Como configurar a ferramenta de bloqueio do IIS e a ferramenta de segurança URLScan em um computador que esteja executando o Microsoft Project Server ou Microsoft Project Central

Traduções deste artigo Traduções deste artigo
ID do artigo: 316398 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo contém informações sobre como configurar a ferramenta de bloqueio do Microsoft Internet Information Services (IIS) e como configurar a ferramenta de segurança URLScan em um computador que esteja executando o Microsoft Project Server ou Microsoft Project Central. Este artigo descreve como configurar a ferramenta para que os recursos do Microsoft Project Server e Microsoft Project Central de recursos não é desativado quando você configurar o servidor Web.

INTRODUÇÃO

Este artigo descreve como configurar a ferramenta de bloqueio do Microsoft Internet Information Services (IIS) e a ferramenta de segurança URLScan em um computador que esteja executando o Microsoft Project Server ou Microsoft Project Central. Este artigo contém informações sobre como configurar a ferramenta IIS Lockdown ou URLSCAN Security Tool para que os recursos do Microsoft Project Server e Microsoft Project Central não são desativados quando você usar as ferramentas para configurar o servidor Web.

Se a ferramenta IISLockdown ou a ferramenta de segurança URLScan não está configurada corretamente no servidor, você poderá ter problemas quando você tenta se conectar para Microsoft Project Server ou Microsoft Project Central. Por exemplo, ao tentar se conectar ao Microsoft Office Project Server 2003 após a ferramenta de segurança URLScan está instalada no servidor, você receberá a seguinte mensagem de erro:
A página não pode ser exibida

HTTP 404-arquivo não encontrado
Internet Explorer


importante A ferramenta de bloqueio do IIS pode afetar significativamente como seus Web sites trabalho e servidor. Antes de implantar a ferramenta IIS Lockdown em um ambiente de produção, certifique-se que você teste a configuração em um ambiente de teste seguro.

Mais Informações

Configurar a ferramenta de bloqueio do IIS para o Microsoft Project Server e para Microsoft Project Central

Você pode usar a ferramenta de bloqueio do IIS para criar e aplicar modelos de segurança que restringem o acesso ao IIS. Usar a ferramenta de bloqueio do IIS em um computador que esteja executando o IIS 5.0 ou IIS 4.0. Você não pode usar a ferramenta de bloqueio do IIS em um computador que esteja executando o IIS 6.0.

Para obter mais informações sobre como obter a ferramenta de bloqueio do IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
325864Como instalar e usar o Assistente de bloqueio do IIS

Usar o IIS Lockdown Tool para ajudar a IIS seguro em um computador que esteja executando o Microsoft Project Central

Usar a ferramenta de bloqueio do IIS para ajudar a IIS seguro em um computador que está executando o Microsoft Project Central. Para fazer isso, execute as seguintes etapas:
  1. Clique duas vezes o arquivo IISlockd.exe para iniciar a ferramenta de bloqueio do IIS.
  2. Clique em Avançar na bem-vindo ao Internet Information Services Lockdown Wizard página.
  3. Leia o contrato de licença de usuário final (EULA) e se você concordar, clique em I Agree e, em seguida, clique em Avançar .
  4. Na página Select Server Template, clique em Dynamic Web server (ASP habilitado) , marque a caixa de seleção View template settings e, em seguida, clique em Avançar .
  5. Na página Internet Services , verifique se a caixa de seleção serviço da Web (HTTP) está selecionada e em seguida, clique em Avançar .
  6. Na página Script Maps, verificar que a caixa de seleção Active Server Pages (.asp) está desmarcada, clique para selecionar a caixa de seleção Impressão da Internet (.printer) e, em seguida, clique em Avançar .
  7. Na página Additional Security, clique para desmarcar a caixa de seleção MSADC e, em seguida, clique em Avançar .
  8. Na página URLScan, verifique se a caixa de seleção Install URLScan filtrar no servidor está selecionada e, em seguida, clique em Avançar .
  9. Na caixa de diálogo pronto para aplicar configurações , reveja as configurações que são exibidas em Alterações selecionadas e, em seguida, clique em Avançar .

    As alterações que você especificar serão aplicadas.
  10. Na página Applying Security Settings, clique em View Report se você desejar exibir ou salvar o relatório e, em seguida, clique em Avançar .
  11. Clique em Concluir .

Usar o IIS Lockdown Tool para ajudar a IIS seguro em um computador que esteja executando o Microsoft Project Server 2002

Para usar a ferramenta de bloqueio do IIS para ajudar a IIS seguro em um computador que esteja executando o Microsoft Project Server 2002, configure a ferramenta de bloqueio do IIS. Para fazer isso, execute as seguintes etapas:
  1. Clique duas vezes em IISlockd.exe o para iniciar a ferramenta de bloqueio do IIS.
  2. Clique em Avançar na bem-vindo ao Internet Information Services Lockdown Wizard página.
  3. Leia o contrato de licença de usuário final (EULA) e se você concordar, clique em I Agree e, em seguida, clique em Avançar .
  4. Na página Select Server Template, clique em Dynamic Web server (ASP habilitado) e, em seguida, clique para selecionar a caixa de seleção Exibir configurações de modelo .
  5. Na página Internet Services, verifique se a Web service (HTTP) caixa de seleção e que a caixa de seleção serviço de email (SMTP) são selecionados e em seguida, clique em Avançar .
  6. Na página Script Maps , verifique se a caixa de seleção Active Server Pages (.asp) e as caixas de seleção Da Interface do Index Server (.idq, .htw, .ida) estão desmarcadas, clique para selecionar a caixa de seleção Impressão da Internet (.printer) e, em seguida, clique em Avançar .
  7. Na página Additional Security , clique para desmarcar a caixa de seleção MSADC e a caixa de seleção Writing to content directories e, em seguida, clique em Avançar .
  8. Na página URLScan , verifique se a caixa de seleção Install URLScan filtrar no servidor está selecionada e, em seguida, clique em Avançar .
  9. Na página Ready to Apply Settings , examine as configurações que são exibidas em Alterações selecionadas e, em seguida, clique em Avançar .

    A ferramenta de bloqueio do IIS aplica as alterações que você especificar.
  10. Na página Applying Security Settings , clique em View Report se você desejar exibir ou salvar o relatório e, em seguida, clique em Avançar .
  11. Clique em Concluir .

Usar o IIS Lockdown Tool para ajudar a IIS seguro em um computador que esteja executando o Project Server 2003

Para usar a ferramenta de bloqueio do IIS para ajudar a IIS seguro em um computador baseado no Microsoft Windows 2000 Server que esteja executando o Microsoft Office Project Server 2003, configure a ferramenta de bloqueio do IIS. Para fazer isso, execute as seguintes etapas:
  1. Clique duas vezes em IISlockd.exe o para iniciar a ferramenta de bloqueio do IIS.
  2. Clique em Avançar na bem-vindo ao Internet Information Services Lockdown Wizard página.
  3. Leia o contrato de licença de usuário final (EULA). Se você concordar, clique em Concordo e em seguida, clique em Avançar .
  4. Na página Select Server Template, clique em Dynamic Web server (ASP habilitado) e, em seguida, clique para selecionar a caixa de seleção Exibir configurações de modelo .
  5. Na página Internet Services, verifique se a Web service (HTTP) caixa de seleção e que a caixa de seleção serviço de email (SMTP) são selecionados. Em seguida, clique em Avançar .
  6. Na página Script Maps, verifique se a caixa de seleção Active Server Pages (.asp) e as caixas de seleção Da Interface do Index Server (.idq, .htw, .ida) estão desmarcadas. Clique para marque a caixa de seleção Internet (.printer) de impressão e, em seguida, clique em Avançar .
  7. Na página Additional Security, clique para desmarcar a caixa de seleção MSADC e a caixa de seleção gravar em diretórios de conteúdo . Em seguida, clique em Avançar .
  8. Na página URLScan, verifique se a caixa de seleção Install URLScan filtrar no servidor está selecionada e, em seguida, clique em Avançar .
  9. Na página Ready to Apply Settings, examine as configurações que são exibidas em alterações selecionadas e, em seguida, clique em Avançar .

    A ferramenta de bloqueio do IIS aplica as alterações que você especificar.
  10. Na página Applying Security Settings, clique em View Report se você desejar exibir ou salvar o relatório e, em seguida, clique em Avançar .
Não é necessário para ativar o atributo ASPEnableParentPaths no Project Server 2003. Para aumentar a segurança para o diretório virtual do Microsoft Project Central, desative a opção Ativar caminhos pai para o diretório virtual do Microsoft Project Central. Para fazer isso, execute as seguintes etapas:
  1. Localize a pasta do Microsoft Project Central no console de gerenciamento Microsoft (IIS).
  2. Clique com o botão direito do mouse o Microsoft Project Central pasta e em seguida, clique em Propriedades .
  3. Na guia Directory , clique em configuração e clique em Opções de aplicativo guia.
  4. Clique para limpar a Ativar caminhos pai caixa de seleção.

Configurar o arquivo URLScan.ini para em um computador que esteja executando o Microsoft Project Server 2002 ou Microsoft Project Central

Os administradores podem usar a ferramenta de segurança URLScan para ajudar a proteger seus servidores Web. A ferramenta de segurança URLScan é uma Internet Server API (ISAPI) de filtro que está instalado no IIS e examina todas as solicitações de entrada para o servidor. A ferramenta de segurança URLScan filtra essas solicitações com base nas regras que o administrador define no arquivo URLScan.ini.

Observação Recomendamos que administradores de servidor Web somente experientes usem essa ferramenta. Você pode configurar os filtros de modo que pode interferir na operação de site típico.

Para obter mais informações sobre como obter e usar a ferramenta de segurança URLScan, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
307608Usar o URLScan no IIS
Para evitar o risco de restringir o acesso para o Microsoft Project Server Web site ou site do Microsoft Project Central, configure o arquivo URLScan.ini. Para fazer isso:
  1. Configurar o filtro ISAPI URLScan para permitir pontos (".") no caminho de URL. Para fazer isso:
    1. Inicie o bloco de notas e, em seguida, abra o arquivo URLScan.ini. O Arquivo URLScan.ini está localizado na seguinte pasta:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. No menu Editar , clique em Localizar .
    3. Na caixa Localizar , digite AllowDotInPath e, em seguida, clique em Localizar próxima .
    4. Localize a seguinte linha:
      AllowDotInPath = 0
    5. Modifique a linha para que ele lê da seguinte maneira:
      AllowDotInPath = 1
    6. No menu arquivo , clique em Salvar e, em seguida, feche o Notepad.
  2. Reinicie o IIS. Para fazer isso, clique em Iniciar , clique em Executar , digite iisreset na caixa Abrir e, em seguida, clique em OK .

Configurar a ferramenta de segurança URLScan em um computador que esteja executando o Project Server 2003

  1. Configurar o filtro ISAPI URLScan para permitir pontos (".") no caminho de URL. Para fazer isso:
    1. Inicie o bloco de notas e, em seguida, abra o arquivo URLScan.ini. O Arquivo URLScan.ini está localizado na seguinte pasta:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. No menu Editar , clique em Localizar .
    3. Na caixa Localizar , digite AllowDotInPath e, em seguida, clique em Localizar próxima .
    4. Localize a seguinte linha:
      AllowDotInPath = 0
    5. Modifique a linha para que ele lê da seguinte maneira:
      AllowDotInPath = 1
    6. No menu arquivo , clique em Salvar .
  2. Configurar o filtro ISAPI URLScan para reconhecer ASP solicitações. Para fazer isso:
    1. No menu Editar no bloco de notas, clique em Localizar .
    2. Na caixa Localizar , digite ASP negar solicitações e em seguida, clique em Localizar próxima .
    3. Na lista de extensões que aparece em solicitações ASP negar . Localize e exclua a extensão .ASP.
    4. No menu arquivo , clique em Salvar e, em seguida, feche o Notepad.
  3. Reinicie o IIS. Para fazer isso, clique em Iniciar , clique em Executar , digite iisreset na caixa Abrir e, em seguida, clique em OK .
Para obter mais informações sobre a ferramenta de bloqueio do IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
325864Como instalar e usar o Assistente de bloqueio do IIS
Para obter mais informações sobre a ferramenta de segurança URLScan, visite o seguinte site:
http://technet.microsoft.com/en-us/security/cc242650.aspx

Propriedades

ID do artigo: 316398 - Última revisão: sexta-feira, 5 de janeiro de 2007 - Revisão: 5.5
A informação contida neste artigo aplica-se a:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Palavras-chave: 
kbmt kbhowto kbconfig kbinfo KB316398 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316398

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com