XCCC: So installieren und Konfigurieren von Microsoft Security Toolkit auf einem Microsoft Mobile Information Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 311595 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, wie installieren und konfigurieren Sie das IIS-Lockdown-Programm auf einem Microsoft Mobile Information Server Enterprise Edition-Server. Das IIS Lockdown Tool ist im Microsoft Security Toolkit enthalten.

Informationen dazu, warum bestimmte Einstellungen für das Security Toolkit auf einem Server erforderlich sind, auf dem Mobile Information Server ausgeführt wird, finden Sie in der releasenotes.htm-Datei. Die Datei releasenotes.htm befindet sich im Ordner "Docs" auf dem Installationsmedium.

Weitere Informationen

Um das Microsoft Security Toolkit auf dem Server mit Mobile Information Server zu installieren, führen Sie die folgenden Schritte aus:
  1. Führen Sie Setup von dem Microsoft Security Toolkit-Installationsmedium.
  2. Installieren Sie alle Updates, und verwenden Sie die Standardeinstellungen bis IIS Lockdown-Assistenten Setup beginnt.
  3. Doppelklicken Sie auf Dienste in der Systemsteuerung, und beenden Sie den Nachrichtenprozessor von Mobile Information Server-Dienst dann manuell.
  4. Klicken Sie auf Weiter , um IIS-Lockdown-Assistenten starten.
  5. Nach dem Lesen Sie des Lizenzvertrags zu, klicken Sie auf Ich stimme zu , und klicken Sie dann auf Weiter .
  6. Klicken Sie auf der Seite Server-Vorlagen auf andere (Server, die entspricht keiner der aufgelisteten Funktionen) und klicken Sie dann auf Weiter .
  7. Stellen Sie sicher, dass der Webdienst (HTTP) und die Kontrollkästchen e-Mail-Dienst (SMTP) aktiviert sind, deaktivieren Sie alle anderen installierten Dienste, einschließlich FTP (File Transfer Protocol) und Protokoll (NNTP), und klicken Sie dann auf Weiter .
  8. Deaktivieren Sie das Kontrollkästchen Active Server Pages (ASP) , auf der Seite Script Maps . Stellen Sie sicher die anderen Kontrollkästchen die Standardeinstellungen beibehalten, und klicken Sie dann auf Weiter .
  9. Akzeptieren Sie die Standardeinstellung auf der Seite Additional Security , und klicken Sie dann auf Weiter .
  10. Stellen Sie sicher, dass das Kontrollkästchen Install URLScan filter auf dem Server aktiviert ist, und klicken Sie dann auf Weiter .
  11. Um die Änderungen zu übernehmen, klicken Sie auf der Seite Ready to Apply Settings Weiter .
  12. Öffnen Sie die Datei URLScan.ini-Datei am folgenden Speicherort:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Ändern der AllowHighBitCharacters = Value 1 gleich.
  14. Klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
Wenn Sie Benachrichtigungen für Exchange ausgeführt werden, folgende Schritte auf Exchange 2000 Server:
  1. Führen Sie Setup von dem Microsoft Security Toolkit-Installationsmedium.
  2. Installieren Sie alle Updates, und verwenden Sie die Standardeinstellungen bis IIS Lockdown-Assistenten Setup beginnt.
  3. Klicken Sie auf Weiter , um IIS-Lockdown-Assistenten starten.
  4. Nachdem Sie den Lizenzvertrag gelesen haben, klicken Sie auf Ich stimme zu , und klicken Sie dann auf Weiter .
  5. Wählen Sie auf der Seite Server-Vorlagen Exchange Server 2000, und klicken Sie dann auf Weiter .
  6. Stellen Sie sicher, dass das Kontrollkästchen Install URLScan filter auf dem Server aktiviert ist, und klicken Sie dann auf Weiter .
  7. Um die Änderungen zu übernehmen, klicken Sie auf der Seite Ready to Apply Settings Weiter .
  8. Wenn das Setupprogramm abgeschlossen ist, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen .
  9. Öffnen Sie die Datei URLScan.ini-Datei am folgenden Speicherort:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Ändern der AllowDotInPath = Value 1 gleich.
  11. Einen Bildlauf zum Abschnitt [AllowVerbs], geben Sie die Liste der zulässigen Verben BPROPFIND und speichern Sie die INI-Datei. Darüber hinaus sollten Sie die folgende Informationen in der releasenotes.htm-Datei auf dem Installationsmedium enthalten, wenn Sie die Sicherheit auf Ihrem Exchange-Servern Sperren durch Ausführen von Microsoft Security Toolkit. Standardmäßig bestimmter Zeichen, wie z. B. die Prozentzeichen (%), kaufmännisches und-Zeichen (&) und Doppelpunkt (:) sind nicht zulässig in uniform Resource Locators (URLs). Dies kann Probleme führen, wenn Sie versuchen, bestimmte Aktionen, z. B. Löschen einer Nachricht oder eine Besprechungsanfrage annehmen, wenn die fragliche Nachricht in der Betreffzeile dieser Zeichen enthält. Der Doppelpunkt (:) Zeichen ist besonders häufig in e-Mail-Nachrichten, angenommen Antworten oder weitergeleitete Nachrichten verfügen normalerweise über einen Doppelpunkt (:) in der Betreffzeile. Sie können diese Probleme beheben, indem Sie den Abschnitt [DenyUrlSequences] der Datei URLScan.ini auf Exchange-Servern, die Sie gesperrt wurden. Die Zeichen, die Sie aus der Liste [DenyUrlSequences] der Datei URLScan.ini zulassen möchten, müssen entfernt werden. Beispielsweise wird in diesem Abschnitt in der Regel ähnlich der folgenden angezeigt:
    [DenyUrlSequences]
    .. Verzeichnis Traversalen; nicht zulassen
    . /; Nachgestellten Punkt nicht auf einen Verzeichnisnamen zulassen
    \; Keine umgekehrten Schrägstriche im URL zulassen
    :; Alternativen Streamzugriff nicht zulassen
    %; Nicht abbrechen nach Normalisierung zulassen
    &; Nicht zulassen mehrerer CGI-Prozesse auf eine einzige Anforderung ausführen
    Nachrichten, die die Zeichen oder Zeichenfolgen aufgelistet im Betreff enthalten sind betroffen. Um Nachrichten zu löschen, die Doppelpunkte in der Betreffzeile, enthalten Wenn Sie Microsoft Outlook Mobile Access verwenden, müssen Sie daher die folgende Zeile in diesem Abschnitt der Datei URLScan.ini auf Exchange-Server entfernen:
    :; Alternativen Streamzugriff nicht zulassen
    Diese Zeichen werden standardmäßig verweigert, da bestimmte Sicherheitslücken diese Zeichen in einem URL verwenden. Sie müssen berücksichtigen nicht so viele diese Zeichen als mögliche zulassen, so dass Sie selbst aus solche Angriffe schützen können. Wenn Sie einige der verweigerten Zeichen entfernen möchten, können Sie die Einstellung [DenyUrlSequences] in der Datei URLScan.ini ändern, nachdem Sie das Security Toolkit auf Exchange Server ausgeführt. Nachdem Sie die Einstellung [DenyUrlSequences] ändern, müssen Sie IIS-Verwaltungsdienst neu starten.

Eigenschaften

Artikel-ID: 311595 - Geändert am: Samstag, 28. Oktober 2006 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Keywords: 
kbmt kbinfo KB311595 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 311595
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com