Comment faire pour configurer l'outil IIS Lockdown et l'outil de sécurité URLScan sur un ordinateur qui exécute Microsoft Project Server ou Microsoft Project Central

Traductions disponibles Traductions disponibles
Numéro d'article: 316398 - Voir les produits auxquels s'applique cet article
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) 6.0 sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article contient des informations sur la façon configurer l'outil Lockdown Microsoft Internet Information Services (IIS) et configurer l'outil de sécurité URLScan sur un ordinateur qui exécute Microsoft Project Server ou Microsoft Project Central. Cet article explique comment configurer l'outil afin que les fonctionnalités de Microsoft Project Server et les fonctionnalités de Project Central sont désactivées pas lorsque vous configurez le serveur Web.

INTRODUCTION

Cet article explique comment configurer l'outil Lockdown Microsoft Internet Information Services (IIS) et l'outil de sécurité URLScan sur un ordinateur qui exécute Microsoft Project Server ou Microsoft Project Central. Cet article contient des informations sur la configuration de l'outil IIS Lockdown ou l'outil de sécurité URLSCAN afin que les fonctionnalités de Microsoft Project Server et Microsoft Project Central ne sont pas désactivées lorsque vous utilisez les outils pour configurer le serveur Web.

Si l'outil IISLockdown ou l'outil de sécurité URLScan n'est pas configuré correctement sur le serveur, vous pouvez rencontrer des problèmes lorsque vous essayez de vous connecter à Microsoft Project Server ou Microsoft Project Central. Par exemple, lorsque vous essayez de vous connecter à Microsoft Office Project Server 2003 une fois l'outil de sécurité URLScan est installé sur le serveur, vous pouvez recevoir le message d'erreur suivantes :
Impossible d'afficher la page

HTTP 404-Fichier introuvable
Internet Explorer


important L'outil IIS Lockdown peut considérablement affecter comment votre Web serveur et le travail des sites Web. Avant de déployer l'outil IIS Lockdown dans un environnement de production, assurez-vous que tester votre configuration dans un environnement de test sécurisé.

Plus d'informations

Configurer l'outil IIS Lockdown pour Microsoft Project Server et de Microsoft Project Central

Vous pouvez utiliser l'outil IIS Lockdown pour créer et appliquer des modèles de sécurité qui limitent l'accès aux services Internet (IIS). Utilisez l'outil IIS Lockdown sur un ordinateur qui exécute IIS 5.0 ou IIS 4.0. Vous ne pouvez pas utiliser l'outil IIS Lockdown sur un ordinateur qui exécute IIS 6.0.

Pour plus d'informations sur la façon d'obtenir l'outil IIS Lockdown, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
325864 Comment installer et utiliser l'Assistant IIS Lockdown Wizard

Utilisez l'outil de verrouillage IIS pour vous aider à IIS sécurisé sur un ordinateur qui exécute Microsoft Project Central

Pour utiliser l'outil IIS Lockdown pour aider IIS sécurisé sur un ordinateur qui est d'exécuter Microsoft Project Central. Pour ce faire, procédez comme suit :
  1. Double-cliquez sur le fichier IISlockd.exe pour démarrer l'outil IIS Lockdown.
  2. Cliquez sur suivant dans le Internet page informations sur l'Assistant IIS Lockdown Wizard services.
  3. Lu l'utilisateur final contrat de licence (CLUF), si vous acceptez, cliquez sur J'accepte et puis cliquez sur suivant .
  4. Sur la page Sélectionner un modèle de serveur, cliquez sur le serveur Web dynamique (ASP activé) , activez la case à cocher Afficher les paramètres de modèle et puis cliquez sur suivant .
  5. Dans la page Internet Services , vérifiez que la case à cocher service Web (HTTP) est sélectionné, puis cliquez sur suivant .
  6. Sur la page Mappages de script, vérifiez que la case Active Server Pages (.asp) est désactivée, activez la case à cocher impression Internet (.printer) , puis cliquez sur suivant .
  7. Sur la page sécurité supplémentaire, désactivez la case à cocher MSADC , puis cliquez sur suivant .
  8. Dans la page URLScan, vérifiez que la case à cocher installer URLScan filtrer sur le serveur est activée, puis cliquez sur suivant .
  9. Dans la boîte de dialogue prêt à appliquer les paramètres , vérifiez les paramètres qui sont affichés sous sélection des modifications , puis cliquez sur suivant .

    Les modifications que vous spécifiez sont appliquées.
  10. Dans la page Paramètres de sécurité application, cliquez sur Afficher le rapport si vous souhaitez afficher ou enregistrer le rapport, puis cliquez sur suivant .
  11. Cliquez sur Terminer .

Utilisez l'outil de verrouillage IIS pour vous aider à IIS sécurisé sur un ordinateur qui exécute Microsoft Project Server 2002

Pour utiliser l'outil IIS Lockdown pour aider IIS sécurisé sur un ordinateur qui exécute Microsoft Project Server 2002, configurer l'outil IIS Lockdown. Pour ce faire, procédez comme suit :
  1. Double-cliquez sur le IISlockd.exe pour démarrer l'outil IIS Lockdown.
  2. Cliquez sur suivant dans le Internet page informations sur l'Assistant IIS Lockdown Wizard services.
  3. Lu l'utilisateur final contrat de licence (CLUF), si vous acceptez, cliquez sur J'accepte et puis cliquez sur suivant .
  4. Sur la page Sélectionner un modèle de serveur, cliquez sur le serveur Web dynamique (ASP activé) , puis cliquez pour sélectionner la case à cocher Afficher les paramètres de modèle .
  5. Dans la page Internet Services, vérifiez que le Web service HTTP ( case à cocher et que la case à cocher (SMTP) de service de messagerie sont sélectionnées, puis cliquez sur suivant .
  6. Sur la page mappages de script , vérifiez que la case à cocher Active Server Pages (.asp) et les cases à cocher Index Server Web interface (.idq .htw, .IDA) sont désactivées, activez la case à cocher impression Internet (.printer) , puis cliquez sur suivant .
  7. Sur la page sécurité supplémentaire , désactivez la case à cocher MSADC et la case à cocher création aux répertoires de contenu , puis cliquez sur suivant .
  8. Dans la page URLScan , vérifiez que la case à cocher installer URLScan filtrer sur le serveur est activée, puis cliquez sur suivant .
  9. Dans la page prêt à appliquer les paramètres , vérifiez les paramètres qui sont affichés sous sélection des modifications , puis cliquez sur suivant .

    L'outil IIS Lockdown applique les modifications que vous spécifiez.
  10. Dans la page Paramètres de sécurité application , cliquez sur Afficher le rapport si vous souhaitez afficher ou enregistrer le rapport, puis cliquez sur suivant .
  11. Cliquez sur Terminer .

Utilisez l'outil de verrouillage IIS pour vous aider à IIS sécurisé sur un ordinateur qui exécute Project Server 2003

Pour utiliser l'outil IIS Lockdown pour aider IIS sécurisé sur un ordinateur Microsoft Windows 2000 Server qui exécute Microsoft Office Project Server 2003, configurer l'outil IIS Lockdown. Pour ce faire, procédez comme suit :
  1. Double-cliquez sur le IISlockd.exe pour démarrer l'outil IIS Lockdown.
  2. Cliquez sur suivant dans le Internet Information Services IIS Lockdown Wizard Assistant page.
  3. Lisez le contrat de licence utilisateur final (CLUF). Si vous acceptez, cliquez sur J'accepte , puis cliquez sur suivant .
  4. Sur la page Sélectionner un modèle de serveur, cliquez sur le serveur Web dynamique (ASP activé) , puis cliquez pour sélectionner la case à cocher Afficher les paramètres de modèle .
  5. Dans la page Internet Services, vérifiez que le Web service HTTP ( case à cocher et que la case à cocher (SMTP) de service de messagerie sont activée. Ensuite, cliquez sur suivant .
  6. Dans la page Mappages de script, vérifiez que la case à cocher Active Server Pages (.asp) et les cases à cocher Index Server Web interface (.idq .htw, .IDA) sont désactivées. Activez la case à cocher Internet l'impression (.printer) , puis cliquez sur suivant .
  7. Dans la page sécurité supplémentaire, cliquez sur Effacer la case à cocher MSADC et la case à cocher écriture sur les répertoires de contenu . Ensuite, cliquez sur suivant .
  8. Dans la page URLScan, vérifiez que la case à cocher installer URLScan filtrer sur le serveur est activée, puis cliquez sur suivant .
  9. Sur Ready to page appliquer les paramètres, vérifiez les paramètres qui sont affichés sous modifications sélectionnées , puis cliquez sur suivant .

    L'outil IIS Lockdown applique les modifications que vous spécifiez.
  10. Dans la page Paramètres de sécurité application, cliquez sur Afficher le rapport si vous souhaitez afficher ou enregistrer le rapport, puis cliquez sur suivant .
Vous ne sont plus requis pour activer l'attribut ASPEnableParentPaths dans Project Server 2003. Pour améliorer la sécurité pour le répertoire virtuel Microsoft Project Central, désactivez l'option Activer les chemins d'accès parent pour le répertoire virtuel Microsoft Project Central. Pour ce faire, procédez comme suit :
  1. Recherchez le dossier Microsoft Project Central dans la console de gestion Microsoft Internet Information Services (IIS).
  2. Cliquez avec le bouton droit sur la Microsoft Project Central dossier, puis cliquez sur Propriétés .
  3. Sous l'onglet répertoire , cliquez sur la configuration et cliquez sur les options d'application onglet.
  4. Désactivez Activer les chemins d'accès parent la case à cocher.

Configurer le fichier URLScan.ini pour sur un ordinateur qui exécute Microsoft Project Server 2002 ou Microsoft Project Central

Les administrateurs peuvent utiliser l'outil de sécurité URLScan pour sécuriser les serveurs Web. L'outil de sécurité URLScan est un ISAPI (Internet Server API filtre installé dans IIS et écrans toutes les demandes entrantes vers le serveur. L'outil de sécurité URLScan filtre ces demandes basées sur des règles que l'administrateur définit dans le fichier URLScan.ini.

note Nous conseillons administrateurs du serveur Web expérimentés uniquement cet outil de lire. Vous pouvez configurer les filtres d'une façon qui peut interférer avec l'opération du site Web typique.

Pour savoir comment obtenir et utiliser outil de sécurité URLScan, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
307608 L'utilisation de URLScan sur IIS
Pour éviter le risque de restreindre l'accès au site Web de Microsoft Project Server ou au site Web de Microsoft Project Central, configurez le fichier URLScan.ini. Pour cela :
  1. Configurer le filtre ISAPI de URLScan pour autoriser les points («. ») dans le chemin D'URL. Pour cela :
    1. Démarrez le Bloc-notes et ouvrez le fichier URLScan.ini. Le URLScan.ini fichier se trouve dans le dossier suivant :
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Dans le menu Edition , cliquez sur Rechercher .
    3. Dans la zone Rechercher , tapez AllowDotInPath et puis cliquez sur suivant .
    4. Recherchez la ligne suivante :
      AllowDotInPath = 0
    5. Modifiez la ligne afin qu'il s'affiche comme suit :
      AllowDotInPath = 1
    6. Dans le menu Fichier , cliquez sur Enregistrer , puis quittez le Bloc-notes.
  2. Redémarrez IIS. Pour ce faire, cliquez sur Démarrer , cliquez sur Exécuter , tapez iisreset dans la zone Ouvrir et puis cliquez sur OK .

Configurer l'outil de sécurité URLScan sur un ordinateur qui exécute Project Server 2003

  1. Configurer le filtre ISAPI de URLScan pour autoriser les points («. ») dans le chemin D'URL. Pour cela :
    1. Démarrez le Bloc-notes et ouvrez le fichier URLScan.ini. Le URLScan.ini fichier se trouve dans le dossier suivant :
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Dans le menu Edition , cliquez sur Rechercher .
    3. Dans la zone Rechercher , tapez AllowDotInPath et puis cliquez sur suivant .
    4. Recherchez la ligne suivante :
      AllowDotInPath = 0
    5. Modifiez la ligne afin qu'il s'affiche comme suit :
      AllowDotInPath = 1
    6. Dans le menu Fichier , cliquez sur Enregistrer .
  2. Configurer le filtre ISAPI de URLScan pour reconnaître ASP demandes. Pour cela :
    1. Dans le menu Edition dans le bloc-notes, cliquez sur Rechercher .
    2. Dans la zone Rechercher , tapez demandes refuser ASP et puis cliquez sur suivant .
    3. Dans la liste des extensions qui apparaît sous les demandes ASP non autorisée . Recherchez et supprimez l'extension .asp.
    4. Dans le menu Fichier , cliquez sur Enregistrer , puis quittez le Bloc-notes.
  3. Redémarrez IIS. Pour ce faire, cliquez sur Démarrer , cliquez sur Exécuter , tapez iisreset dans la zone Ouvrir et puis cliquez sur OK .
Pour plus d'informations sur l'outil de verrouillage des services Internet (IIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
325864 Comment installer et utiliser l'Assistant IIS Lockdown Wizard
Pour plus d'informations sur l'outil de sécurité URLScan, reportez-vous au site de Web Microsoft suivant :
http://technet.microsoft.com/en-us/security/cc242650.aspx

Propriétés

Numéro d'article: 316398 - Dernière mise à jour: vendredi 5 janvier 2007 - Version: 5.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard
Mots-clés : 
kbmt kbhowto kbconfig kbinfo KB316398 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 316398
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com