Come configurare lo strumento di blocco IIS e lo strumento di protezione URLScan in un computer in cui Ŕ in esecuzione in Microsoft Project Server o Microsoft Project Central

Traduzione articoli Traduzione articoli
Identificativo articolo: 316398 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 6.0 in esecuzione su Microsoft Windows Server 2003. IIS 6.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

fornite informazioni su come configurare Microsoft Internet Information Services (IIS) Lockdown Tool e su come configurare lo strumento di protezione URLScan in un computer che esegue Microsoft Project Server o Microsoft Project Central. In questo articolo viene descritto come configurare lo strumento in modo che funzioni di Microsoft Project Server e funzionalitÓ di Microsoft Project Central non vengono disattivate quando si configura il server Web.

INTRODUZIONE

In questo articolo viene descritto come configurare lo strumento di blocco di Microsoft Internet Information Services (IIS) e lo strumento di protezione URLScan in un computer che esegue Microsoft Project Server o Microsoft Project Central. Vengono fornite informazioni su come configurare lo strumento IIS Lockdown o URLSCAN Security Tool, in modo che le funzionalitÓ di Microsoft Project Server e Microsoft Project Central non vengono disattivate quando si utilizza gli strumenti per configurare il server Web.

Se lo strumento IISLockdown o lo strumento di protezione URLScan non Ŕ configurato correttamente sul server, potrebbero verificarsi problemi quando si tenta di connettersi a Microsoft Project Server o a Microsoft Project Central. Ad esempio, quando si tenta di connettersi a Microsoft Office Project Server 2003 dopo lo strumento di protezione URLScan Ŕ installato sul server, si potrebbe essere visualizzato il seguente messaggio di errore:
Impossibile visualizzare la pagina

HTTP 404 ? file non trovato
Internet Explorer


importante Lo strumento IIS Lockdown pu˛ influire significativamente come i Web server e il lavoro di siti Web. Prima di distribuire lo strumento IIS Lockdown in un ambiente di produzione, assicurarsi di verificare la configurazione in un ambiente di test protetto.

Informazioni

Configurare lo strumento di blocco IIS per Microsoft Project Server e per Microsoft Project Central

╚ possibile utilizzare lo strumento di blocco IIS per creare e applicare modelli di protezione che limitano l'accesso a IIS. Utilizzare lo strumento di blocco di IIS in un computer che esegue IIS 5.0 o IIS 4.0. Non Ŕ possibile utilizzare lo strumento IIS Lockdown in un computer che esegue IIS 6.0.

Per ulteriori informazioni su come ottenere lo strumento di blocco IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
325864Come installare e utilizzare IIS Lockdown

Utilizzare lo strumento di blocco di IIS per IIS protetto su un computer che esegue Microsoft Project Central

Utilizzare lo strumento IIS Lockdown per proteggere IIS su un computer che esegue Microsoft Project Central. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare doppio clic sul IISlockd.exe file per avviare lo strumento di blocco IIS.
  2. Fare clic su Avanti nella schermata di Internet Information Services Lockdown Wizard pagina.
  3. Letto il contratto di licenza utente finale (EULA) e se si accetta, fare clic su Accetto e quindi fare clic su Avanti .
  4. Nella pagina Select Server Template fare clic su Dynamic Web server (ASP enabled) , fare clic per selezionare la casella di controllo delle impostazioni del modello di visualizzazione e scegliere Avanti .
  5. Nella pagina Internet Services , verificare che la casella di controllo di servizio Web (HTTP) Ŕ selezionata e quindi fare clic su Avanti .
  6. Nella pagina Script Maps verificare che la casella di controllo Active Server Pages (ASP) Ŕ deselezionata, quindi selezionare la casella di controllo Stampa Internet (Printer) e quindi fare clic su Avanti .
  7. Nella pagina Additional Security, fare clic per deselezionare la casella di controllo MSADC e quindi fare clic su Avanti .
  8. Nella pagina URLScan verificare che sia selezionata la casella di controllo Install URLScan filtrare il server e quindi fare clic su Avanti .
  9. Nella finestra di dialogo pronto per l'applicazione delle impostazioni , rivedere le impostazioni visualizzate in Modifiche selezionate e quindi fare clic su Avanti .

    Le modifiche specificate verranno applicate.
  10. Nella pagina Applying Security Settings, fare clic su Visualizza rapporto se si desidera visualizzare o salvare il report e quindi fare clic su Avanti .
  11. Fare clic su Fine .

Utilizzare lo strumento di blocco di IIS per IIS protetto su un computer che esegue Microsoft Project Server 2002

Per utilizzare lo strumento di blocco IIS consente di proteggere IIS su un computer che esegue Microsoft Project Server 2002, Ŕ necessario configurare lo strumento di blocco IIS. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare doppio clic sul IISlockd.exe per avviare lo strumento di blocco IIS.
  2. Fare clic su Avanti nella schermata di Internet Information Services Lockdown Wizard pagina.
  3. Letto il contratto di licenza utente finale (EULA) e se si accetta, fare clic su Accetto e quindi fare clic su Avanti .
  4. Nella pagina Select Server Template, fare clic su Dynamic Web server (ASP enabled) e quindi per selezionare la casella di controllo Visualizza le impostazioni del modello .
  5. Nella pagina Internet Services, verificare che il Web (HTTP) del servizio di casella di controllo e che la casella di controllo servizio di posta elettronica (SMTP) siano selezionate e quindi fare clic su Avanti .
  6. Nella pagina Script Maps verificare che la casella di controllo di Active Server Pages (ASP) e le caselle di controllo Interfaccia Web Index Server (idq, htw, ida) siano deselezionate, quindi selezionare la casella di controllo Stampa Internet (Printer) e quindi fare clic su Avanti .
  7. Nella pagina Additional Security , fare clic per deselezionare la casella di controllo MSADC e la casella di controllo Writing to content directories e quindi fare clic su Avanti .
  8. Nella pagina URLScan verificare che sia selezionata la casella di controllo Install URLScan filtrare il server e quindi fare clic su Avanti .
  9. Nella pagina pronto per l'applicazione delle impostazioni , esaminare le impostazioni che vengono visualizzate in Modifiche selezionate e quindi fare clic su Avanti .

    Lo strumento di blocco IIS applica le modifiche specificate.
  10. Nella pagina Applying Security Settings , fare clic su Visualizza rapporto se si desidera visualizzare o salvare il report e quindi fare clic su Avanti .
  11. Fare clic su Fine .

Utilizzare lo strumento di blocco di IIS per IIS protetto su un computer che esegue Project Server 2003

Per utilizzare lo strumento IIS Lockdown per IIS protetto su un computer basato su Microsoft Windows 2000 Server che esegue Microsoft Office Project Server 2003, Ŕ necessario configurare lo strumento di blocco IIS. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare doppio clic sul IISlockd.exe per avviare lo strumento di blocco IIS.
  2. Fare clic su Avanti nella schermata di Internet Information Services Lockdown Wizard pagina.
  3. Leggere il contratto di licenza utente finale (EULA). Se si accetta, fare clic su Accetto e quindi fare clic su Avanti .
  4. Nella pagina Select Server Template, fare clic su Dynamic Web server (ASP enabled) e quindi per selezionare la casella di controllo Visualizza le impostazioni del modello .
  5. Nella pagina Internet Services, verificare che il Web (HTTP) del servizio di casella di controllo e che la casella di controllo servizio di posta elettronica (SMTP) sono selezionata. Fare quindi clic su Avanti .
  6. Nella pagina Script Maps verificare che la caselle di controllo Interfaccia Web Index Server (idq, htw, ida) e la casella di controllo Active Server Pages (ASP) Ŕ deselezionate. Fare clic per selezionare la casella di controllo Stampa Internet (Printer) e quindi fare clic su Avanti .
  7. Nella pagina Additional Security, fare clic per deselezionare la casella di controllo MSADC e la casella di controllo Writing to content directories . Fare quindi clic su Avanti .
  8. Nella pagina URLScan verificare che sia selezionata la casella di controllo Install URLScan filtrare il server e quindi fare clic su Avanti .
  9. Nella pagina Impostazioni applicazione, controllare le impostazioni che vengono visualizzate nella casella modifiche selezionate e quindi fare clic su Avanti .

    Lo strumento di blocco IIS applica le modifiche specificate.
  10. Nella pagina Applying Security Settings, fare clic su Visualizza rapporto se si desidera visualizzare o salvare il report e quindi fare clic su Avanti .
Sono pi¨ necessari per attivare l'attributo ASPEnableParentPaths in Project Server 2003. Per migliorare la protezione per la directory virtuale di Microsoft Project Central, disattivare l'opzione di Abilita percorsi principali messaggi per la directory virtuale di Microsoft Project Central. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Individuare la cartella di Microsoft Project Central in Microsoft Internet Information Services (IIS) Management Console.
  2. Fare clic con il pulsante destro del mouse di Microsoft Project Central cartella, quindi scegliere ProprietÓ .
  3. Nella scheda Directory fare clic su configurazione , quindi le Opzioni applicazione scheda.
  4. Casella di controllo fare clic per deselezionare Abilita percorsi principali .

Configurare il file URLScan.ini per in un computer che esegue Microsoft Project Server 2002 o Microsoft Project Central

Gli amministratori possono utilizzare lo strumento di protezione URLScan per proteggere i server Web. Lo strumento di protezione di URLScan Ŕ una Internet Server API (ISAPI) filtro installato in IIS che esamina tutte le richieste in ingresso al server. Lo strumento di protezione URLScan consente di filtrare le richieste in base alle regole che l'amministratore imposta nel file URLScan.ini.

Nota ╚ consigliabile che gli amministratori esperti solo del server Web utilizzino questo strumento. ╚ possibile configurare i filtri in modo che pu˛ interferire con funzionamento tipico sito Web.

Per ulteriori informazioni su come ottenere e utilizzare strumento di protezione URLScan, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
307608Using URLScan on IIS
Per evitare il rischio di limitare l'accesso al sito Web di Microsoft Project Server o al sito Web centrale di Microsoft Project, Ŕ necessario configurare file URLScan.ini. Per eseguire questa operazione:
  1. Configurare il filtro ISAPI URLScan per consentire di punti (".") nel percorso URL. Per eseguire questa operazione:
    1. Avviare Blocco note e quindi aprire il file URLScan.ini. Il File URLScan.ini file si trova nella seguente cartella:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Nel menu Modifica , fare clic su Trova .
    3. Nella casella Trova digitare AllowDotInPath e quindi fare clic su Trova successivo .
    4. Individuare la seguente riga:
      AllowDotInPath = 0
    5. Modificare la riga in modo che legge nel modo seguente:
      AllowDotInPath = 1
    6. Dal menu file , fare clic su Salva e quindi chiudere il blocco note.
  2. Riavviare IIS. Per effettuare questa operazione, fare clic su Start , scegliere Esegui , digitare iisreset nella casella Apri e quindi fare clic su OK .

Configurare lo strumento di protezione URLScan in un computer che esegue Project Server 2003

  1. Configurare il filtro ISAPI URLScan per consentire di punti (".") nel percorso URL. Per eseguire questa operazione:
    1. Avviare Blocco note e quindi aprire il file URLScan.ini. Il File URLScan.ini file si trova nella seguente cartella:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Nel menu Modifica , fare clic su Trova .
    3. Nella casella Trova digitare AllowDotInPath e quindi fare clic su Trova successivo .
    4. Individuare la seguente riga:
      AllowDotInPath = 0
    5. Modificare la riga in modo che legge nel modo seguente:
      AllowDotInPath = 1
    6. Nel menu file , fare clic su Salva .
  2. Configurare il filtro ISAPI URLScan per riconoscere ASP richieste. Per eseguire questa operazione:
    1. Scegliere Trova dal menu Modifica in blocco note.
    2. Nella casella Trova digitare richieste ASP Deny e quindi fare clic su Trova successivo .
    3. Nell'elenco delle estensioni visualizzata sotto le richieste ASP Nega . Individuare ed eliminare l'estensione ASP.
    4. Dal menu file , fare clic su Salva e quindi chiudere il blocco note.
  3. Riavviare IIS. Per effettuare questa operazione, fare clic su Start , scegliere Esegui , digitare iisreset nella casella Apri e quindi fare clic su OK .
Per ulteriori informazioni su IIS Lockdown Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
325864Come installare e utilizzare IIS Lockdown
Per ulteriori informazioni sullo strumento di protezione URLScan, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx

ProprietÓ

Identificativo articolo: 316398 - Ultima modifica: venerdý 5 gennaio 2007 - Revisione: 5.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Chiavi:á
kbmt kbhowto kbconfig kbinfo KB316398 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 316398
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com