XCCC: 如何安裝及設定 Microsoft 行動式資訊伺服器上的 Microsoft 安全性工具套件

文章翻譯 文章翻譯
文章編號: 311595 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您,如何安裝和設定網際網路資訊服務 (IIS) 鎖定工具在 Microsoft 行動式資訊伺服器企業版伺服器上。IIS 鎖定工具會包含在 Microsoft 安全性工具組。

如需有關為何特定設定所需的安全性工具組,正在執行行動式資訊伺服器的伺服器上的詳細資訊,請參閱 Releasenotes.htm 檔案。Releasenotes.htm 檔案位於安裝媒體上的 [文件] 資料夾。

其他相關資訊

若要執行這項行動式資訊伺服器在伺服器上安裝 Microsoft 安全性工具套件,完成下列步驟:
  1. 從 Microsoft 安全性工具套件安裝媒體執行安裝程式。
  2. 安裝所有的更新,然後再使用預設設定,直到 「 IIS 鎖定精靈安裝程式會開始。
  3. 連按兩下 [服務] 控制台中,然後以手動方式停止 「 行動式資訊伺服器訊息處理器 」 服務。
  4. 按一下 [下一步] 來啟動 IIS 鎖定精靈]。
  5. 之後您閱讀授權合約 」,按一下 [我同意],然後再按一下 [下一步]
  6. 伺服器範本] 頁面上按一下 [其他 (伺服器,不符合任何列出的角色),然後按一下 [下一步]。
  7. 請確定已選取 [Web 服務 」 (HTTP)] 和 [電子郵件服務 」 (SMTP)] 核取方塊、 停用任何其他已安裝的服務,包括檔案傳輸通訊協定 (FTP) 和網路新聞傳輸通訊協定 (NNTP),然後再按 [下一步]。
  8. 在 [指令碼對應] 頁面上清除 [動態伺服器網頁 (.asp)] 核取方塊]。請確定其他核取方塊保留其預設值] 設定,而且然後按一下 [下一步]
  9. 接受預設的設定,在 [其他的安全性] 頁面上,然後按一下 [下一步]。
  10. 請確定已選取 伺服器上篩選的安裝 URLScan 核取方塊,然後再按 [下一步]。
  11. 若要套用所做的變更,按一下 [準備套用的設定] 頁面上的 [下一步]。
  12. 開啟 Urlscan.ini 檔案在下列位置:
    C:\Winnt\System32\Inetsrv\Urlscan
  13. 變更 [AllowHighBitCharacters = 值等於 1
  14. 按一下 [下一步],然後再按一下 [完成]
如果您執行 Exchange 通知,完成上 Exchange 2000 Server 下列的步驟:
  1. 從 Microsoft 安全性工具套件安裝媒體執行安裝程式。
  2. 安裝所有的更新,然後再使用預設設定,直到 「 IIS 鎖定精靈安裝程式會開始。
  3. 按一下 [下一步] 來啟動 IIS 鎖定精靈]。
  4. 您已經讀過授權合約之後按一下 [我同意],然後再按一下 [下一步]
  5. 伺服器範本] 頁面上選擇 Exchange Server 2000,然後按一下 [下一步]。
  6. 請確定已選取 伺服器上篩選的安裝 URLScan 核取方塊,然後再按 [下一步]。
  7. 若要套用所做的變更,按一下 [準備套用的設定] 頁面上的 [下一步]。
  8. 安裝程式完成時按一下 [下一步,然後按一下 [完成]
  9. 開啟 Urlscan.ini 檔案在下列位置:
    C:\Winnt\System32\Inetsrv\Urlscan
  10. 變更 [AllowDotInPath = 值等於 1
  11. 捲動到 [AllowVerbs] 區段、 鍵入 BPROPFIND,以允許動詞命令的清單,然後儲存.ini 檔案。 在另外考慮下列資訊包含在 Releasenotes.htm 檔案在安裝的媒體上,當您鎖定安全性在 Exchange 伺服器上執行 Microsoft 安全性工具組。依預設值如百分比 (%)、 連字號 (&) 和冒號的某些字元 (:) 中不允許統一資源定位器 (URL)。當您嘗試執行某些動作如刪除訊息,或接受會議邀請,如果訊息有問題在主旨中有這些字元時,這可能會造成問題。在冒號 (:) 字元是特別常見電子郵件訊息中,例如回覆或轉寄的郵件通常會有一個冒號 (:) 在主旨。 您可以藉由變更 Urlscan.ini 檔案鎖定向下的 Exchange 伺服器上之 [DenyUrlSequences] 區段,以修正這些問題。您必須移除您想要從 [DenyUrlSequences] 清單 Urlscan.ini 檔案中允許的字元。會,例如出現此區段通常類似下列:
    [DenyUrlSequences]
    .. ; 不允許目錄 traversals
    / ; 不允許目錄名稱上的行尾的點
    \ ; 不允許在 URL 中的反斜線
    : ; 不允許替代資料流存取
    %; 不允許逸出正規化之後
    (& I) ; 不允許在單一要求上執行的多個 CGI 處理程序
    在主旨中包含的任何字元或字元順序列出的訊息會受到影響。因此,以刪除在主旨中包含冒號,當您使用 Microsoft Outlook 行動存取的郵件,您必須從 Urlscan.ini 檔案在 Exchange 伺服器上的這個區段移除下列這一行:
    : ; 不允許替代資料流存取
    這些字元會根據預設值被拒絕,因為某些安全性入侵程式會使用這些字元在 URL 中。您必須考慮不允許為許多盡可能這些字元,以便您可以保護您自己在這類攻擊。如果決定移除一些拒絕字元您可以修改 [DenyUrlSequences] 設定值在 Urlscan.ini 檔案中的,在 Exchange 伺服器上執行安全性工具組之後。修改 [DenyUrlSequences] 設定之後,您必須重新啟動 IIS 管理服務。

屬性

文章編號: 311595 - 上次校閱: 2006年10月28日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
關鍵字:?
kbmt kbinfo KB311595 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:311595
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com