XCCC: Como instalar e configurar o Microsoft Security Tool Kit em um Microsoft Mobile Information Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 311595 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como instalar e configurar a ferramenta Lockdown (IIS) em um servidor Microsoft Mobile Information Server Enterprise Edition. A ferramenta IIS Lockdown está incluída no Microsoft Security Toolkit.

Para obter mais informações sobre por que determinadas configurações são necessárias para o Toolkit de segurança em um servidor que está executando o Mobile Information Server, consulte o arquivo releasenotes.htm. O arquivo releasenotes.htm está localizado na pasta documentos, na mídia de instalação.

Mais Informações

Para instalar o Microsoft Security Tool Kit no servidor que está executando o Mobile Information Server, conclua as seguintes etapas:
  1. Execute a instalação a partir da mídia de instalação Microsoft Security Tool Kit.
  2. Instalar todas as atualizações e use as configurações padrão até que a instalação do IIS Lockdown Wizard iniciada.
  3. Clique duas vezes em serviços no painel de controle e parar o serviço do Mobile Information Server mensagem processador manualmente.
  4. Clique em Avançar para iniciar o IIS Lockdown Wizard.
  5. Depois que você leia o contrato de licença, clique em I agree e, em seguida, clique em Avançar .
  6. Na página modelos de servidor , clique em outro servidor (que não coincide com qualquer uma das funções listadas) e, em seguida, clique em Avançar .
  7. Verifique se que o serviço da Web (HTTP) e as caixas de seleção serviço de email (SMTP) estão selecionadas, desative qualquer outros instalados serviços, incluindo FTP (File Transfer Protocol) e NNTP Network News Transfer Protocol () e em seguida, clique em Avançar .
  8. Na página Script Maps , desmarque a caixa de seleção Active Server Pages (.asp) . Certifique-se as caixas de seleção manter suas configurações padrão e, em seguida, clique em Avançar .
  9. Aceite a configuração padrão na página Additional Security e, em seguida, clique em Avançar .
  10. Veja se a caixa de seleção Install URLScan no servidor de filtro é selecionada e, em seguida, clique em Avançar .
  11. Para aplicar as alterações, clique em Avançar na página Ready to Apply Settings .
  12. Abra o arquivo URLScan.ini no seguinte local:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Alterar o AllowHighBitCharacters = valor igual a 1 .
  14. Clique em Avançar e, em seguida, clique em Concluir .
Se você estiver executando o Exchange notificações, conclua as seguintes etapas no Exchange 2000 Server:
  1. Execute a instalação a partir da mídia de instalação Microsoft Security Tool Kit.
  2. Instalar todas as atualizações e use as configurações padrão até que a instalação do IIS Lockdown Wizard iniciada.
  3. Clique em Avançar para iniciar o IIS Lockdown Wizard.
  4. Depois ter lido o contrato de licença, clique em I agree e, em seguida, clique em Avançar .
  5. Na página Server modelos , escolha o Exchange Server 2000 e, em seguida, clique em Avançar .
  6. Veja se a caixa de seleção Install URLScan no servidor de filtro é selecionada e, em seguida, clique em Avançar .
  7. Para aplicar as alterações, clique em Avançar na página Ready to Apply Settings .
  8. Quando o programa de instalação estiver concluído, clique em Avançar e em seguida, clique em Concluir .
  9. Abra o arquivo URLScan.ini no seguinte local:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Alterar o AllowDotInPath = valor igual a 1 .
  11. Role até a seção [AllowVerbs], digite BPROPFIND à lista de verbos permitidos e salve o arquivo ini. Além disso, considere as seguintes informações incluídas no arquivo releasenotes.htm na mídia de instalação, quando você bloquear a segurança em seus servidores Exchange executando o Microsoft Security Toolkit. Por padrão, determinados caracteres, como a porcentagem (%), e comercial (&) e dois-pontos (:) não são permitidos em uniform resource locators (URLs). Isso pode causar problemas ao tentar realizar determinadas ações, como excluir uma mensagem ou aceitar uma solicitação de reunião, se a mensagem em questão tiver esses caracteres no assunto. Os dois-pontos (:) caractere é especialmente comum em mensagens de email, por exemplo respostas ou mensagens encaminhadas normalmente têm um dois-pontos (:) em assunto. Você pode corrigir esses problemas, alterando a seção [DenyUrlSequences] do arquivo em servidores Exchange que foram bloqueados para baixo. Você deve remover os caracteres que você deseja permitir na lista [DenyUrlSequences] do arquivo URLScan.ini. Por exemplo, esta seção normalmente aparece semelhante à seguinte:
    [DenyUrlSequences]
    .. Não permitir traversais de pasta
    . /; Não permitir à direita do ponto em um nome de pasta
    \; Não permitir barras invertidas no URL
    :; Não permitir o acesso por fluxo alternativo
    %; Não permitir saída após a normalização
    &; Não permitir que vários processos CGI para serem executados em uma única solicitação
    Mensagens que incluem qualquer um dos caracteres ou seqüências de caracteres listadas no assunto são afetadas. Portanto, para excluir mensagens que incluem dois-pontos no assunto, quando você utiliza o Microsoft Outlook Mobile Access, você deve remover a seguinte linha desta seção do arquivo no Exchange Server:
    :; Não permitir o acesso por fluxo alternativo
    Esses caracteres são negados por padrão porque determinadas vulnerabilidades de segurança usa esses caracteres em uma URL. Você deve considerar não permitindo tantos esses caracteres como possíveis para que você pode se proteger contra essas explorações. Se você decidir remover alguns dos caracteres negados, você pode modificar a configuração de [DenyUrlSequences] no arquivo URLScan.ini depois de executar o Toolkit de segurança no Exchange Server. Depois de modificar a configuração de [DenyUrlSequences], você deve reiniciar o serviço de administração do IIS.

Propriedades

ID do artigo: 311595 - Última revisão: sábado, 28 de outubro de 2006 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Palavras-chave: 
kbmt kbinfo KB311595 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 311595

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com