已知的問題和細緻的調整當您在 Exchange 2000 伺服器環境中使用 IIS 鎖定精靈時

文章翻譯 文章翻譯
文章編號: 309677 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,網際網路資訊服務 (IIS) 鎖定精靈版本 2 在 Microsoft 安全性工具套件光碟上找到,而且版本 2.1 找到 Web 上。您使用 Microsoft Exchange 2000 Server 範本安裝 IIS 鎖定精靈之後可以進行變更 「 微調 」,以進一步保障依上伺服器角色您伺服器的安全。比方說如果 Exchange 2000 伺服器專門用來提供只 Microsoft Outlook Web Access (OWA)、 立即訊息、 公用資料夾系統管理或 Web 資料夾,您可以移除並不需要這些個別服務的設定。

注意: 除非另行指定,否則本文中的設定會套用至 Exchange 2000。

其他相關資訊

已知的問題

IIS 鎖定精靈的預設設定根據允許大部分 Exchange 2000 元件的功能的安全性設定而定。如需詳細資訊檢視 [IIS 鎖定精靈說明檔案。

以下幾節的內容會包含您可能會遇到的案例以及如何修正可能發生的問題的相關資訊。每一節將參照可能會受影響的元件,並且也會指定 [Urlscan.ini 檔案需要修改的區段。Urlscan.ini 檔案位於下列資料夾中:
WinDir\System32\Inetsrv\Urlscan

一般設定

  • 允許在路徑的點。請確定此設定設定為"1",以確保可以存取附件,Outlook Web Access 及較早版本的瀏覽器可以使用 Outlook Web Access。 較早版本的瀏覽器包括 Microsoft Internet Explorer 5 Macintosh 及更早,Microsoft Internet Explorer 4.x Windows 95 或更早版本、 Microsoft 網際網路總管 4.01 Service Pack 2 的 Windows 98 或更早版本和 Netscape 導覽。

    這個問題也會影響公用資料夾管理。 公用資料夾管理使用 HTTPDAV (類似於 Outlook Web Access)。您需要對任何包含公用資料夾儲存區的伺服器進行這項變更。您沒有管理這些資料夾,除非這些電腦上有公用資料夾儲存區的電腦上進行這項變更。

Exchange 2000 Server 的 Outlook Web Access

  • 檔案副檔名。在預設的狀況下,.htr 檔案會停用的。如果停用這種檔案類型,「 Outlook Web Access 變更密碼 」 功能無法運作。如更多有關處理程序隱藏 Outlook Web Access 中的 [變更密碼] 按鈕,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    297121如何隱藏 [變更密碼] 按鈕,在 [Outlook Web Access 選項] 頁面上
  • 拒絕 URL 序列。[DenyUrlSequences]] 區段中明確地封鎖的序列可以潛在影響存取 Outlook Web Access。任何郵件項目主旨或郵件資料夾名稱包含任何下列字元順序被拒絕存取:
    • ..
    • ./
    • \
    • %
    • &
    例如下列資料夾並不可行,因為信箱資料夾包含因為排除在外顯在行尾期間專案拒絕對 「 / 」:
    / 伺服器/Exchange/我 folders/projects./Costings.eml
    下列資料夾也無法運作,因為的明確拒絕的"..",這可防止目錄 traversals:
    / 伺服器/Exchange/收件匣/我message.eml
    如果您遇到任何其他的問題,當您嘗試 Outlook Web Access 要求與 Urlscan 啟用,請檢查 Urlscan.log 檔案的要求會被拒絕的清單。Urlscan.log 檔案的位置是:
    WinDir\System32\Inetsrv\Urlscan

Exchange Server 5.5 的 Outlook Web Access

  • 變更密碼。如果您已經擁有以所有選取要還原變更密碼功能的選項對您的 Exchange Server 5.5 Outlook Web Access 伺服器執行 IIS 鎖定精靈:
    1. 重新建立已刪除之 Iisadmpwd 虛擬目錄。如需有關如何重新建立 Iisadmpwd 虛擬目錄的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
      301428疑難排解 Outlook Web Access 從 IIS 觀點來看
    2. 預設情況下,也會移除.htr 檔案的對應。還原.htr 檔案的對應:
      1. 啟動 [網際網路服務管理員]。
      2. 預設的網站 上按一下滑鼠右鍵,然後按一下 [內容]。
      3. 按一下 [主目錄] 索引標籤,然後再按 [設定]。
      4. 按一下.htr 的對應,然後按一下 [編輯]。IIS 鎖定精靈會更新這個對應到 404.dll。變更對應到 ism.dll。
      5. 按一下 [確定] 以關閉內容。
    3. 請檢查 Urlscan.ini 檔案。請確定.htr 副檔名是 AllowExtensions 區段中,而且它從 DenyExtensions 區段移除。

      附註請確定.htr 副檔名不是一節中的.ini 稱為 拒絕不常使用的指令碼。如需詳細資訊請參閱本文的 「 公用資料夾管理 」 一節]。

立即訊息

  • 允許動詞命令。請確定該 「 ACL 」 且 「 通知 」 會新增到 [AllowVerbs] 區段。如即時訊息使用的動詞命令的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    298421如何解譯即時通訊方法及回應碼

公用資料夾管理

  • 拒絕延伸。您必須移除.com Urlscan.ini 清單 [DenyExtensions] 一節中,如果您內部網域名稱系統 (DNS) 根據.com 命名慣例。

細緻的調整 Exchange 2000 伺服器

本節包含下列元件的組態資訊:
  • Outlook Web Access
  • Exchange 系統管理員
  • 立即訊息
  • Web 資料夾
安裝,期間 IIS 鎖定精靈會假設在單一的 Exchange 2000 伺服器上已安裝多個服務。因此,進一步保護您的伺服器,您必須編輯組態檔,以移除任何多餘的功能。在大多數情況下,您需要移除 Urlscan.ini 檔的 [AllowVerbs] 區段中的動詞命令。但是,十分重要請務必確定建議的動詞命令是包含以確保適當的功能。

若要編輯設定檔,開啟 [Urlscan.ini 下列位置中的檔案:
WinDir\System32\Inetsrv\Urlscan
然後修改 Exchange 2000 伺服器角色為基礎的 Urlscan.ini 檔案。

如果您遇到其他問題,當您嘗試 Outlook Web Access 要求與 Urlscan 啟用,請檢查 Urlscan.log 檔案的要求會被拒絕的清單。Urlscan.log 檔案的預設位置是:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Access

下列是 [AllowVerbs] 一節中所需的 Outlook Web Access 的動詞命令的清單:
  • 取得
  • 張貼
  • 搜尋
  • 輪詢
  • PROPFIND
  • BMOVE
  • BCOPY
  • 訂閱
  • 移動
  • PROPPATCH
  • BPROPPATCH
  • 刪除
  • BDELETE
  • MKCOL

立即訊息

下列是 [AllowVerbs] 一節中所需的立即訊息的動詞命令的清單:
  • 訂閱
  • 取消訂閱
  • 訂閱
  • 通知
  • 輪詢
  • PROPFIND
  • PROPPATCH
  • ACL

公用資料夾管理

以下是所需的公用資料夾管理 [AllowVerbs] 區段中的動詞命令的清單:
  • PROPFIND
  • 搜尋
  • PROPPATCH
  • 刪除
  • MKCOL
  • 移動
  • 複製
  • 選項

網站資料夾

以下是所需的 Web 資料夾 [AllowVerbs] 區段中的動詞命令的清單:
  • 取得
  • PROPFIND
  • 移動
  • BCOPY
  • 刪除
  • BDELETE
  • MKCOL
  • 選項
  • 鎖定
  • 解除鎖定
  • 放入
將下列程式碼加入至拒絕 URL 序列區段:
[DenyURLsequence]:

屬性

文章編號: 309677 - 上次校閱: 2013年10月24日 - 版次: 2.10
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:309677
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com