioni selezionate, per ripristinare la funzionalitÓ di modifica password:
    1. Ricreare la directory virtuale Iisadmpwd eliminata.Per ulteriori informazioni su come ricreare la directory virtuale IISADMPWD, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
      301428Risoluzione dei problemi di Outlook Web Access da una prospettiva IIS
    2. Per impostazione predefinita, vengono rimossi anche i mapping per i file htr. Ripristinare i mapping per i file htr:
      1. Avviare Gestione servizi Internet.
      2. Il sito Web predefinito fare clic con il pulsante destro del mouse e scegliere ProprietÓ .
      3. Fare clic sulla scheda Home Directory e quindi fare clic su configurazione .
      4. Fare clic sul mapping di HTR e quindi fare clic su Modifica . IIS Lockdown aggiornano il mapping a 404.dll. Cambiare l'associazione in ism.dll.
      5. Fare clic su OK per chiudere la finestra delle proprietÓ.
    3. Controllare il file URLScan.ini. Assicurarsi che l'estensione htr si trova nella sezione AllowExtensions e che venga rimosso dalla sezione DenyExtensions .

      Nota Assicurarsi che l'estensione htr non nella sezione dell'ini denominati script Nega raramente utilizzato . Per ulteriori informazioni, vedere la sezione "Gestione delle cartelle pubbliche" di questo articolo.

Messaggistica immediata

  • consentono di verbi . Assicurarsi che "ACL" e "NOTIFY" vengono aggiunti [AllowVerbs] sezione.Per ulteriori informazioni sulla messaggistica immediata utilizza i verbi, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    298421Come interpretare i metodi di messaggistica immediata e i codici di risposta

Gestione di cartelle pubbliche

  • negare estensioni . ╚ necessario rimuovere .com nella sezione [DenyExtensions] di elenco URLScan.ini se l'interno Domain Name System (DNS) Ŕ basato su convenzioni di denominazione .com.

Fine ottimizzazione di Exchange 2000 Server

In questa sezione sono le informazioni di configurazione per i componenti seguenti:
  • Outlook Web Access
  • Gestore di sistema
  • Messaggistica immediata
  • Cartelle Web
Durante l'installazione, in IIS Lockdown Wizard si presuppone che pi¨ servizi siano installati su un singolo server Exchange 2000. Di conseguenza, per proteggere ulteriormente il server, Ŕ necessario modificare il file di configurazione per rimuovere tutte le funzionalitÓ superflue. Nella maggior parte dei casi, Ŕ necessario rimuovere i verbi nella sezione [AllowVerbs] del file URLScan.ini. Tuttavia, Ŕ importante assicurarsi che i verbi consigliati siano inclusi, per garantire la funzionalitÓ appropriata.

Per modificare il file di configurazione, aprire il file URLScan.ini file nel percorso seguente:
WinDir\System32\Inetsrv\Urlscan
Modificare quindi il file di URLScan.ini basato sul ruolo Exchange server 2000.

Se si verificano altri problemi quando si tenta di richieste di Outlook Web Access con URLScan abilitato, controllare nel file URLScan.log l'elenco delle richieste vengono rifiutate. La posizione predefinita del file Urlscan.log Ŕ la seguente:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Access

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per Outlook Web Access:
  • GET
  • POST
  • RICERCA
  • POLLING
  • PROPFIND
  • BMOVE
  • BCOPY
  • SOTTOSCRIZIONE
  • SPOSTAMENTO
  • PROPPATCH
  • BPROPPATCH
  • ELIMINARE
  • BDELETE
  • MKCOL

Messaggistica immediata

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per la messaggistica immediata:
  • SOTTOSCRIZIONE
  • ANNULLARE LA SOTTOSCRIZIONE
  • SOTTOSCRIZIONI
  • NOTIFICA
  • POLLING
  • PROPFIND
  • PROPPATCH
  • ACL

Gestione di cartelle pubbliche

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per la gestione di cartelle pubbliche:
  • TESTINA
  • PROPFIND
  • RICERCA
  • PROPPATCH
  • ELIMINARE
  • MKCOL
  • SPOSTAMENTO
  • COPIA
  • OPZIONI

Cartelle Web

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per le cartelle Web:
  • GET
  • PROPFIND
  • SPOSTAMENTO
  • BCOPY
  • ELIMINARE
  • BDELETE
  • MKCOL
  • OPZIONI
  • BLOCCO
  • SBLOCCARE
  • INSERIRE
Aggiungere quanto segue alla sezione sequenza Nega URL:
[DenyURLsequence]:

ProprietÓ

Identificativo articolo: 309677 - Ultima modifica: lunedý 3 febbraio 2014 - Revisione: 2.10
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange 2000 Server Standard Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 309677
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com