XCCC: Postup instalace a konfigurace zabezpečení společnosti Tool Kit On Microsoft Mobile Information Server

Překlady článku Překlady článku
ID článku: 311595 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje instalaci a konfiguraci nástroje Lockdown Internetová informační služba (IIS) na serveru Microsoft Mobile Information Server Enterprise Edition. Microsoft Security Toolkit je součástí nástroje IIS Lockdown.

Další informace o Proč jsou požadovány pro Toolkit zabezpečení na serveru se systémem Mobile Information Server určité nastavení naleznete v souboru releasenotes.htm. Releasenotes.htm soubor je umístěn ve složce Docs na instalačním médiu.

Další informace

Chcete-li nainstalovat Microsoft Security Tool Kit na serveru se systémem Mobile Information Server, proveďte následující kroky:
  1. Spusťte instalaci z instalačního média Microsoft Security Tool Kit.
  2. Nainstalujte všechny aktualizace a potom použít výchozí nastavení, dokud zahájením instalace IIS Lockdown průvodce.
  3. Poklepejte na položku služby v Ovládacích panelech a ručně zastavit službu Mobile Information Server Message Processor.
  4. Klepnutím na tlačítko Další spusťte Průvodce uzamčením služby IIS.
  5. Po, přečtěte si licenční smlouvu, klepněte na tlačítko I agree a pak klepněte na tlačítko Další.
  6. Na stránce šablony server klepněte na tlačítko Další (Server, který neodpovídá žádné z uvedených rolí) a potom klepněte na tlačítko Další.
  7. Zkontrolujte, zda vybrané služby WWW (HTTP) a zaškrtávacích políček služby pošty (SMTP), zakažte jakékoli jiné nainstalované služby, včetně File Transfer Protocol (FTP) a NNTP Network News Transfer Protocol () a potom klepněte na tlačítko Další.
  8. Na stránce Mapování skriptů zrušte zaškrtnutí políčka Active Server Pages (ASP). Zkontrolujte, zda ostatní políčka udržovat jejich výchozí nastavení a potom klepněte na tlačítko Další.
  9. Přijměte výchozí nastavení na stránce Další zabezpečení a potom klepněte na tlačítko Další.
  10. Zkontrolujte, zda políčko URLScan nainstalovat filtr na serveru a potom klepněte na tlačítko Další.
  11. Použít změny, klepněte na tlačítko Další na stránce připraven k použití nastavení.
  12. Otevření souboru urlscan.ini v následujícím umístění:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Změnit AllowHighBitCharacters = hodnota rovna 1.
  14. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
Pokud se systémem Exchange oznámení, proveďte následující kroky na serveru Exchange 2000:
  1. Spusťte instalaci z instalačního média Microsoft Security Tool Kit.
  2. Nainstalujte všechny aktualizace a potom použít výchozí nastavení, dokud zahájením instalace IIS Lockdown průvodce.
  3. Klepnutím na tlačítko Další spusťte Průvodce uzamčením služby IIS.
  4. Po přečtení licenční smlouvy klepněte na tlačítko I agree a pak klepněte na tlačítko Další.
  5. Na stránce šablony server zvolit Exchange Server 2000 a potom klepněte na tlačítko Další.
  6. Zkontrolujte, zda políčko URLScan nainstalovat filtr na serveru a potom klepněte na tlačítko Další.
  7. Použít změny, klepněte na tlačítko Další na stránce připraven k použití nastavení.
  8. Po dokončení instalačního programu klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
  9. Otevření souboru urlscan.ini v následujícím umístění:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Změnit AllowDotInPath = hodnota rovna 1.
  11. Přejděte do části [AllowVerbs] zadejte BPROPFIND seznam povolených sloves a uložení souboru INI. Kromě toho zvažte následující informace obsažené v souboru releasenotes.htm na instalačním médiu, při uzamčení dolů zabezpečení na serverech Exchange spuštěním Microsoft Security Toolkit. Pomocí výchozí určité znaky, například procent (%), ampersand (&) a dvojtečka (:) nejsou povoleny v uniform resource locators (URL). To může způsobit problémy při pokusu o provedení určitých akcí, jako například odstranění zprávy nebo přijímat žádosti o schůzku, pokud dotyčný zpráva má tyto znaky v předmětu. Dvojtečkou (:) znak je zvláště běžné v e-mailové zprávy, odpovědi nebo zprávy předané dál obvykle máte například dvojtečkou (:) v předmětu. Tyto problémy můžete vyřešit změnou oddílu [DenyUrlSequences] souboru urlscan.ini na serverech Exchange, které byly uzamčeny dolů. Je třeba odebrat znaky, které chcete povolit ze seznamu [DenyUrlSequences] v souboru urlscan.ini. Například v této části se obvykle zobrazí podobná následující:
    [DenyUrlSequences]
    .. Neumožňují adresáře traversals
    . /; Neumožňují koncovou tečku na název adresáře
    \; Neumožňují zpětná lomítka URL
    :; Neumožňují přístup alternativní proudu
    %; Neumožňují po normalizace escaping
    &; Neumožňují spuštění na jeden požadavek více procesů CGI
    Jsou ohroženy obsahovat libovolné znaky nebo posloupnosti znaků uvedených v předmětu zprávy. Proto odstranit zprávy zahrnout předmět, dvojtečky (při použití aplikace Outlook Mobile Access, musíte odebrat následující řádek z tohoto oddílu souboru urlscan.ini v Exchange Server:
    :; Neumožňují přístup alternativní proudu
    Tyto znaky jsou ve výchozím nastavení odepřen, protože v URL určitých zneužití zabezpečení použít tyto znaky. Je třeba zvážit neumožňuje tolik tyto znaky jako je možné, že můžete chránit před takový software. Pokud se rozhodnete odebrat některé odepřeno znaky, můžete upravit nastavení [DenyUrlSequences] v souboru urlscan.ini po spuštění Toolkit zabezpečení Exchange Server. Po úpravě nastavení [DenyUrlSequences] musí restartujte službu IIS Admin Service.

Vlastnosti

ID článku: 311595 - Poslední aktualizace: 28. října 2006 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Klíčová slova: 
kbmt kbinfo KB311595 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:311595

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com