XCCC: Come installare e configurare Microsoft Security Tool Kit in un computer Microsoft Mobile Information Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 311595 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene descritto come installare e configurare lo strumento Lockdown di Internet Information Services (IIS) su un server di Microsoft Mobile Information Server Enterprise Edition. Lo strumento IIS Lockdown è incluso in Microsoft Security Toolkit.

Per ulteriori informazioni perché la impostazioni particolare sono necessarie per il Toolkit di protezione su un server che esegue Mobile Information Server, vedere il file releasenotes.htm. Il file di releasenotes.htm si trova nella cartella Docs sul supporto di installazione.

Informazioni

Per installare Microsoft Security Tool Kit su server in cui è in esecuzione Mobile Information Server, completare i seguenti passaggi:
  1. Eseguire l'installazione da supporti di installazione Microsoft Security Tool Kit.
  2. Installare tutti gli aggiornamenti e quindi utilizzare le impostazioni predefinite fino a quando inizia l'installazione guidata di IIS Lockdown.
  3. Fare doppio clic su servizi nel Pannello di controllo e arrestare manualmente il servizio Elaboratore messaggi di Mobile Information Server.
  4. Fare clic su Avanti per avviare IIS Lockdown.
  5. Dopo aver leggere il contratto di licenza, fare clic su Accetto e quindi fare clic su Avanti .
  6. Nella pagina modelli di server , fare clic su altro (server che non corrisponde ad alcuno dei ruoli elencati) e quindi fare clic su Avanti .
  7. Assicurarsi che il servizio Web (HTTP) e caselle di controllo del servizio di posta (SMTP) siano selezionate, disattivare tutti gli altri servizi installati, quali FTP (File Transfer Protocol) e Network News Transfer Protocol (NNTP) e quindi su Avanti .
  8. Nella pagina Script Maps deselezionare la casella di controllo di Active Server Pages (ASP) . Assicurarsi che le altre caselle di controllo mantenere le impostazioni predefinite e quindi fare clic su Avanti .
  9. Accettare l'impostazione predefinita nella pagina Additional Security e quindi fare clic su Avanti .
  10. Assicurarsi che sia selezionata la casella di controllo Install URLScan filtrare il server e quindi fare clic su Avanti .
  11. Per applicare le modifiche, fare clic su Avanti nella pagina Impostazioni applicazione .
  12. Aprire il file URLScan.ini nella seguente posizione:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Modificare il AllowHighBitCharacters = valore deve essere uguale a 1 .
  14. Fare clic su Avanti e quindi fare clic su Fine .
Se si esegue notifiche di Exchange, completare i passaggi seguenti in Exchange 2000 Server:
  1. Eseguire l'installazione da supporti di installazione Microsoft Security Tool Kit.
  2. Installare tutti gli aggiornamenti e quindi utilizzare le impostazioni predefinite fino a quando inizia l'installazione guidata di IIS Lockdown.
  3. Fare clic su Avanti per avviare IIS Lockdown.
  4. Dopo avere letto il contratto di licenza, fare clic su Accetto e quindi fare clic su Avanti .
  5. Nella pagina modelli di server , scegliere Exchange Server 2000 e quindi fare clic su Avanti .
  6. Assicurarsi che sia selezionata la casella di controllo Install URLScan filtrare il server e quindi fare clic su Avanti .
  7. Per applicare le modifiche, fare clic su Avanti nella pagina Impostazioni applicazione .
  8. Una volta completato il programma di installazione, fare clic su Avanti , quindi Fine .
  9. Aprire il file URLScan.ini nella seguente posizione:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Modificare il AllowDotInPath = valore deve essere uguale a 1 .
  11. Scorrere fino alla sezione [AllowVerbs] digitare BPROPFIND all'elenco di verbi consentiti e quindi salvare il file ini. Inoltre, considerare le seguenti informazioni, incluse nel file releasenotes.htm sul supporto di installazione, quando è bloccare la protezione nei server di Exchange eseguendo Microsoft Security Toolkit. Per impostazione predefinita alcuni caratteri, come percentuale (%), e commerciale (&) e due punti (:) non sono consentiti in uniform resource indicatori di posizione (URL). Ciò può causare problemi quando si tenta di eseguire determinate azioni, ad esempio l'eliminazione di un messaggio o accettare una convocazione di riunione, se il messaggio in questione contiene questi caratteri nell'oggetto. I due punti (:) carattere è particolarmente comune nei messaggi di posta elettronica, ad esempio le risposte o messaggi inoltrati in genere disporre i due punti (:) in oggetto. È possibile risolvere questi problemi modificando la sezione [DenyUrlSequences] del file URLScan.ini in server di Exchange sono stati bloccati verso il basso. È necessario rimuovere i caratteri che si desidera consentire dall'elenco [DenyUrlSequences] nel file URLScan.ini. Ad esempio, in questa sezione viene in genere visualizzato analoga al seguente:
    [DenyUrlSequences]
    .. Non consentire l'attraversamenti di directory
    . /; Non consentire il punto finale su un nome di directory
    \; Non consentire barre rovesciate nell'URL
    :; Non consentire l'accesso alternativo flusso
    %; Non consentire l'escape dopo la normalizzazione
    &; Non consentire più processi CGI per l'esecuzione in una singola richiesta
    I messaggi contenenti uno dei caratteri o sequenze di caratteri elencate nell'oggetto sono interessati. Di conseguenza, per eliminare i messaggi contenenti due punti (:) nella riga dell'oggetto quando si utilizza Microsoft Outlook Mobile Access, sarà necessario rimuovere la riga seguente da questa sezione del file URLScan.ini sul server:
    :; Non consentire l'accesso alternativo flusso
    Per impostazione predefinita questi caratteri sono negati perché alcuni attacchi alla sicurezza utilizzano questi caratteri in un URL. È necessario considerare non consentendo ai tanti di questi caratteri possibili in modo che è possibile proteggersi da tali attacchi. Se si decide di rimuovere alcuni dei caratteri negati, è possibile modificare l'impostazione [DenyUrlSequences] nel file URLScan.ini dopo aver eseguito il Toolkit di protezione sul server. Dopo aver modificato l'impostazione [DenyUrlSequences], è necessario riavviare Servizio amministrazione di IIS.

Proprietà

Identificativo articolo: 311595 - Ultima modifica: sabato 28 ottobre 2006 - Revisione: 2.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Chiavi: 
kbmt kbinfo KB311595 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 311595
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com