Bilinen sorunlar ve Exchange 2000 Server ortamında IIS Kilitleme Sihirbazı'nı kullandığınızda, ince ayar

Makale çevirileri Makale çevirileri
Makale numarası: 309677 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede ınternet ınformation Services (IIS) hizmet (SRV) Kilitleme Sihirbazı'nı sürüm 2 Microsoft güvenlik aracı Seti CD'SINDE bulunan ve Web'de sürüm 2.1 bulundu. Microsoft Exchange 2000 Server'da Şablon kullanarak IIS Kilitleme Sihirbazı'nı yükledikten sonra "ince ayar yapmak" ve sunucu rolüne bağlı olarak sunucunuzu daha da güvenli hale getirmek için değişiklik yapabilirsiniz. Örneğin, yalnızca Outlook Web Access (OWA), anlık ileti, ortak klasör yönetimi veya Web klasörleri sağlamaya ayrılmış, Exchange 2000 sunucuları, ilgili hizmetler için gerekli olmayan ayarları kaldırabilirsiniz.

Not: aksi belirtilmediği sürece, bu makaledeki ayarlar Exchange 2000'e uygulanır.

Daha fazla bilgi

Bilinen sorunlar

IIS Kilitleme Sihirbazı'nı varsayılan yapılandırması, çoğu Exchange 2000 bileşenlerini işlevselliği sağlayan güvenlik ayarlarını temel alır. Ek bilgi için IIS Lockdown Sihirbazı Yardımı görüntülemek dosya.

Aşağıdaki bölümler, karşılaşabileceğiniz senaryolar ve oluşabilecek sorunları hakkında bilgi içerir. Her bölümün etkilenebileceği bir bileşene başvurur ve ayrıca URLScan.ini belirtir değiştirmeniz gereken bölümü dosya. URLScan.ini dosyası aşağıdaki klasörde bulunur:
WinDir\System32\Inetsrv\Urlscan

Genel ayarları

  • Dot'Path [NULL]'ın izin. Bu ayar, Outlook Web Access ekleri erişilebilir ve eski sürümlerdeki tarayıcılarda, Outlook Web Access'te kullanabileceğiniz emin olmak için "1" ayarlandığından emin olun. Önceki tarayıcı sürümlerine örnek olarak Macintosh için Microsoft Internet Explorer 5 ve öncesi, Windows 95 için Microsoft Internet Explorer 4.x ve öncesi, Windows 98 için Microsoft Internet Explorer 4.01 Service Pack 2 ve öncesi ile Netscape Navigator gösterilebilir.

    Bu sorun, ortak klasör yönetimini de etkiler. Ortak klasör yönetimi HTTPDAV (Outlook Web Access'e benzer şekilde) kullanır. Ortak klasör depoları içeren tüm sunucularda da bu değişikliği yapmak gerekir. Ortak klasör depoları, bu bilgisayarlarda mevcut değilse, bu klasörleri yönetmek bilgisayarlarda bu değişikliği yapmak gerekmez.

Exchange 2000 Server için Outlook Web Access

  • Dosya uzantıları. Varsayılan olarak, .htr dosyaları devre dışı bırakılır. Bu dosya türünü devre dışı bırakıldıysa, Outlook Web Access Parolayı Değiştir özelliği çalışmaz.Outlook Web Access'te Parola Değiştir düğmesini gizleme işlemi hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    297121Nasıl yapılır: Outlook Web Access Seçenekler sayfasında "Parola Değiştir" düğmesini gizle
  • Deny URL sequences. [DenyUrlSequences] bölümünde, açıkça engellenen sıralar, büyük olasılıkla Outlook Web Eri?imi'ne erişimi etkileyebilir. Herhangi bir posta öğesi konu veya posta klasör adı, aşağıdaki karakter sıralarının içeren erişim engellendi:
    • ..
    • ./
    • \
    • %
    • &
    Için posta kutusu klasörünü açık nedeniyle dışlandı sonuna bir nokta içeren projeleri engellemek için aşağıdaki klasörü gibi çalışmıyor ". /":
    / Sunucu/Exchange/My Folders/Projects./Costings.eml
    Aşağıdaki klasörü de, nedeniyle "açıkça Reddetme çalışmıyor".. ", hangi dizin traversals engeller:
    / Sunucu/Exchange/gelen kutusu/My Message.eml
    Herhangi bir sorunla karşılaşırsanız, çalıştığınızda Outlook Web Eri?imi ile etkin URLScan istekleri, URLScan.log dosyasının reddediliyor isteklerin listesini denetleyin. URLScan.log dosyasının konumu şudur:
    WinDir\System32\Inetsrv\Urlscan

Exchange Server 5.5 için Outlook Web Access

  • Parola Değiştir. Önceden IIS Kilitleme Sihirbazı'nı Exchange Server 5.5 Outlook Web Access'i sunucunuzun tüm değişiklik parola işlevselliği geri yüklemek için seçilen seçenekler çalıştırdıysanız:
    1. Silinen ıisadmpwd sanal dizinini yeniden oluşturun.Nasıl yapılır: ıisadmpwd sanal dizinini yeniden oluşturma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      301428Outlook Web Access sorunlarını giderme bir IIS açısından
    2. Varsayılan olarak, .htr dosyaları eşlemeleri de kaldırılır. .Htr dosyaları eşlemeleri geri yükleyin:
      1. Internet Services Manager'ı başlatın.
      2. Varsayılan Web sitesi sağ tıklatın ve sonra da Properties ' i tıklatın.
      3. Giriş dizini sekmesini tıklatın ve yapılandırma</a1>'ı tıklatın.
      4. .Htr</a1> eşlemesini tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın. IIS Kilitleme Sihirbazı'nı, bu eşleştirme için 404.dll güncelleştirir. Eşlemeyi ism.dll için değiştirin.
      5. Özelliklerini kapatmak için Tamam ' ı tıklatın.
    3. URLScan.ini dosyasını denetleyin. .Htr uzantısını AllowExtensions bölümünde olduğunu ve DenyExtensions bölümünden kaldırıldığını doğrulayın.

      Not .Htr uzantısını verme sık kullanılmayan komut adında .ini bölümünde olduğundan emin olun. Daha fazla bilgi için bu makalenin "Ortak klasör yönetimi" bölümüne bakın.

Anlık İleti

  • Fiiller izin verir. Bu "ACL" büyük/küçük harfe dikkat edin ve "UYAR", [AllowVerbs] için eklenmiş olan bölümü.ınstant Messaging kullanan fiiller hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    298421Anlık ileti gönderme ve alma yöntemleri ve yanıt kodlarını yorumlama

Ortak klasör yönetimi

  • Deny Extensions. Iç etki alanı adı sistemi (DNS) .com adlandırma kuralına dayalıysa, .com URLScan.ini listesinin [DenyExtensions] bölümünde kaldırmanız gerekir.

Ayarlama ayrıntılı Exchange 2000 sunucuları

Bu bölüm, yapılandırma bilgileri için aşağıdaki bileşenleri içerir:
  • Outlook Web Eri?imi
  • Exchange System Manager
  • Anlık İleti
  • Web klasörleri
Yükleme sırasında IIS Lockdown Sihirbazı birden çok hizmet tek bir Exchange 2000 sunucusunda yüklü olduğunu varsayar. Bu nedenle, sunucunuzu daha da güvenli hale getirmek için <a0></a0>, herhangi bir yabancı işlevi kaldırmak için yapılandırma dosyasını düzenlemeniz gerekir. Çoğu durumda, fiillerin URLScan.ini dosyasını [AllowVerbs] bölümünde kaldırmanız gerekir. Ancak, önerilen fiillerin, uygun işlevselliği sağlamak için birlikte olmasını sağlamak önemlidir.

URLScan.ini yapılandırma dosyasını düzenlemek için <a0></a0>,'ni açma dosyası aşağıdaki konumda:
WinDir\System32\Inetsrv\Urlscan
Ardından, URLScan.ini dosyasını Exchange 2000 sunucusu rolüne göre değiştirin.

Çalıştığınızda başka sorunlar yaşarsanız, Outlook Web Eri?imi ile etkin URLScan istekleri, URLScan.log dosyasının reddediliyor isteklerin listesini denetleyin. Urlscan.log dosyasının varsayılan konumu şudur:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Eri?imi

Outlook Web Access'in [AllowVerbs] bölümünde listelenen fiiller listesini şudur:
  • Get
  • POST
  • Search
  • POLL
  • PROPFIND
  • BMOVE
  • BCOPY
  • SUBSCRIBE
  • MOVE
  • PROPPATCH
  • BPROPPATCH
  • Sil
  • BDELETE
  • MKCOL

Anlık İleti

Anlık ileti için [AllowVerbs] bölümünde gereklidir fiilleri listesi aşağıdadır:
  • SUBSCRIBE
  • ABONELİĞİ KALDIR
  • ABONELİKLERİ
  • Bildir
  • POLL
  • PROPFIND
  • PROPPATCH
  • acl

Ortak klasör yönetimi

Fiiller, ortak klasör yönetiminin [AllowVerbs] bölümünde gereken şudur:
  • HEAD
  • PROPFIND
  • Search
  • PROPPATCH
  • Sil
  • MKCOL
  • MOVE
  • Kopyala
  • Seçenekler

Web klasörleri

Web klasörlerinin [AllowVerbs] bölümünde listelenen fiiller listesini şudur:
  • Get
  • PROPFIND
  • MOVE
  • BCOPY
  • Sil
  • BDELETE
  • MKCOL
  • Seçenekler
  • LOCK
  • UNLOCK
  • PUT
Aşağıdaki Deny URL sırası bölümüne ekleyin:
[DenyURLsequence]:

Özellikler

Makale numarası: 309677 - Last Review: 23 Ocak 2014 Perşembe - Gözden geçirme: 2.10
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:309677

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com