Konfigurieren von IIS-Lockdown und URLScan-Sicherheitstool auf einem Computer, auf dem Microsoft Project Server oder Microsoft Project Central ausgeführt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 316398 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 6.0 aktualisieren unter Microsoft Windows Server 2003 ausgeführt. IIS 6.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

enthält dieser Artikel Informationen zum Konfigurieren von Microsoft Internet Information Services (IIS) Lockdown-Tool und das Sicherheitstool URLScan auf einem Computer zu konfigurieren, Microsoft Project Server oder Microsoft Project Central ausgeführt wird. Dieser Artikel beschreibt das Tool konfigurieren, damit Microsoft Project Server-Features und Microsoft Project Central Features nicht deaktiviert werden, wenn Sie den Webserver konfigurieren.

EINFÜHRUNG

Dieser Artikel beschreibt das Konfigurieren von der Internetinformationsdienste (IIS) Lockdown-Tool und die URLScan Security Tool auf einem Computer, auf dem Microsoft Project Server oder Microsoft Project Central ausgeführt wird. Dieser Artikel enthält Informationen zum IIS Lockdown-Tool oder URLSCAN Security Tool konfigurieren, damit Features von Microsoft Project Server und Microsoft Project Central nicht deaktiviert sind, wenn Sie die Tools, verwenden um den Webserver konfigurieren.

Wenn das IISLockdown-Tool oder das Sicherheitstool URLScan nicht ordnungsgemäß auf dem Server konfiguriert ist, können Sie Probleme auftreten, wenn Sie versuchen, Herstellen einer Verbindung zu Microsoft Project Server oder auf Microsoft Project Central. Wenn Sie versuchen, eine Verbindung zu Microsoft Office Project Server 2003 herstellen, nachdem das Tool URLScan Security auf dem Server installiert ist, möglicherweise z. B. die folgenden Fehlermeldung angezeigt:
Die Seite kann nicht angezeigt werden

HTTP 404 ? Datei nicht gefunden
Internet Explorer


wichtig Das IIS Lockdown-Tool können erheblich beeinflussen wie Ihrem Server und Websites arbeiten. Bevor Sie das IIS Lockdowntool in einer Produktionsumgebung bereitstellen, stellen Sie sicher, dass die Konfiguration in eine sichere Testumgebung zu testen.

Weitere Informationen

Konfigurieren des IIS Lockdown-Tools für Microsoft Project Server und Microsoft Project Central

Sie können das IIS Lockdown-Tool verwenden, erstellen und Anwenden von Sicherheitsvorlagen, die Zugriff auf IIS zu beschränken. Verwenden Sie das IIS Lockdown-Tool auf einem Computer, auf dem IIS 5.0 oder IIS 4.0 ausgeführt wird. Sie können nicht das IIS Lockdown-Tool auf einem Computer verwenden, die IIS 6.0 ausgeführt wird.

Weitere Informationen erhalten Sie das IIS Lockdown-Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
325864Zum Installieren und Verwenden des IIS-Lockdown-Assistenten

Mit, dass das IIS Lockdowntool sichere IIS auf einem Computer deren Hilfe Sie, auf dem Microsoft Project Central ausgeführt wird

Mit dem IIS-Sperrprogramm sichere IIS auf einem Computer, auf dem Microsoft Project Central ausgeführt wird. Gehen Sie hierzu folgendermaßen vor:
  1. Doppelklicken Sie auf die Datei IISlockd.exe , um das IIS Lockdown-Tool zu starten.
  2. Klicken Sie auf Weiter auf der Willkommensseite Internet Information Services Lockdown Seite.
  3. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA), und wenn Sie zustimmen, klicken Sie auf Ich stimme zu und klicken Sie dann auf Weiter .
  4. Klicken Sie auf der Seite Select Server Template auf Dynamic Web Server (ASP aktiviert) , klicken Sie dann auf das Kontrollkästchen Ansicht Vorlage Einstellungen und klicken Sie dann auf Weiter .
  5. Stellen Sie auf der Seite Internet Services sicher, dass das Kontrollkästchen Webdienst (HTTP) ausgewählt ist, und klicken Sie dann auf Weiter .
  6. Auf der Seite Script Maps Vergewissern Sie sich, dass das Kontrollkästchen Active Server Pages (ASP) deaktiviert ist, aktivieren Sie das Kontrollkästchen Internetdrucken (. Printer) , und klicken Sie dann auf Weiter .
  7. Deaktivieren Sie auf der Seite Additional Security das Kontrollkästchen MSADC , und klicken Sie dann auf Weiter .
  8. Stellen Sie auf der Seite URLScan sicher, dass das Kontrollkästchen Install URLScan filter auf dem Server aktiviert ist, und klicken Sie dann auf Weiter .
  9. Überprüfen Sie im Dialogfeld Ready to Apply Settings die Einstellungen, die unter Ausgewählte Änderungen angezeigt werden, und klicken Sie dann auf Weiter .

    Die Änderungen, die Sie angeben, werden angewendet.
  10. Klicken Sie auf der Seite Applying Security Settings auf Bericht anzeigen Wenn Sie anzeigen oder den Bericht speichern und klicken Sie dann auf Weiter .
  11. Klicken Sie auf Fertig stellen .

Mit, dass das IIS Lockdowntool sichere IIS auf einem Computer deren Hilfe Sie, auf dem Microsoft Project Server 2002 ausgeführt wird

Das IIS Lockdown-Tool verwenden möchten zu sicheren IIS auf einem Computer, auf dem Microsoft Project Server 2002 ausgeführt wird, konfigurieren Sie das IIS Lockdown-Tool. Gehen Sie hierzu folgendermaßen vor:
  1. Doppelklicken Sie auf IISlockd.exe , das IIS Lockdown-Tool zu starten.
  2. Klicken Sie auf Weiter auf der Willkommensseite Internet Information Services Lockdown Seite.
  3. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA), und wenn Sie zustimmen, klicken Sie auf Ich stimme zu und klicken Sie dann auf Weiter .
  4. Klicken Sie auf der Seite Select Server Template auf Dynamic Web Server (ASP aktiviert) , und aktivieren Sie dann das Kontrollkästchen Vorlage Einstellungen anzeigen .
  5. Überprüfen Sie, dass das Kontrollkästchen Web service (HTTP) und das Kontrollkästchen e-Mail-Dienst (SMTP) aktiviert sind, und klicken Sie dann auf Weiter , auf die IIS-Seite.
  6. Stellen Sie auf der Seite Script Maps sicher, dass das Kontrollkästchen Active Server Pages (ASP) und die Index Server-Weboberfläche (.idq, .htw, .IDA) Kontrollkästchen deaktiviert sind, aktivieren Sie das Kontrollkästchen Internetdrucken (. Printer) , und klicken Sie dann auf Weiter .
  7. Deaktivieren Sie auf der Seite Additional Security das Kontrollkästchen MSADC und das Kontrollkästchen Writing to Content Directories , und klicken Sie dann auf Weiter .
  8. Stellen Sie auf der Seite URLScan sicher, dass das Kontrollkästchen Install URLScan filter auf dem Server aktiviert ist, und klicken Sie dann auf Weiter .
  9. Überprüfen Sie auf der Seite Ready to Apply Settings die Einstellungen, die unter Ausgewählte Änderungen angezeigt werden, und klicken Sie dann auf Weiter .

    Das IIS Lockdowntool übernimmt die Änderungen, die Sie angeben.
  10. Klicken Sie auf der Seite Applying Security Settings auf Bericht anzeigen Wenn Sie anzeigen oder den Bericht speichern und klicken Sie dann auf Weiter .
  11. Klicken Sie auf Fertig stellen .

Mit, dass das IIS Lockdowntool sichere IIS auf einem Computer deren Hilfe Sie, auf dem Project Server 2003 ausgeführt wird

Das IIS Lockdown-Tool verwenden möchten zu sicheren IIS auf einem Microsoft Windows 2000 Server-Computer, auf denen Microsoft Office Project Server 2003 ausgeführt wird, konfigurieren Sie das IIS Lockdown-Tool. Gehen Sie hierzu folgendermaßen vor:
  1. Doppelklicken Sie auf IISlockd.exe , das IIS Lockdown-Tool zu starten.
  2. Klicken Sie Weiter auf der Seite Willkommen Internet Information Services Lockdown Assistenten Seite.
  3. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA). Wenn Sie zustimmen, klicken Sie auf Ich stimme zu , und klicken Sie dann auf Weiter .
  4. Klicken Sie auf der Seite Select Server Template auf Dynamic Web Server (ASP aktiviert) , und aktivieren Sie dann das Kontrollkästchen Vorlage Einstellungen anzeigen .
  5. Auf der Seite IIS sicher, dass das Kontrollkästchen Web service (HTTP) und dass das Kontrollkästchen e-Mail-Dienst (SMTP) aktiviert sind. Klicken Sie dann auf Weiter .
  6. Überprüfen Sie auf der Seite Script Maps, dass das Kontrollkästchen Active Server Pages (ASP) und die Index Server-Weboberfläche (.idq, .htw, .IDA) Kontrollkästchen deaktiviert sind. Klicken Sie auf Aktivieren Sie das Kontrollkästchen Internetdrucken (. Printer) , und klicken Sie dann auf Weiter .
  7. Deaktivieren Sie auf der Seite Additional Security das Kontrollkästchen MSADC und das Kontrollkästchen Writing to Content Directories . Klicken Sie dann auf Weiter .
  8. Stellen Sie auf der Seite URLScan sicher, dass das Kontrollkästchen Install URLScan filter auf dem Server aktiviert ist, und klicken Sie dann auf Weiter .
  9. Überprüfen Sie auf der Seite Einstellungen übernehmen die Einstellungen, die unter ausgewählte Änderungen angezeigt werden, und klicken Sie dann auf Weiter .

    Das IIS Lockdowntool übernimmt die Änderungen, die Sie angeben.
  10. Klicken Sie auf der Seite Applying Security Settings auf Bericht anzeigen Wenn Sie anzeigen oder den Bericht speichern und klicken Sie dann auf Weiter .
Sie sind nicht mehr erforderlich, um das Attribut ASPEnableParentPaths in Project Server 2003 zu aktivieren. Deaktivieren Sie zur Verbesserung der Sicherheit für das Microsoft Project Central virtuelle Verzeichnis die Option übergeordnete Pfade aktivieren für das Microsoft Project Central virtuelle Verzeichnis ein. Gehen Sie hierzu folgendermaßen vor:
  1. Suchen Sie den Microsoft Project Central Ordner, in der Internetinformationsdienste (IIS)-Verwaltungskonsole.
  2. Klicken Sie mit der rechten Maustaste auf die- Microsoft Project Central Ordner, und klicken Sie dann auf Eigenschaften .
  3. Auf der Registerkarte Directory klicken Sie auf Konfiguration , und klicken Sie dann auf Anwendungsoptionen Registerkarte.
  4. Deaktivieren Sie übergeordnete Pfade aktivieren das Kontrollkästchen.

Konfigurieren Sie die Datei URLScan.ini für auf einem Computer mit Microsoft Project Server 2002 oder Microsoft Project Central

Administratoren können dem Sicherheitstool URLScan verwenden, um sichern Ihre Webserver. Das URLScan Security Tool ist eine Internet Server API (ISAPI) filtern, die in IIS installiert ist und alle eingehenden Anforderungen an den Server prüft. Das URLScan-Sicherheitstool filtert diese Anforderungen basierend auf Regeln, die der Administrator in der Datei URLScan.ini festlegt.

Hinweis: Es wird empfohlen, dass nur erfahrene Administratoren von Webservern dieses Tool verwenden. Sie können die Filter in einer Weise konfigurieren, die typischen Website Betrieb stören können.

Weitere Informationen zum Beziehen und Verwenden von URLScan Security-Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
307608Using URLScan auf IIS
Um das Risiko Einschränken des Zugriffs auf die Microsoft Project Server-Website oder der Microsoft Project Central-Website zu verhindern, konfigurieren Sie URLScan.ini-Datei. Gehen Sie dazu folgendermaßen vor:
  1. Konfigurieren Sie den URLScan-ISAPI-Filter, um Punkte zu ermöglichen (".") im URL-Pfad. Gehen Sie dazu folgendermaßen vor:
    1. Starten Sie Editor, und öffnen Sie dann die Datei URLScan.ini. Die Datei URLScan.ini Datei im folgenden Ordner befindet:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Klicken Sie im Menü Bearbeiten auf Suchen .
    3. Geben Sie in das Feld Suchen nach AllowDotInPath und klicken Sie dann auf Weitersuchen .
    4. Suchen Sie folgende Zeile:
      AllowDotInPath = 0
    5. Ändern Sie die Zeile, sodass er wie folgt lautet:
      AllowDotInPath = 1
    6. Im Menü Datei klicken Sie auf Speichern und beenden Sie den Editor.
  2. Starten Sie IIS neu. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Iisreset im Feld Öffnen und klicken Sie dann auf OK .

Konfigurieren Sie das Sicherheitstool URLScan auf einem Computer, auf dem Project Server 2003 ausgeführt wird

  1. Konfigurieren Sie den URLScan-ISAPI-Filter, um Punkte zu ermöglichen (".") im URL-Pfad. Gehen Sie dazu folgendermaßen vor:
    1. Starten Sie Editor, und öffnen Sie dann die Datei URLScan.ini. Die Datei URLScan.ini Datei im folgenden Ordner befindet:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Klicken Sie im Menü Bearbeiten auf Suchen .
    3. Geben Sie in das Feld Suchen nach AllowDotInPath und klicken Sie dann auf Weitersuchen .
    4. Suchen Sie folgende Zeile:
      AllowDotInPath = 0
    5. Ändern Sie die Zeile, sodass er wie folgt lautet:
      AllowDotInPath = 1
    6. Klicken Sie im Menü Datei auf Speichern .
  2. Konfigurieren Sie den URLScan-ISAPI-Filter zum Erkennen von ASP-Anforderungen. Gehen Sie dazu folgendermaßen vor:
    1. Klicken Sie im Menü Bearbeiten in Editor auf Suchen .
    2. Geben Sie in das Feld Suchen nach Verweigern ASP-Anforderungen und klicken Sie dann auf Weitersuchen .
    3. In der Liste der Erweiterungen, die unter Verweigern ASP-Anforderungen angezeigt wird. Suchen Sie und löschen Sie die Dateinamenerweiterung .ASP.
    4. Im Menü Datei klicken Sie auf Speichern und beenden Sie den Editor.
  3. Starten Sie IIS neu. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Iisreset im Feld Öffnen und klicken Sie dann auf OK .
Weitere Informationen über das IIS Lockdown-Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
325864Zum Installieren und Verwenden des IIS-Lockdown-Assistenten
Weitere Informationen über das Sicherheitstool URLScan die folgende Microsoft-Website:
http://technet.microsoft.com/en-us/security/cc242650.aspx

Eigenschaften

Artikel-ID: 316398 - Geändert am: Freitag, 5. Januar 2007 - Version: 5.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Keywords: 
kbmt kbhowto kbconfig kbinfo KB316398 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 316398
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com