如何安装和配置 Microsoft 移动信息服务器上的 Microsoft 安全工具包的 XCCC:

文章翻译 文章翻译
文章编号: 311595 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文介绍如何安装和配置 Microsoft 移动信息服务器企业版服务器上的 Internet Information Services (IIS) 锁定工具。IIS 锁定工具包含在 Microsoft 安全工具包中。

有关特定的设置所需的安全工具包,运行移动信息服务器的服务器上的原因的详细信息,请参阅 Releasenotes.htm 文件。Releasenotes.htm 文件位于文档文件夹在安装媒体上。

更多信息

要运行移动信息服务器的服务器上安装 Microsoft 安全工具包,请完成以下步骤:
  1. 运行安装程序从 Microsoft 安全工具包安装媒体。
  2. 安装所有在的更新,然后使用默认设置,直到在 IIS 锁定向导设置开始。
  3. 双击 服务 中控制面版,然后手动停止移动信息服务器消息处理器服务。
  4. 单击 下一步 开始 IIS 锁定向导。
  5. 在您阅读许可协议并单击 我同意,然后单击 下一步
  6. 服务器模板 页上单击 其他 (服务器的不匹配的任何列出的角色),然后单击 下一步
  7. 请确保选中了 Web 服务 (HTTP)电子邮件服务 (SMTP) 复选框,禁用任何其他已安装的服务,包括文件传输协议 (FTP) 和网络新闻传输协议 (NNTP),然后单击 下一步
  8. 脚本映射 页上清除 活动服务器页面 (.asp) 复选框。请确保其他复选框保持它们的默认设置,然后单击 下一步
  9. 接受默认设置,在 额外的安全措施 页上,然后单击 下一步
  10. 请确保已选中 在服务器上筛选的安装 URLScan 复选框,然后单击 下一步
  11. 若要将所做的更改 准备应用设置 页上单击 下一步
  12. 打开 Urlscan.ini 文件位于以下位置:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. 更改该 AllowHighBitCharacters = 值等于 1
  14. 单击 下一步,然后单击 完成
如果运行的 Exchange 通知完成以下步骤在 Exchange 2000 Server 上:
  1. 运行安装程序从 Microsoft 安全工具包安装媒体。
  2. 安装所有在的更新,然后使用默认设置,直到在 IIS 锁定向导设置开始。
  3. 单击 下一步 开始 IIS 锁定向导。
  4. 您已经阅读许可协议后,单击 我同意,然后单击 下一步
  5. 服务器模板 页上选择 Exchange Server 2000,然后单击 下一步
  6. 请确保已选中 在服务器上筛选的安装 URLScan 复选框,然后单击 下一步
  7. 若要将所做的更改 准备应用设置 页上单击 下一步
  8. 安装程序完成后单击 下一步,然后单击 完成
  9. 打开 Urlscan.ini 文件位于以下位置:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. 更改该 AllowDotInPath = 值等于 1
  11. 滚动到 [AllowVerbs] 部分中,键入 BPROPFIND 的允许的谓词列表,然后保存.ini 文件。 此外,请考虑下面的信息包括在安装介质上 Releasenotes.htm 文件中时则锁定安全 Exchange 服务器上通过运行 Microsoft 安全工具包。通过默认的百分比 (%)、 and 符 (&) 和冒号的某些字符 (:) 中不允许使用统一资源定位器 (url)。当您试图执行诸如删除一条消息,或接受会议的请求,如果所讨论的消息有这些字符在主题中的某些操作时,这会导致问题。在冒号 (:) 字符在电子邮件中特别常见,例如答复或转发的邮件通常有一个冒号 (:) 在主题。 可以通过更改 Urlscan.ini 文件已被锁定的 Exchange 服务器上的 [DenyUrlSequences] 部分来解决这些问题。您必须删除您希望从 [DenyUrlSequences] 列表 Urlscan.ini 文件中允许的字符。例如对于此节通常会出现类似于以下内容:
    [DenyUrlSequences]
    .. ; 不允许目录遍历
    / ; 不允许在一个目录名称的尾部的圆点
    \ ; 不允许在 URL 中使用反斜杠
    : ; 不允许替代流访问
    %; 不允许在正常化后转义
    &; 不允许在单个请求上运行的多个 CGI 进程
    在主题中包含的任何字符或列出的字符序列的邮件会受到影响。因此,主题中, 包含冒号,当您使用 Microsoft Outlook 移动访问的邮件中删除,您必须从 Urlscan.ini 文件在 Exchange 服务器上的此部分删除以下行:
    : ; 不允许替代流访问
    默认情况下,因为某些安全漏洞在 URL 中使用这些字符,这些字符将被拒绝。您必须考虑不允许尽可能多的这些字符以尽可能,以便您可以保护自己免受此类攻击。如果您决定要删除的某些拒绝字符,您可以在 Exchange 服务器上运行安全工具包之后修改 Urlscan.ini 文件中的 [DenyUrlSequences] 设置。修改 [DenyUrlSequences] 设置后,您必须重新启动 IIS 管理服务。

属性

文章编号: 311595 - 最后修改: 2006年10月28日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Mobile Information Server 2001 企业版
  • Microsoft Mobile Information Server 2002 企业版
关键字:?
kbmt kbinfo KB311595 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 311595
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com