XCCC: Como instalar e configurar o Microsoft Security Tool Kit num Microsoft Mobile Information Server

Traduções de Artigos Traduções de Artigos
Artigo: 311595 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como instalar e configurar a ferramenta de bloqueio de serviços de informação Internet (IIS) num servidor Microsoft Mobile Information Server Enterprise Edition. A ferramenta IIS Lockdown está incluída no Microsoft Security Toolkit.

Para obter mais informações sobre por que razão são necessárias para o Toolkit de segurança num servidor com o Mobile Information Server definições particulares, consulte o ficheiro Releasenotes.htm. O ficheiro Releasenotes.htm está localizado na pasta Docs no suporte de instalação.

Mais Informação

Para instalar o Microsoft Security Tool Kit num servidor que está a executar o Mobile Information Server, execute os seguintes passos:
  1. Execute o programa de configuração a partir o suporte de instalação do Microsoft Security Tool Kit.
  2. Instale todas as actualizações e, em seguida, utilizar as predefinições até que a configuração de Assistente de bloqueio do IIS é iniciado.
  3. Faça duplo clique em Serviços no painel de controlo e, em seguida, parar manualmente o serviço de Mobile Information Server mensagem de processador.
  4. Clique em seguinte para iniciar o Assistente de bloqueio do IIS.
  5. Depois de ler o contrato de licença, clique em Concordo e, em seguida, clique em seguinte .
  6. Na página modelos de servidor , clique em outro (Server que não corresponde a nenhuma das funções listadas) e, em seguida, clique em seguinte .
  7. Certifique-se que o serviço Web (HTTP) e caixas de verificação da serviço de correio electrónico (SMTP) estão seleccionadas, desactivar outros instalados serviços, incluindo o protocolo de transferência de ficheiros (FTP, File Transfer Protocol) e Network News Transfer Protocol (NNTP) e, em seguida, clique em seguinte .
  8. Na página Mapeamentos de scripts , desmarque a caixa de verificação Active Server Pages (.asp) . Certifique-se as caixas de verificação Manter as respectivas predefinições e, em seguida, clique em seguinte .
  9. Aceite a predefinição na página Segurança adicionais e, em seguida, clique em seguinte .
  10. Certifique-se de que a caixa de verificação Instalar URLScan filtrar o servidor está seleccionada e, em seguida, clique em seguinte .
  11. Para aplicar as alterações, clique em seguinte na página pronto para aplicar definições .
  12. Abra o ficheiro URLScan.ini na seguinte localização:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Alterar o AllowHighBitCharacters = valor igual a 1 .
  14. Clique em seguinte e, em seguida, clique em Concluir .
Se estiver a utilizar notificações do Exchange, conclua os passos seguintes no Exchange 2000 Server:
  1. Execute o programa de configuração a partir o suporte de instalação do Microsoft Security Tool Kit.
  2. Instale todas as actualizações e, em seguida, utilizar as predefinições até que a configuração de Assistente de bloqueio do IIS é iniciado.
  3. Clique em seguinte para iniciar o Assistente de bloqueio do IIS.
  4. Depois que tenha lido o contrato de licença, clique em Concordo e, em seguida, clique em seguinte .
  5. Na página Server modelos , escolha o Exchange Server 2000 e, em seguida, clique em seguinte .
  6. Certifique-se de que a caixa de verificação Instalar URLScan filtrar o servidor está seleccionada e, em seguida, clique em seguinte .
  7. Para aplicar as alterações, clique em seguinte na página pronto para aplicar definições .
  8. Quando o programa de configuração estiver concluído, clique em seguinte e, em seguida, clique em Concluir .
  9. Abra o ficheiro URLScan.ini na seguinte localização:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Alterar o AllowDotInPath = valor igual a 1 .
  11. Desloque-se para a secção [AllowVerbs] escreva BPROPFIND à lista de verbos permitidos e, em seguida, guarde o ficheiro .ini. Além disso, considere as seguintes informações, incluídas no ficheiro Releasenotes.htm no suporte de instalação, quando bloquear para baixo a segurança no Exchange Server executando o Toolkit de segurança da Microsoft. Por predefinição determinados caracteres, como percentagem (%), "e" comercial (&) e dois pontos (:) não são permitidas em uniform resource locators (URL). Isto pode causar problemas quando tenta efectuar determinadas acções, tais como eliminar uma mensagem ou aceitar um pedido de reunião, se a mensagem em questão tiver estes caracteres no assunto. Os dois pontos (:) carácter é especialmente comum em mensagens de correio electrónico, por exemplo respostas ou mensagens reencaminhadas normalmente têm dois pontos (:) no assunto. É possível corrigir estes problemas, alterando a secção [DenyUrlSequences] do ficheiro URLScan.ini no Exchange Server que tenham sido bloqueadas para baixo. Tem de remover os caracteres que pretende permitir da lista [DenyUrlSequences] no ficheiro URLScan.ini. Por exemplo, esta secção é normalmente apresentada semelhante à seguinte:
    [DenyUrlSequences]
    .. Não permitir transversais de directório
    . /; Não permitir um ponto final num nome de directório
    \; Não permitir barras invertidas no URL
    :; Não permitir acesso de sequência alternativo
    %; Não permitir sair depois de normalização
    &; Não permitir que vários processos CGI para execução num único pedido
    Mensagens que incluem qualquer um dos caracteres ou sequências de caracteres listadas no assunto são afectadas. Por conseguinte, para eliminar mensagens que incluem os dois pontos no assunto, quando utilizar o Microsoft Outlook Mobile Access, tem de remover a seguinte linha desta secção do ficheiro URLScan.ini no Exchange Server:
    :; Não permitir acesso de sequência alternativo
    Estes caracteres são negados por predefinição porque determinadas exploits segurança utilizar estes caracteres num URL. Tem de considerar não permite tantos estes caracteres como possíveis para que pode proteger-se de tais exploits. Se optar por remover alguns dos caracteres negados, pode modificar a definição [DenyUrlSequences] no ficheiro URLScan.ini depois de executar o Toolkit de segurança no Exchange Server. Depois de modificar a definição [DenyUrlSequences], tem de reiniciar serviço Admin do IIS.

Propriedades

Artigo: 311595 - Última revisão: 28 de outubro de 2006 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Palavras-chave: 
kbmt kbinfo KB311595 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 311595

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com