Como configurar a ferramenta de bloqueio do IIS e a ferramenta de segurança URLScan num computador que está a executar o Microsoft Project Server ou Microsoft Project Central

Traduções de Artigos Traduções de Artigos
Artigo: 316398 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a Web infra-estrutura de segurança. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém informações sobre como configurar a ferramenta de bloqueio de segurança ISS (Serviços de informação Internet Information Services) e sobre como configurar a ferramenta de segurança URLScan num computador com o Microsoft Project Server ou Microsoft Project Central. Este artigo descreve como configurar a ferramenta para que as funções do Microsoft Project Server e Microsoft Project Central funcionalidades não são desactivadas quando configurar o servidor Web.

INTRODUÇÃO

Este artigo descreve como configurar a ferramenta de bloqueio do ISS (Serviços de informação Internet Information Services) e a ferramenta de segurança URLScan num computador com o Microsoft Project Server ou Microsoft Project Central. Este artigo contém informações sobre como configurar a ferramenta IIS Lockdown ou a ferramenta de segurança URLSCAN isso funcionalidades do Microsoft Project Server e Microsoft Project Central não são desactivadas quando utilizar as ferramentas para configurar o servidor Web.

Se a ferramenta IISLockdown ou a ferramenta de segurança URLScan não está configurada correctamente no servidor, poderá detectar problemas quando tenta ligar para o Microsoft Project Server ou Microsoft Project Central. Por exemplo, quando tenta ligar ao Microsoft Office Project Server 2003 depois da ferramenta URLScan segurança está instalada no servidor, poderá receber a seguinte mensagem de erro:
Não é possível apresentar a página

HTTP 404-ficheiro não encontrado
Internet Explorer


importante A ferramenta IIS Lockdown pode afectar significativamente como o servidor e o trabalho de Web sites da Web. Antes de implementar a ferramenta num ambiente de produção de bloqueio do IIS, certifique-se de que testa a configuração num ambiente de teste seguro.

Mais Informação

Configurar a ferramenta IIS Lockdown para o Microsoft Project Server e o Microsoft Project Central

Pode utilizar a ferramenta de bloqueio do IIS para criar e aplicar modelos de segurança que restringem o acesso ao IIS. Utilize a ferramenta de bloqueio do IIS num computador com o IIS 5.0 ou IIS 4.0. Pode utilizar a ferramenta de bloqueio do IIS num computador com o IIS 6.0.

Para obter mais informações sobre como obter a ferramenta de bloqueio do IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
325864Como instalar e utilizar o Assistente de bloqueio do IIS

Utilizar a ferramenta de bloqueio do IIS para ajudar proteger o IIS num computador que esteja a executar o Microsoft Project Central

Para utilizar a ferramenta IIS Lockdown para ajudar a IIS seguro no computador que está a executar o Microsoft Project Central. Para o fazer, siga estes passos:
  1. Clique duas vezes no ficheiro IISlockd.exe para iniciar a ferramenta IIS Lockdown.
  2. Clique em seguinte no Bem-vindo ao Internet página do Assistente de bloqueio dos serviços de informação.
  3. Ler o contrato de licença do utilizador final (EULA) e se concordar, clique em Concordo e, em seguida, clique em seguinte .
  4. Na página Seleccionar modelo de servidor, clique em servidor Web dinâmico (ASP activada) , clique para seleccionar a caixa de verificação Ver definições de modelo e, em seguida, clique em seguinte .
  5. Na página Dos serviços de Internet , verifique se a caixa de verificação serviço Web (HTTP) está seleccionada e, em seguida, clique em seguinte .
  6. Na página mapeamentos de scripts, verifique se está desmarcada, a caixa de verificação de Active Server Pages (.asp) , clique para seleccionar a caixa de verificação (.printer) impressão através da Internet e, em seguida, clique em seguinte .
  7. Na página segurança adicionais, clique para desmarcar a caixa de verificação MSADC e, em seguida, clique em seguinte .
  8. Na página URLScan, verifique se a caixa de verificação Instalar URLScan filtrar o servidor está seleccionada e, em seguida, clique em seguinte .
  9. Na caixa de diálogo pronto para aplicar definições , reveja as definições que são apresentadas em Alterações seleccionadas e, em seguida, clique em seguinte .

    As alterações especificadas serão aplicadas.
  10. Na página aplicar definições de segurança, clique em Ver relatório se pretender visualizar ou guardar o relatório e, em seguida, clique em seguinte .
  11. Clique em Concluir .

Utilizar a ferramenta de bloqueio do IIS para ajudar IIS seguro no computador que está a executar o Microsoft Project Server 2002

Para utilizar a ferramenta IIS Lockdown para ajudar a IIS seguro no computador que está a executar o Microsoft Project Server 2002, configure a ferramenta IIS Lockdown. Para o fazer, siga estes passos:
  1. Faça duplo clique em IISlockd.exe para iniciar a ferramenta IIS Lockdown.
  2. Clique em seguinte no Bem-vindo ao Internet página do Assistente de bloqueio dos serviços de informação.
  3. Ler o contrato de licença do utilizador final (EULA) e se concordar, clique em Concordo e, em seguida, clique em seguinte .
  4. Na página Seleccionar modelo de servidor, clique em servidor Web dinâmico (ASP activado) e, em seguida, clique para seleccionar a caixa de verificação Ver definições do modelo .
  5. Na página dos serviços de Internet, verifique se a Web (HTTP) do serviço caixa de verificação e a caixa de verificação serviço de correio electrónico (SMTP) estão seleccionadas e, em seguida, clique em seguinte .
  6. Na página Mapeamentos de scripts , verifique se desmarcada a caixa de verificação Active Server Pages (.asp) e as caixas de verificação Index Server Web Interface (.idq, .htw, .ida) , clique para seleccionar a caixa de verificação (.printer) impressão através da Internet e, em seguida, clique em seguinte .
  7. Na página Segurança adicionais , clique para desmarcar a caixa de verificação MSADC e a caixa de verificação escrita para directórios de conteúdo e, em seguida, clique em seguinte .
  8. Na página URLScan , verifique se a caixa de verificação Instalar URLScan filtrar o servidor está seleccionada e, em seguida, clique em seguinte .
  9. pronto para aplicar definições de página, reveja as definições que são apresentadas em Alterações seleccionadas e, em seguida, clique em seguinte .

    A ferramenta IIS Lockdown aplica as alterações que especificar.
  10. Na página Aplicar definições de segurança , clique em Ver relatório se pretender visualizar ou guardar o relatório e, em seguida, clique em seguinte .
  11. Clique em Concluir .

Utilizar a ferramenta de bloqueio do IIS para ajudar a proteger o IIS num computador com o Project Server 2003

Para utilizar a ferramenta IIS Lockdown para ajudar a proteger o IIS num computador baseado no Microsoft Windows 2000 Server com o Microsoft Office Project Server 2003, configure a ferramenta IIS Lockdown. Para o fazer, siga estes passos:
  1. Faça duplo clique em IISlockd.exe para iniciar a ferramenta IIS Lockdown.
  2. Clique em seguinte na Bem-vindo ao Internet Information Services Lockdown Wizard página.
  3. Leia o contrato de licença utilizador final (EULA, End-User License AGREEMENT). Se concordar, clique em Concordo e, em seguida, clique em seguinte .
  4. Na página Seleccionar modelo de servidor, clique em servidor Web dinâmico (ASP activado) e, em seguida, clique para seleccionar a caixa de verificação Ver definições do modelo .
  5. Na página dos serviços de Internet, verifique que a Web (HTTP) do serviço e que o serviço de correio electrónico (SMTP) está seleccionada. Em seguida, clique em seguinte .
  6. Na página mapeamentos de scripts, verifique se desmarcada a caixa de verificação Active Server Pages (.asp) e as caixas de verificação Index Server Web Interface (.idq, .htw, .ida) . Clique para seleccionar a caixa de verificação Internet imprimir (.printer) e, em seguida, clique em seguinte .
  7. Na página segurança adicionais, clique para desmarcar a caixa de verificação MSADC e a caixa de verificação de escrita para directórios de conteúdo . Em seguida, clique em seguinte .
  8. Na página URLScan, verifique se a caixa de verificação Instalar URLScan filtrar o servidor está seleccionada e, em seguida, clique em seguinte .
  9. Pronto para aplicar definições de página, reveja as definições que são apresentadas em alterações seleccionadas e, em seguida, clique em seguinte .

    A ferramenta IIS Lockdown aplica as alterações que especificar.
  10. Na página aplicar definições de segurança, clique em Ver relatório se pretender visualizar ou guardar o relatório e, em seguida, clique em seguinte .
Já não são necessárias para activar o atributo ASPEnableParentPaths no Project Server 2003. Para melhorar a segurança para o directório virtual do Microsoft Project Central, desactive a opção Activar caminhos principais para o directório virtual do Microsoft Project Central. Para o fazer, siga estes passos:
  1. Localize a pasta Microsoft Project Central na consola de gestão da ISS (Serviços de informação Internet Information Services).
  2. Clique com o botão direito do rato no Microsoft Project Central pasta e, em seguida, clique em Propriedades .
  3. No separador directório , clique em configuração e clique em Opções do aplicativo separador.
  4. Clique para desmarcar a Activar caminhos principais caixa de verificação.

Configurar o ficheiro URLScan.ini para um computador que está a executar o Microsoft Project Server 2002 ou Microsoft Project Central

Os administradores podem utilizar a ferramenta de segurança do URLScan para ajudar a proteger os respectivos servidores Web. A ferramenta de segurança URLScan é uma API de servidor Internet (ISAPI) de filtro que está instalado no IIS e ecrãs de todos os pedidos de entrada para o servidor. A ferramenta de segurança URLScan filtra estes pedidos com base nas regras administrador no ficheiro URLScan.ini.

Nota Recomendamos que os administradores de servidor Web só experientes utilizem esta ferramenta. Pode configurar os filtros de modo a que pode interferir com a operação típica do Web site.

Para obter mais informações sobre como obter e utilizar a ferramenta de segurança do URLScan, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
307608Utilizam o URLScan no IIS
Para impedir o risco de restringir o acesso para o site de Web do Microsoft Project Server ou para o Microsoft Web site do Project Central, configure ficheiro URLScan.ini. Para efectuar este procedimento:
  1. Configure o filtro ISAPI do URLScan para permitir pontos (".") no caminho de URL. Para efectuar este procedimento:
    1. Inicie o bloco de notas e, em seguida, abra o ficheiro URLScan.ini. O Ficheiro URLScan.ini está localizado na seguinte pasta:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. No menu Editar , clique em Localizar .
    3. Na caixa Procurar , escreva AllowDotInPath e, em seguida, clique em Localizar seguinte .
    4. Localize a seguinte linha:
      AllowDotInPath = 0
    5. Modifique a linha para que possa ler da seguinte forma:
      AllowDotInPath = 1
    6. No menu ficheiro , clique em Guardar e saia do bloco de notas.
  2. Reinicie o IIS. Para o fazer, clique em Iniciar , clique em Executar , escreva iisreset na caixa Abrir e, em seguida, clique em OK .

Configurar a ferramenta de segurança URLScan num computador que está a executar o Project Server 2003

  1. Configure o filtro ISAPI do URLScan para permitir pontos (".") no caminho de URL. Para efectuar este procedimento:
    1. Inicie o bloco de notas e, em seguida, abra o ficheiro URLScan.ini. O Ficheiro URLScan.ini está localizado na seguinte pasta:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. No menu Editar , clique em Localizar .
    3. Na caixa Procurar , escreva AllowDotInPath e, em seguida, clique em Localizar seguinte .
    4. Localize a seguinte linha:
      AllowDotInPath = 0
    5. Modifique a linha para que possa ler da seguinte forma:
      AllowDotInPath = 1
    6. No menu ficheiro , clique em Guardar .
  2. Configure o filtro ISAPI do URLScan para reconhecer ASP pedidos. Para efectuar este procedimento:
    1. No menu Editar no bloco de notas, clique em Localizar .
    2. Na caixa Localizar , escreva pedidos ASP negar e, em seguida, clique em Localizar seguinte .
    3. Na lista de extensões que aparece em pedidos ASP negar . Localize e, em seguida, elimine a extensão .asp.
    4. No menu ficheiro , clique em Guardar e saia do bloco de notas.
  3. Reinicie o IIS. Para o fazer, clique em Iniciar , clique em Executar , escreva iisreset na caixa Abrir e, em seguida, clique em OK .
Para obter mais informações sobre a ferramenta de bloqueio do IIS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
325864Como instalar e utilizar o Assistente de bloqueio do IIS
Para mais informações sobre a ferramenta de segurança URLScan, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx

Propriedades

Artigo: 316398 - Última revisão: 5 de janeiro de 2007 - Revisão: 5.5
A informação contida neste artigo aplica-se a:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Palavras-chave: 
kbmt kbhowto kbconfig kbinfo KB316398 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316398

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com