已知的问题和精细调整,当您在 Exchange 2000 Server 的环境中使用 IIS 锁定向导时

文章翻译 文章翻译
文章编号: 309677 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

本文介绍在 Internet Information Services (IIS) 锁定向导版本 2 找到对 Microsoft 安全工具工具包光盘和版本 2.1 在 Web 上找到。在安装 IIS 锁定向导通过使用 Microsoft Exchange 2000 Server 模板后,您可以进行正常优化和进一步保护您的服务器根据服务器角色的更改。例如对于 Exchange 2000 服务器专用于提供仅 Microsoft Outlook Web Access (OWA)、 即时消息、 公用文件夹管理或 Web 文件夹,如果可以删除不需要的那些各自的服务的设置。

: 除非另外指定否则本文中的,设置将应用于 Exchange 2000。

更多信息

已知的问题

默认配置的 IIS 锁定向导基于允许大多数 Exchange 2000 组件功能的安全设置。有关更多的信息查看 IIS 锁定向导帮助文件。

以下各节包含可能会遇到的方案和如何解决可能出现的问题的信息。每个部分是指可能受影响的组件,同时还指定在 Urlscan.ini 文件需要修改的节。Urlscan.ini 文件位于以下文件夹:
WinDir\System32\Inetsrv\Urlscan

常规设置

  • 允许在路径的点。请确保该设置设置为"1"以确保可以访问的附件的 Outlook Web Access 和早期版本的浏览器可以使用 Outlook Web Access。 早期版本的浏览器包括 Microsoft Internet 浏览器 5 Macintosh 和更早版本,Microsoft Internet Explorer 4.x 对于 Windows 95 和更早版本,Microsoft Internet 浏览器 4.01 Service Pack 2 的 Windows 98 以及更早版本和 Netscape 导航。

    此问题也会影响公用文件夹管理。 公用文件夹管理使用 HTTPDAV (类似于 Outlook Web Access)。您需要对包含公用文件夹存储的任何服务器进行此更改。您没有管理这些文件夹,除非这些计算机上存在公用文件夹存储的计算机上进行此更改。

Exchange 2000 server 的 outlook Web Access

  • 文件扩展名。默认状态下,.htr 文件被禁用。如果禁用此文件类型,则 Outlook Web Access 更改密码功能不起作用。有关该过程以隐藏在更改密码按钮,在 Outlook Web Access 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    297121如何隐藏在 Outlook Web Access 选项页上的"更改密码"按钮
  • 拒绝 Url 序列。在 [DenyUrlSequences] 部分被显式阻止的序列可以会潜在地影响访问 Outlook Web Access。任何邮件项目主题或邮件文件夹名称包含任何下列字符序列将被拒绝访问:
    • ..
    • ./
    • \
    • %
    • &
    例如对于下面的文件夹不起作用,因为项目邮箱文件夹包含一个尾随周期由于的该显式排除拒绝"/":
    / 服务器/exchange/我 Folders/Projects./Costings.eml
    下面的文件夹也不会因此而无法正常的显式拒绝"..",防止目录遍历:
    / 服务器/exchange/收件箱 /message.eml
    如果您遇到任何其他问题,当您尝试时 Outlook Web Access 请求 Urlscan 启用的请选中 Urlscan.log 文件将被拒绝的请求的列表。Urlscan.log 文件的位置是:
    WinDir\System32\Inetsrv\Urlscan

outlook Web Access 的 Exchange Server 5.5

  • 更改密码。如果您要还原更改密码功能所选选项的所有已对您的 Exchange Server 5.5 Outlook Web Access 服务器运行 IIS 锁定向导:
    1. 重新创建已删除 Iisadmpwd 虚拟目录。有关如何重新创建 Iisadmpwd 虚拟目录的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      301428故障排除 Outlook Web Access 从 IIS 的角度
    2. 默认状态下,.htr 文件映射也将被删除。恢复.htr 文件的映射,请执行以下操作:
      1. 启动 Internet 服务管理器。
      2. 用鼠标右键单击 默认网站,然后单击 属性
      3. 单击 主目录 选项卡,然后单击 配置
      4. 单击.htr 映射,然后单击 编辑。IIS 锁定向导更新此映射到 404.dll。更改映射到 ism.dll。
      5. 单击 确定 以关闭属性。
    3. 请检查 Urlscan.ini 文件。请确保.htr 扩展处于 AllowExtensions 部分和它将从 DenyExtensions 部分删除。

      注意请确保.htr 扩展不是名为 拒绝不常使用的脚本 在.ini 一节中。有关更多的信息,请参阅本文的"公用文件夹管理"部分。

即时消息

  • 允许谓词。请确保该"ACL"和"通知"添加到 [AllowVerbs] 部分。有关即时消息使用的谓词的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    298421如何解释即时消息传递方法和响应代码

公用文件夹管理

  • 拒绝扩展。如果您内部域名系统 (DNS) 基于.com 命名约定,您必须删除.com Urlscan.ini 列表 [DenyExtensions] 节中。

精细调整的 Exchange 2000 服务器

本部分包含以下组件的配置信息:
  • outlook Web Access
  • Exchange 系统管理器
  • 即时消息
  • web 文件夹
在安装,IIS 锁定向导假定一台 Exchange 2000 服务器上安装了多个服务。因此,以进一步保护您的服务器,您需要编辑配置文件以移除任何多余的功能。在大多数的情况中您需要删除的 Urlscan.ini 文件 [AllowVerbs] 部分中的谓词。但是,很重要则确保建议的谓词是为了确保相应的功能包含。

若要编辑配置文件,打开在 Urlscan.ini 文件在以下位置:
WinDir\System32\Inetsrv\Urlscan
然后修改 Urlscan.ini 文件根据 Exchange 2000 服务器角色。

如果您遇到其他问题,当您尝试时 Outlook Web Access 请求 Urlscan 启用的请选中 Urlscan.log 文件将被拒绝的请求的列表。Urlscan.log 文件的默认位置是:
WinDir\System32\Inetsrv\Urlscan

outlook Web Access

以下是谓词 [AllowVerbs] 部分中的 Outlook Web Access 所需的列表:
  • 获取
  • 张贴内容
  • 搜索
  • 轮询
  • PROPFIND
  • BMOVE
  • BCOPY
  • 订阅
  • 移动
  • PROPPATCH
  • BPROPPATCH
  • 删除
  • BDELETE
  • MKCOL

即时消息

下面是一个即时消息 [AllowVerbs] 部分中所需的动作列表:
  • 订阅
  • 取消订阅
  • 订阅
  • 通知
  • 轮询
  • PROPFIND
  • PROPPATCH
  • ACL

公用文件夹管理

以下是在公用文件夹管理 [AllowVerbs] 部分中所需的谓词的列表:
  • PROPFIND
  • 搜索
  • PROPPATCH
  • 删除
  • MKCOL
  • 移动
  • 副本
  • 选项

web 文件夹

以下是在 Web 文件夹 [AllowVerbs] 部分中所需的谓词的列表:
  • 获取
  • PROPFIND
  • 移动
  • BCOPY
  • 删除
  • BDELETE
  • MKCOL
  • 选项
  • 解除锁定
  • 放入
要拒绝的 URL 上的顺序部分中添加以下内容:
[DenyURLsequence]:

属性

文章编号: 309677 - 最后修改: 2013年10月24日 - 修订: 2.10
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
关键字:?
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 309677
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com