XCCC: Cómo instalar y configurar Microsoft Security Tool Kit en Microsoft Mobile Information Server

Seleccione idioma Seleccione idioma
Id. de artículo: 311595 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Este artículo describe cómo instalar y configurar la herramienta de bloqueo de servicios de Internet Information Server (IIS) en un servidor de Microsoft Mobile Information Server Enterprise Edition. La herramienta IIS Lockdown se incluye en el Kit de herramientas de seguridad de Microsoft.

Para obtener más información acerca de por qué determinados valores son necesarios para el Kit de herramientas de seguridad en un servidor que ejecuta Mobile Information Server, consulte el archivo Leame.htm. El archivo Leame.htm se encuentra en la carpeta Docs, en los medios de instalación.

Más información

Para instalar el Kit de herramientas de seguridad de Microsoft en el servidor que ejecuta Mobile Information Server, realice los pasos siguientes:
  1. Ejecutar la instalación desde el medio de instalación del Kit de herramientas de seguridad de Microsoft.
  2. Instalar todas las actualizaciones y, a continuación, utilice la configuración predeterminada hasta que comience la instalación del Asistente para bloqueo de IIS.
  3. Haga doble clic en Servicios de en el Panel de Control y, a continuación, detenga manualmente el servicio de procesador de mensajes de Mobile Information Server.
  4. Haga clic en Siguiente Para iniciar el Asistente para bloqueo de IIS.
  5. Después de leer el contrato de licencia, haga clic en Estoy de acuerdoy, a continuación, haga clic en Siguiente.
  6. En el Plantillas de servidor la página, haga clic en otra (servidor que no coincide con ninguna de las funciones enumeradas)y, a continuación, haga clic en Siguiente.
  7. Asegúrese de que el servicio Web (HTTP) y las casillas de verificación del servicio de correo electrónico (SMTP) están seleccionada, deshabilita otros servicios instalados, incluido el protocolo de transferencia de archivos (FTP) y Network News Transfer Protocol (NNTP) y, a continuación, haga clic en Siguiente.
  8. En el Mapas de secuencia de comandos página, borrar el Páginas Active Server (ASP) casilla de verificación. Asegúrese de que las casillas mantener su configuración predeterminada y, a continuación, haga clic en Siguiente.
  9. Acepte la configuración predeterminada en el Seguridad adicional página y, a continuación, haga clic en Siguiente.
  10. Asegúrese de que está activada la casilla de verificación Install URLScan para filtrar en el servidor y, a continuación, haga clic en Siguiente.
  11. Para aplicar los cambios, haga clic en Siguiente en la página listo para aplicar configuración .
  12. Abra el archivo Urlscan.ini en la ubicación siguiente:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Cambiar el AllowHighBitCharacters = valor igual a 1.
  14. Haga clic en Siguientey, a continuación, haga clic en Finalizar.
Si está ejecutando Exchange notificaciones, complete los pasos siguientes en Exchange 2000 Server:
  1. Ejecutar la instalación desde el medio de instalación del Kit de herramientas de seguridad de Microsoft.
  2. Instalar todas las actualizaciones y, a continuación, utilice la configuración predeterminada hasta que comience la instalación del Asistente para bloqueo de IIS.
  3. Haga clic en Siguiente Para iniciar el Asistente para bloqueo de IIS.
  4. Después de haber leído el contrato de licencia, haga clic en Estoy de acuerdoy, a continuación, haga clic en Siguiente.
  5. En el Plantillas de servidor la página, seleccione Exchange Server 2000 y, a continuación, haga clic en Siguiente.
  6. Asegúrese de que está activada la casilla de verificación Install URLScan para filtrar en el servidor y, a continuación, haga clic en Siguiente.
  7. Para aplicar los cambios, haga clic en Siguiente en la página listo para aplicar configuración .
  8. Una vez completado el programa de instalación, haga clic en Siguientey, a continuación, haga clic en Finalizar.
  9. Abra el archivo Urlscan.ini en la ubicación siguiente:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Cambiar el AllowDotInPath = valor igual a 1.
  11. Desplácese a la sección [AllowVerbs], tipo BPROPFIND a la lista de verbos permitidos y, a continuación, guarde el archivo. ini.Además, tenga en cuenta la información siguiente, incluida en el archivo Leame.htm del medio de instalación, al bloquear la seguridad en los servidores de Exchange con el Kit de herramientas de seguridad de Microsoft. De forma predeterminada no se permiten determinados caracteres, como el porcentaje (%), y comercial (&) y dos puntos (:) en localizadores uniformes de recursos (URL). Esto puede causar problemas cuando intenta realizar algunas acciones, como eliminar un mensaje o Aceptar una convocatoria de reunión, si el mensaje en cuestión tiene estos caracteres en el asunto. El carácter de dos puntos (:) es especialmente común en mensajes de correo electrónico, por ejemplo las respuestas o mensajes reenviados tienen normalmente un signo de dos puntos (:) en el asunto.Estos problemas se pueden corregir modificando la sección [DenyUrlSequences] del archivo Urlscan.ini en servidores de Exchange que ha bloqueado. Debe quitar los caracteres que desea permitir en la lista [DenyUrlSequences] del archivo Urlscan.ini. Por ejemplo, en esta sección aparece normalmente similar al siguiente:
    [DenyUrlSequences]
    .. ; No permitir recorridos de directorio
    ./ ; No permitir el punto final de un nombre de directorio
    \ ; No se permiten las barras diagonales inversas en la dirección URL
    : ; No permitir acceso secuencial alternativo
    % ; No permitir el escape después de la normalización
    & ; No se permiten varios procesos CGI para ejecutarse en una sola solicitud
    Afecta a los mensajes que incluyan cualquiera de los caracteres o secuencias de caracteres que se muestran en el asunto. Por lo tanto, para eliminar los mensajes que incluyen signos de dos puntos en el asunto, cuando se utiliza Microsoft Outlook Mobile Access, debe quitar la línea siguiente de esta sección del archivo Urlscan.ini en Exchange Server:
    : ; No permitir acceso secuencial alternativo
    Estos caracteres se les niega de forma predeterminada porque algunos ataques de seguridad utilizan estos caracteres en una dirección URL. Debe tener en cuenta no permite que muchos de estos caracteres como sea posible para que puede protegerse de estos ataques. Si decide quitar algunos de los caracteres denegados, puede modificar la configuración de [DenyUrlSequences] del archivo Urlscan.ini después de ejecutar el Kit de herramientas de seguridad en Exchange Server. Después de modificar la configuración de [DenyUrlSequences], debe reiniciar el servicio de administración de IIS.

Propiedades

Id. de artículo: 311595 - Última revisión: jueves, 31 de octubre de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Palabras clave: 
kbinfo kbmt KB311595 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 311595

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com