XCCC: Nasıl yüklenir ve Microsoft Security Tool Kit'i bir Microsoft Mobile ınformation Server üzerinde yapılandırılır.

Makale çevirileri Makale çevirileri
Makale numarası: 311595 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Microsoft Mobile ınformation Server Enterprise Edition sunucuda ınternet ınformation Services (IIS) hizmet (SRV) kilitleme aracını yapılandırma nasıl yüklenir. IIS Lockdown aracı, Microsoft güvenlik araç seti içinde yer alır.

Neden belirli güvenlik araç seti Mobile ınformation Server çalıştıran bir sunucuda gereken ayarlarıdır hakkında daha fazla bilgi için Releasenotes.htm dosyasına başvurun. Releasenotes.htm dosya yükleme medyasında Docs klasöründe bulunur.

Daha fazla bilgi

Mobile ınformation Server'ın çalıştığı sunucuda Microsoft Security Tool Kit'i yüklemek için aşağıdaki adımları izleyin:
  1. Microsoft Security Tool Kit'i yükleme medyasından Kur'u yeniden çalıştırın.
  2. Güncelleştirmelerin tümünü yüklemek ve kurulum IIS Lockdown Sihirbazı başlar kadar varsayılan ayarları kullanın.
  3. Denetim Masası'ndaki Hizmetler ' i çift tıklatın ve Mobile ınformation Server Message Processor hizmetin el ile durdurun.
  4. IIS Kilitleme Sihirbazı'nı başlatmak için ileri ' yi tıklatın.
  5. Kabul ediyorum ' ı tıklatın sonra lisans sözleşmesini okuyun ve sonra ileri ' yi tıklatın.
  6. Server şablonları sayfası, diğer (sunucu, eşleşmiyor listelenen roller birini) tıklatın ve sonra ileri ' yi tıklatın.
  7. Web hizmeti (HTTP) ve e-posta hizmeti (SMTP) onay kutusu seçilmiş olduğundan emin olun, Dosya Aktarım Protokolü (FTP) ve Ağ Haber Aktarım iletişim kuralı (NNTP) gibi herhangi diğer yüklü hizmetler devre dışı bırakın ve sonra ileri ' yi tıklatın.
  8. Komut dosyası eşlemelerini</a0> sayfasında, <a0>Active Server Pages (.asp)</a0> onay kutusunu temizleyin. Onay kutusu varsayılan ayarlarına korumak ve ileri ' yi tıklatın emin olun.
  9. Ek güvenlik sayfasında varsayılan ayarı kabul edin ve sonra ileri ' yi tıklatın.
  10. URLScan sunucudaki filtre yükle</a1> onay kutusunun seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
  11. Değişiklikleri uygulamak için <a0></a0>, ayarları uygulamak için hazır sayfasında ileri ' yi tıklatın.
  12. Aşağıdaki konumda URLScan.ini dosyasını açın:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. AllowHighBitCharacters değiştirme = 1 ' e eşit bir değer.
  14. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
Exchange bildirimleri çalıştırıyorsanız, Exchange 2000 Server'da aşağıdaki adımları tamamlayın:
  1. Microsoft Security Tool Kit'i yükleme medyasından Kur'u yeniden çalıştırın.
  2. Güncelleştirmelerin tümünü yüklemek ve kurulum IIS Lockdown Sihirbazı başlar kadar varsayılan ayarları kullanın.
  3. IIS Kilitleme Sihirbazı'nı başlatmak için ileri ' yi tıklatın.
  4. Okuduğunuz lisans sözleşmesini kabul ediyorum ' ı tıklatın sonra ileri ' yi tıklatın.
  5. Server şablonları sayfasında, Exchange Server 2000'i seçin ve ileri ' yi tıklatın.
  6. URLScan sunucudaki filtre yükle</a1> onay kutusunun seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
  7. Değişiklikleri uygulamak için <a0></a0>, ayarları uygulamak için hazır sayfasında ileri ' yi tıklatın.
  8. Kurulum programı tamamlandığında, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  9. Aşağıdaki konumda URLScan.ini dosyasını açın:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Allowdotınpath değiştirme = 1 ' e eşit bir değer.
  11. [AllowVerbs]</a1> bölümüne gidin, BPROPFIND için izin verilen Fiiller listesini yazın ve .ini dosyası kaydedin. Buna ek olarak, Microsoft güvenlik araç seti çalıştırarak Exchange sunucularınızdan güvenlik kilitlediğinizde Releasenotes.htm dosya yükleme medyasında bulunan aşağıdaki bilgileri göz önünde bulundurun. Tarafından <a1>Yüzde</a1> (%), ve işareti (&) ve iki nokta üst üste gibi bazı karakterler, varsayılan (:) Tekdüzen Kaynak locators (URL) izin verilmez. Bu, ileti silme veya söz konusu iletinin konu içinde bu karakterleri varsa, bir toplantı isteğini kabul etme gibi belirli eylemleri gerçekleştirme çalıştığınızda sorunlar neden olabilir. Iki nokta üst üste (:) karakteri özellikle e-posta iletilerinde ortak, örneğin yanıtlanan veya iletilen iletiler genellikle iki nokta üst üste (:) konuda. sahip Bu sorunlar, Exchange sunucularında aşağı kilitlemiş URLScan.ini dosyasının <a1>[DenyUrlSequences]</a1> bölümüne değiştirerek çözebilirsiniz. URLScan.ini dosyasındaki <a1>[DenyUrlSequences]</a1> listesinden, izin vermek istediğiniz karakterleri kaldırmanız gerekir. Örneğin, bu bölüm genellikle aşağıdakine benzer görünür:
    [DenyUrlSequences]
    .. Dizin traversals izin
    . /; Izleyen bir nokta, bir dizin adına izin verme
    \; Ters eğik çizgi URL'SINDE izin verme
    :; Diğer akış erişim izin verme
    %; Sonra normalleştirme escaping izin verme
    &; Birden çok CGI işlemlerini tek bir istek üzerinde çalışmasına izin verme
    Herhangi bir karakter veya karakter dizileri listelenen konuda içeren iletileri etkiler. Bu nedenle, Microsoft Outlook Mobile Access'i kullandığınızda konu, iki nokta üst üste içeren iletileri silmek için <a0></a0>, bu URLScan.ini dosyasını Exchange Server bölümünden aşağıdaki satırı silmelisiniz:
    :; Diğer akış erişim izin verme
    Bu karakterler bazı güvenlik açıklarını URL'DE kullandığından, bu karakterler varsayılan olarak reddedilir. Kendinizi gibi davetsiz girişlere korumak, bu karakterler olabildiğince çoğunu olarak sağlayarak düşünmeniz gerekir. Bazı karakterler engellendi kaldırmaya karar verirseniz, Exchange Server'da güvenlik araç seti çalıştırdıktan sonra URLScan.ini dosyasındaki <a2>[DenyUrlSequences]</a2> ayarı değiştirebilirsiniz. [DenyUrlSequences] ayarı değiştirdikten sonra IIS Yönetici Hizmeti'ni yeniden başlatmanız gerekir.

Özellikler

Makale numarası: 311595 - Last Review: 28 Ekim 2006 Cumartesi - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbinfo KB311595 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:311595

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com