Cara mengkonfigurasi perangkat Lockdown IIS dan alat keamanan URLScan pada komputer yang menjalankan Microsoft Project Server atau Microsoft proyek pusat

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 316398 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) 6.0 berjalan pada Microsoft Windows Server 2003. IIS 6.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini berisi informasi tentang cara mengkonfigurasi perangkat Lockdown layanan informasi Internet Microsoft (IIS) dan cara mengkonfigurasi alat keamanan URLScan pada komputer yang menjalankan Microsoft Project Server atau Microsoft proyek pusat. Artikel ini menjelaskan cara mengkonfigurasi alat sehingga fitur Microsoft Project Server dan Microsoft proyek pusat fitur tidak dinonaktifkan bila Anda mengkonfigurasi Web server.

PENDAHULUAN

Artikel ini menjelaskan cara mengkonfigurasi Microsoft Internet Information Services (IIS) Lockdown alat dan keamanan URLScan alat pada komputer yang menjalankan Microsoft Project Server atau Microsoft Proyek tengah. Artikel ini berisi informasi tentang cara mengkonfigurasi IIS Lockdown alat atau perangkat keamanan URLSCAN jadi yang fitur dari Microsoft Proyek Server dan Microsoft proyek tengah tidak dinonaktifkan bila Anda menggunakan alat untuk mengkonfigurasi Web server.

Jika alat IISLockdown atau Alat keamanan URLScan tidak dikonfigurasi dengan benar di server, Anda mungkin mengalami masalah saat mencoba tersambung ke Microsoft Project Server atau Microsoft Project tengah. Sebagai contoh, ketika Anda mencoba untuk menyambung ke Microsoft Kantor proyek Server 2003 setelah alat URLScan keamanan diinstal pada server, Anda mungkin menerima pesan galat berikut:
The Halaman tidak dapat ditampilkan

HTTP 404-File tidak ditemukan
Internet Explorer


Penting IIS Lockdown alat dapat secara signifikan mempengaruhi bagaimana Web Anda server dan situs Web bekerja. Sebelum menggunakan alat Lockdown IIS dalam lingkungan produksi, pastikan bahwa Anda menguji konfigurasi Anda dalam aman lingkungan pengujian.

INFORMASI LEBIH LANJUT

Mengkonfigurasi IIS Lockdown alat untuk Microsoft Project Server dan untuk Microsoft Project tengah

Anda dapat menggunakan alat Lockdown IIS untuk membuat dan menerapkan keamanan template yang membatasi akses ke IIS. Menggunakan alat Lockdown IIS pada komputer yang menjalankan IIS 5.0 atau IIS 4.0. Anda tidak dapat menggunakan alat Lockdown IIS pada komputer yang menjalankan IIS 6.0.

Untuk informasi lebih lanjut tentang cara mendapatkan alat Lockdown IIS, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
325864Cara menginstal dan menggunakan Wisaya Lockdown IIS

Menggunakan alat Lockdown IIS untuk membantu aman IIS pada komputer yang menjalankan Microsoft proyek pusat

Menggunakan alat Lockdown IIS untuk membantu aman IIS pada komputer yang menjalankan Microsoft proyek pusat. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik dua kali IISlockd.exe file untuk mulai menjalankan alat Lockdown IIS.
  2. Klik Berikutnya pada Selamat datang di Internet Informasi layanan Lockdown Wizard halaman.
  3. Membaca End User License Agreement (EULA), dan jika Anda setuju, klik Saya setuju, lalu klikBerikutnya.
  4. Pada halaman Pilih Server Template, klik Dinamis Web server (ASP diaktifkan), klik untuk memilih Lihat template pengaturan Periksa kotak, dan kemudian klik Berikutnya.
  5. Pada Layanan Internet Halaman, memastikan bahwa The Layanan web (HTTP) kotak centang dipilih, dan kemudian klikBerikutnya.
  6. Pada halaman peta Script, pastikan Aktif Server Pages (.asp) kotak centang dikosongkan, klik untuk memilihInternet pencetakan (.printer) Periksa kotak, dan kemudian klikBerikutnya.
  7. Pada halaman tambahan keamanan, klik untuk mengosongkan MSADC Periksa kotak, dan kemudian klik Berikutnya.
  8. Pada halaman URLScan, pastikan Menginstal Filter URLScan pada server kotak centang dipilih, dan kemudian klikBerikutnya.
  9. Dalam Siap untuk menerapkan pengaturan kotak dialog, memeriksa pengaturan yang ditampilkan di bawah Perubahan yang dipilih, kemudian klik Berikutnya.

    Perubahan yang Anda tentukan diterapkan.
  10. Pada halaman menerapkan pengaturan keamanan, klik Lihat Laporan Jika Anda ingin melihat atau menyimpan laporan, dan kemudian klikBerikutnya.
  11. Klik Menyelesaikan.

Menggunakan alat Lockdown IIS untuk membantu aman IIS pada komputer yang menjalankan Microsoft Project Server 2002

Menggunakan alat Lockdown IIS untuk membantu aman IIS pada komputer yang menjalankan Microsoft Project Server 2002, mengkonfigurasi perangkat Lockdown IIS. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik dua kali IISlockd.exe untuk memulai IIS Lockdown alat.
  2. Klik Berikutnya pada Selamat datang di Internet Informasi layanan Lockdown Wizard halaman.
  3. Membaca End User License Agreement (EULA), dan jika Anda setuju, klik Saya setuju, lalu klikBerikutnya.
  4. Pada halaman Pilih Server Template, klik Dinamis Web server (ASP diaktifkan), dan kemudian klik untuk memilih Lihat pengaturan template kotak centang.
  5. Pada halaman Internet Services, pastikan Web Layanan (HTTP) kotak centang dan yang Layanan e-mail (SMTP) kotak centang dipilih, dan kemudian klikBerikutnya.
  6. Pada Script Maps Halaman, memastikan bahwaActive Server Pages (.asp)kotak centang dan Indeks Antarmuka Web server (.idq, .htw, .ida) kotak centang yang ada akan dihapus, klik untuk memilih Internet pencetakan (.printer) kotak, dan kemudian Klik Berikutnya.
  7. Pada Keamanan tambahan Halaman, klik untuk jelas MSADC kotak centang dan Menulis konten direktori Periksa kotak, dan kemudian klikBerikutnya.
  8. Pada URLScan Halaman, memastikan bahwaMenginstal URLScan filter pada server kotak centang dipilih, kemudian klik Berikutnya.
  9. Pada Siap untuk menerapkan pengaturan Halaman, memeriksa pengaturan yang ditampilkan di bawah Perubahan yang dipilih, kemudian klik Berikutnya.

    IIS Lockdown alat berlaku perubahan yang Anda tentukan.
  10. Pada Menerapkan pengaturan keamanan Halaman, Klik Lihat laporan Jika Anda ingin melihat atau menyimpan laporan, dan kemudian klik Berikutnya.
  11. Klik Menyelesaikan.

Menggunakan alat Lockdown IIS untuk membantu aman IIS pada komputer yang menjalankan proyek Server 2003

Pada menggunakan alat Lockdown IIS untuk membantu IIS aman pada Microsoft Windows 2000 Mengkonfigurasi komputer berbasis server yang menjalankan Microsoft Office Project Server 2003, IIS Lockdown alat. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik dua kali IISlockd.exe untuk mulai menjalankan alat Lockdown IIS.
  2. Klik Berikutnya pada Selamat datang di Wizard Lockdown layanan informasi Internet Halaman.
  3. Baca perjanjian lisensi pengguna akhir (EULA). Jika Anda setuju, Klik Saya setuju, lalu klik Berikutnya.
  4. Pada halaman Pilih Server Template, klik Dinamis Web server (ASP diaktifkan), dan kemudian klik untuk memilih Lihat pengaturan template kotak centang.
  5. Pada halaman Internet Services, pastikan Web Layanan (HTTP) kotak centang dan yang Layanan e-mail (SMTP) kotak centang dipilih. Kemudian, klikBerikutnya.
  6. Pada halaman peta Script, pastikan Aktif Server Pages (.asp) kotak centang dan Web Server indeks Antarmuka (.idq, .htw, .ida) kotak centang yang ada akan dihapus. Klik untuk memilih The Internet pencetakan (.printer) Periksa kotak, dan kemudian klik Berikutnya.
  7. Pada halaman tambahan keamanan, klik untuk mengosongkanMSADC kotak centang dan Menulis konten direktori kotak centang. Kemudian, klikBerikutnya.
  8. Pada halaman URLScan, pastikan Menginstal Filter URLScan pada server kotak centang dipilih, dan kemudian klikBerikutnya.
  9. Pada siap untuk menerapkan pengaturan halaman, meninjau pengaturan yang ditampilkan di bawah Perubahan yang dipilih, lalu klikBerikutnya.

    IIS Lockdown alat berlaku perubahan yang Anda tentukan.
  10. Pada halaman menerapkan pengaturan keamanan, klik Lihat Laporan Jika Anda ingin melihat atau menyimpan laporan, dan kemudian klikBerikutnya.
Anda tidak lagi diperlukan untuk mengaktifkan ASPEnableParentPaths atribut di Project Server 2003. Untuk meningkatkan keamanan untuk Microsoft proyek pusat virtual direktori, menonaktifkan Mengaktifkan orangtua jalan opsi untuk Microsoft Project tengah direktori virtual. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Cari folder Microsoft proyek sentral dalam Konsol manajemen Microsoft Internet informasi Services (IIS).
  2. Klik kanan Microsoft Project tengahfolder, dan kemudian klik Properti.
  3. Pada Direktori tab, klikKonfigurasi, lalu klik Pilihan Apptab.
  4. Klik untuk menghapus Mengaktifkan orangtua jalankotak centang.

Mengkonfigurasi file URLScan.ini untuk pada komputer yang menjalankan Microsoft Project Server 2002 atau Microsoft proyek pusat

Administrator dapat menggunakan alat keamanan URLScan untuk membantu aman server Web mereka. Alat keamanan URLScan adalah Internet Server API (ISAPI) filter yang terinstal di IIS dan layar semua permintaan masuk server. URLScan alat keamanan filter permintaan ini didasarkan pada aturan yang administrator menetapkan pada berkas URLScan.ini.

Catatan Kami merekomendasikan bahwa hanya berpengalaman administrator server Web menggunakan alat ini. Anda dapat mengkonfigurasi penyaring dalam cara yang dapat mengganggu situs Web biasa operasi.

Untuk informasi lebih lanjut tentang cara mendapatkan dan menggunakan URLScan keamanan alat, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
307608Menggunakan URLScan IIS
Untuk mencegah risiko membatasi akses ke Microsoft Project Server Web situs atau situs Microsoft proyek Web tengah, mengkonfigurasi URLScan.ini file. Untuk melakukannya:
  1. Mengkonfigurasi URLScan ISAPI filter untuk memungkinkan untuk titik-titik (".") di lintasan URL. Untuk melakukannya:
    1. Jalankan Notepad, dan kemudian buka URLScan.ini file. The Berkas URLScan.ini terletak di map berikut:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Pada Mengedit menu, klik Menemukan.
    3. Dalam Menemukan apa kotak, jenis AllowDotInPath, lalu klik Cari berikutnya.
    4. Cari baris berikut:
      AllowDotInPath = 0
    5. Mengubah baris sehingga itu berbunyi sebagai berikut:
      AllowDotInPath = 1
    6. Pada Berkas menu, klik Simpan, kemudian keluar dari Notepad.
  2. Restart IIS. Untuk melakukannya, klik Mulai, Klik Menjalankan, jenis iisreset dalamTerbuka kotak, dan kemudian klik Oke.

Mengkonfigurasi alat keamanan URLScan pada komputer yang menjalankan proyek Server 2003

  1. Mengkonfigurasi URLScan ISAPI filter untuk memungkinkan untuk titik-titik (".") di lintasan URL. Untuk melakukannya:
    1. Jalankan Notepad, dan kemudian buka URLScan.ini file. The Berkas URLScan.ini terletak di map berikut:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Pada Mengedit menu, klik Menemukan.
    3. Dalam Menemukan apa kotak, jenis AllowDotInPath, lalu klik Cari berikutnya.
    4. Cari baris berikut:
      AllowDotInPath = 0
    5. Mengubah baris sehingga itu berbunyi sebagai berikut:
      AllowDotInPath = 1
    6. Pada Berkas menu, klik Simpan.
  2. Mengkonfigurasi URLScan ISAPI filter untuk mengenali ASP permintaan. Untuk melakukannya:
    1. Pada Mengedit menu di Notepad, klik Menemukan.
    2. Dalam Menemukan apa kotak, jenis Menolak permintaan ASP, dan kemudian Klik Cari berikutnya.
    3. Dalam daftar ekstensi yang muncul di bawah Menolak permintaan ASP. Cari dan kemudian hapus berkas .asp ekstensi.
    4. Pada Berkas menu, klik Simpan, kemudian keluar dari Notepad.
  3. Restart IIS. Untuk melakukannya, klik Mulai, Klik Menjalankan, jenis iisreset dalamTerbuka kotak, dan kemudian klik Oke.
Untuk informasi lebih lanjut tentang IIS Lockdown alat, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
325864Cara menginstal dan menggunakan Wisaya Lockdown IIS
Untuk informasi lebih lanjut tentang keamanan URLScan alat, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-US/Security/cc242650.aspx

Properti

ID Artikel: 316398 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Kata kunci: 
kbhowto kbconfig kbinfo kbmt KB316398 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:316398

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com