วิธีการกำหนดค่า IIS Lockdown Tool และเครื่องมือการรักษาความปลอดภัย URLScan บนคอมพิวเตอร์ที่รัน Microsoft Server โครงการหรือจากส่วน Microsoft โครงการกลาง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 316398 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) 6.0 ทำงานบน Microsoft Windows Server 2003 iis 6.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการตั้งค่าคอนฟิกบริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) Lockdown Tool และวิธีการกำหนดค่าเครื่องมือการรักษาความปลอดภัย URLScan บนคอมพิวเตอร์ที่รัน Microsoft Server โครงการหรือจากส่วน Microsoft โครงการกลาง บทความนี้อธิบายวิธีการกำหนดค่าเครื่องมือเพื่อให้มีลักษณะการทำงานของ Microsoft Server โครงการและลักษณะการทำงานจากส่วน Microsoft โครงการกลางจะไม่ปิดใช้งานเมื่อคุณกำหนดค่าเว็บเซิร์ฟเวอร์

บทนำ

บทความนี้อธิบายวิธีการตั้งค่าคอนฟิกบริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) Lockdown Tool และเครื่องมือการรักษาความปลอดภัย URLScan บนคอมพิวเตอร์ที่รัน Microsoft Server โครงการหรือจากส่วน Microsoft โครงการกลาง บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการกำหนดค่า IIS Lockdown Tool หรือเครื่องมือการรักษาความปลอดภัย URLSCAN ดังนั้นลักษณะการทำงานของ Microsoft Server โครงการและจากส่วน Microsoft โครงการกลางจะไม่ได้ปิดการใช้งานเมื่อคุณใช้เครื่องมือในการกำหนดค่าเว็บเซิร์ฟเวอร์

ถ้าเครื่องมือการ IISLockdown หรือเครื่องมือการรักษาความปลอดภัย URLScan ไม่ได้กำหนดค่าอย่างถูกต้องบนเซิร์ฟเวอร์ คุณอาจประสบปัญหาเมื่อคุณพยายามเชื่อมต่อ กับ เซิร์ฟเวอร์โครงการของ Microsoft หรือจากส่วน Microsoft โครงการกลาง ตัวอย่างเช่น เมื่อคุณพยายามที่จะเชื่อมต่อกับ Microsoft Office โครงการ Server 2003 หลังจากที่ติดตั้งอยู่บนเซิร์ฟเวอร์เครื่องมือการรักษาความปลอดภัย URLScan คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
The page cannot be displayed.

http 404-File ไม่พบ
Internet Explorer


สิ่งสำคัญIIS Lockdown Tool มากอาจส่งผลต่อลักษณะของเว็บเซิร์ฟเวอร์และการทำงานของเว็บไซต์ได้ ก่อนที่คุณปรับใช้ IIS Lockdown Tool ในสภาพแวดล้อมการผลิต ตรวจสอบให้แน่ใจว่า คุณควรทดสอบการตั้งค่าในสภาพแวดล้อมการทดสอบที่มีความปลอดภัย

ข้อมูลเพิ่มเติม

ตั้งค่าคอนฟิก IIS Lockdown Tool สำหรับเซิร์ฟเวอร์ Microsoft โครงการ และโครงการ Microsoft กลาง

คุณสามารถใช้ IIS Lockdown Tool เพื่อสร้าง และใช้แม่แบบการรักษาความปลอดภัยที่จำกัดการเข้าถึงของ IIS ใช้ IIS Lockdown Tool บนคอมพิวเตอร์ที่กำลังเรียกใช้ IIS 5.0 หรือ IIS 4.0 คุณไม่สามารถใช้ IIS Lockdown Tool บนคอมพิวเตอร์ที่กำลังเรียกใช้ IIS 6.0

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับ IIS Lockdown Tool คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
325864วิธีการติดตั้ง และใช้ตัวช่วยสร้างการ Lockdown IIS

ใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่กำลังเรียกใช้จากส่วน Microsoft โครงการกลาง

เมื่อต้องการใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่กำลังเรียกใช้จากส่วน Microsoft โครงการกลาง โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกสองครั้งIISlockd.exeแฟ้มเพื่อเริ่มการทำงานของ IIS Lockdown Tool
  2. คลิกถัดไปในการต้อนรับสู่การอินเทอร์เน็ตหน้าตัวช่วยสร้างการ Lockdown บริการข้อมูล
  3. อ่านผู้ใช้สิทธิ์การใช้งานข้อตกลง (EULA), และถ้าคุณยอมรับ คลิกฉันยอมรับแล้ว คลิกถัดไป.
  4. บนหน้าเลือกแม่แบบของเซิร์ฟเวอร์ คลิกdynamic เซิร์ฟเวอร์เว็บ (ASP ที่เปิดใช้งาน)คลิกเพื่อเลือกนั้นดูการตั้งค่าเท็มเพลตกล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  5. ในการบริการทางอินเทอร์เน็ตหน้า การตรวจสอบว่า การบริการบนเว็บ (HTTP)กล่องกาเครื่องหมายเลือก และจากนั้น คลิกถัดไป.
  6. ตรวจบนหน้าการแมปสคริปต์ สอบว่า การใช้งานอยู่หน้าเซิร์ฟเวอร์ (.asp)ยกเลิกเลือกกล่องกาเครื่องหมาย คลิกเพื่อเลือกนั้นการพิมพ์อินเทอร์เน็ต (.printer)กล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  7. บนหน้าการรักษาความปลอดภัยเพิ่มเติม คลิกเพื่อยกเลิกการmsadcกล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  8. ตรวจบนหน้า URLScan สอบว่า การติดตั้งตัวกรอง URLScan บนเซิร์ฟเวอร์กล่องกาเครื่องหมายเลือก และจากนั้น คลิกถัดไป.
  9. ในการพร้อมที่จะใช้การตั้งค่ากล่องโต้ตอบกล่อง ตรวจดูการตั้งค่าที่แสดงภายใต้การเปลี่ยนแปลงที่เลือกแล้ว คลิกถัดไป.

    มีใช้การเปลี่ยนแปลงที่คุณระบุ
  10. บนหน้าการใช้การตั้งค่าความปลอดภัย คลิกมุมมองรายงานถ้าคุณต้อง การดู หรือบันทึกรายงาน แล้ว คลิกถัดไป.
  11. คลิกเสร็จสิ้น.

ใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่รัน Microsoft โครงการ Server 2002

เมื่อต้องการใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่รัน Microsoft โครงการ Server 2002 กำหนดค่า IIS Lockdown Tool โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกสองครั้งIISlockd.exeเริ่มการทำงาน IIS Lockdown Tool
  2. คลิกถัดไปในการต้อนรับสู่การอินเทอร์เน็ตหน้าตัวช่วยสร้างการ Lockdown บริการข้อมูล
  3. อ่านผู้ใช้สิทธิ์การใช้งานข้อตกลง (EULA), และถ้าคุณยอมรับ คลิกฉันยอมรับแล้ว คลิกถัดไป.
  4. บนหน้าเลือกแม่แบบของเซิร์ฟเวอร์ คลิกdynamic เซิร์ฟเวอร์เว็บ (ASP ที่เปิดใช้งาน)จากนั้น คลิกเพื่อเลือกนั้นดูการตั้งค่าเท็มเพลตกล่องกาเครื่องหมาย
  5. ตรวจบนหน้าบริการทางอินเทอร์เน็ต สอบว่า การเว็บบริการ (HTTP)กล่องกาเครื่องหมายและการบริการอีเมล (SMTP)กล่องกาเครื่องหมายเลือก และจากนั้น คลิกถัดไป.
  6. ในการสคริปต์การแมปหน้า การตรวจสอบว่า การเพจที่เซิร์ฟเวอร์ที่ใช้งานอยู่ (.asp)กล่องกาเครื่องหมายและดัชนีการอินเทอร์เฟซเว็บ Server (.idq, .htw, .ida)มีการล้างข้อมูลกล่องกาเครื่องหมาย คลิกเพื่อเลือกนั้นการพิมพ์อินเทอร์เน็ต (.printer)กล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  7. ในการการรักษาความปลอดภัยเพิ่มเติมหน้า คลิกเพื่อยกเลิกเลือกนั้นmsadcกล่องกาเครื่องหมายและการเขียนไปยังไดเรกทอรีเนื้อหากล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  8. ในการURLScanหน้า การตรวจสอบว่า การการติดตั้งตัวกรอง URLScan บนเซิร์ฟเวอร์กล่องกาเครื่องหมายเลือก และจากนั้น คลิกถัดไป.
  9. ในการพร้อมที่จะใช้การตั้งค่าหน้า การตรวจทานการตั้งค่าที่แสดงภายใต้การเปลี่ยนแปลงที่เลือกแล้ว คลิกถัดไป.

    IIS Lockdown Tool ใช้การเปลี่ยนแปลงที่คุณระบุ
  10. ในการการใช้การตั้งค่าการรักษาความปลอดภัยหน้า คลิกมุมมองรายงานถ้าคุณต้อง การดู หรือบันทึกรายงาน แล้ว คลิกถัดไป.
  11. คลิกเสร็จสิ้น.

ใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่กำลังเรียกใช้โครงการ Server 2003

เมื่อต้องการใช้ IIS Lockdown Tool เพื่อช่วยรักษาความปลอดภัย IIS บนคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000 Server ที่ใช้ Microsoft Office โครงการ Server 2003 กำหนดค่า IIS Lockdown Tool โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกสองครั้งIISlockd.exeเริ่มการทำงาน IIS Lockdown Tool
  2. คลิกถัดไปบนอินเทอร์เน็ตรายละเอียดบริการ Lockdown ตัวช่วยสร้างการต้อนรับสู่หน้า
  3. อ่านข้อตกลงสิทธิ์การใช้งานผู้ใช้ (EULA) ถ้าคุณยอมรับ คลิกฉันยอมรับแล้ว คลิกถัดไป.
  4. บนหน้าเลือกแม่แบบของเซิร์ฟเวอร์ คลิกdynamic เซิร์ฟเวอร์เว็บ (ASP ที่เปิดใช้งาน)จากนั้น คลิกเพื่อเลือกนั้นดูการตั้งค่าเท็มเพลตกล่องกาเครื่องหมาย
  5. ตรวจบนหน้าบริการทางอินเทอร์เน็ต สอบว่า การเว็บบริการ (HTTP)กล่องกาเครื่องหมายและการบริการอีเมล (SMTP)มีเลือกกล่องกาเครื่องหมาย จากนั้น คลิกถัดไป.
  6. ตรวจบนหน้าการแมปสคริปต์ สอบว่า การใช้งานอยู่หน้าเซิร์ฟเวอร์ (.asp)กล่องกาเครื่องหมายและดัชนีเซิร์ฟเวอร์เว็บอินเทอร์เฟซ (.idq, .htw, .ida)กำลังล้างข้อมูลกล่องกาเครื่องหมาย คลิกเพื่อเลือกนั้นการพิมพ์อินเทอร์เน็ต (.printer)กล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  7. บนหน้าการรักษาความปลอดภัยเพิ่มเติม คลิกเพื่อยกเลิกการmsadcกล่องกาเครื่องหมายและการเขียนไปยังไดเรกทอรีเนื้อหากล่องกาเครื่องหมาย จากนั้น คลิกถัดไป.
  8. ตรวจบนหน้า URLScan สอบว่า การติดตั้งตัวกรอง URLScan บนเซิร์ฟเวอร์กล่องกาเครื่องหมายเลือก และจากนั้น คลิกถัดไป.
  9. ในพร้อมให้ใช้การตั้งค่าหน้า ตรวจดูการตั้งค่าที่แสดงภายใต้การเปลี่ยนแปลงที่เลือกแล้ว คลิกถัดไป.

    IIS Lockdown Tool ใช้การเปลี่ยนแปลงที่คุณระบุ
  10. บนหน้าการใช้การตั้งค่าความปลอดภัย คลิกมุมมองรายงานถ้าคุณต้อง การดู หรือบันทึกรายงาน แล้ว คลิกถัดไป.
คุณไม่จำเป็นต้องเปิดใช้งานนั้นASPEnableParentPathsแอตทริบิวต์ในโครงการ Server 2003 เมื่อต้องการเพิ่มความปลอดภัยสำหรับไดเรกทอรีเสมือนจากส่วน Microsoft โครงการกลาง ปิดใช้งานนั้นเปิดการใช้งานพาธหลักตัวเลือกสำหรับไดเรกทอรีเสมือนจากส่วน Microsoft โครงการกลาง โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ให้ค้นหาโฟลเดอร์จากส่วน Microsoft โครงการกลางในคอนโซลการจัดการบริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS)
  2. คลิกขวาโครงการ Microsoft กลางโฟลเดอร์ แล้วคลิกคุณสมบัติ.
  3. ในการไดเรกทอรีแท็บ คลิกconfigurationแล้ว คลิกการตัวเลือกของโปรแกรมประยุกต์แท็บ
  4. คลิกเพื่อยกเลิกเลือกนั้นเปิดการใช้งานพาธหลักกล่องกาเครื่องหมาย

การตั้งค่าคอนฟิกแฟ้ม URLScan.ini สำหรับคอมพิวเตอร์ที่ใช้ Microsoft โครงการ Server 2002 หรือจากส่วน Microsoft โครงการกลาง

ผู้ดูแลระบบสามารถใช้เครื่องมือการรักษาความปลอดภัย URLScan เพื่อช่วยรักษาความปลอดภัยของเว็บเซิร์ฟเวอร์ เครื่องมือการรักษาความปลอดภัย URLScan รับรองเซิร์ฟเวอร์อินเทอร์เน็ต API (ISAPI) ที่มีการติดตั้งใน IIS และ screens ร้องขอขาเข้าทั้งหมดไปยังเซิร์ฟเวอร์ เครื่องมือการรักษาความปลอดภัย URLScan กรองคำขอเหล่านี้ขึ้นอยู่กับกฎที่ผู้ดูแลระบบกำหนดในแฟ้ม URLScan.ini

หมายเหตุ:เราขอแนะนำว่า ผู้ดูแลระบบในเซิร์ฟเวอร์เว็บเท่านั้นประสบการณ์ใช้เครื่องมือนี้ คุณสามารถกำหนดค่าตัวกรองในลักษณะที่อาจรบกวนการดำเนินการทั่วไปในเว็บไซต์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับ และใช้เครื่องมือการรักษาความปลอดภัย URLScan คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
307608การใช้ URLScan บน IIS
เพื่อป้องกันความเสี่ยงของการจำกัดการเข้าถึงโครงการเซิร์ฟเวอร์เว็บไซต์ของ Microsoft หรือโครงการจากส่วนกลางเว็บไซต์ของ Microsoft กำหนดค่าแฟ้ม URLScan.ini ด้วยวิธีการดังนี้::
  1. กำหนดค่าตัวกรอง ISAPI URLScan การอนุญาตสำหรับจุด ("ด้วย") ในเส้นทาง URL ด้วยวิธีการดังนี้::
    1. เริ่มการทำงาน Notepad แล้ว เปิดแฟ้ม URLScan.ini การ URLScan.ini แฟ้มจะอยู่ในโฟลเดอร์ต่อไปนี้:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. ในการแก้ไขเมนู คลิกค้นหา.
    3. ในการค้นหาอะไรกล่อง ชนิดAllowDotInPathแล้ว คลิกค้นหาถัดไป.
    4. ค้นหาบรรทัดต่อไปนี้:
      AllowDotInPath = 0
    5. การปรับเปลี่ยนบรรทัดเพื่อที่อ่านเป็นดังนี้:
      AllowDotInPath =% 1
    6. ในการแฟ้ม:เมนู คลิกบันทึกแล้ว ออกจากแผ่นจดบันทึก
  2. เริ่มต้น IIS เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:iisresetในการOPENกล่อง แล้วคลิกตกลง.

การตั้งค่าคอนฟิกเครื่องมือการรักษาความปลอดภัย URLScan บนคอมพิวเตอร์ที่กำลังเรียกใช้โครงการ Server 2003

  1. กำหนดค่าตัวกรอง ISAPI URLScan การอนุญาตสำหรับจุด ("ด้วย") ในเส้นทาง URL ด้วยวิธีการดังนี้::
    1. เริ่มการทำงาน Notepad แล้ว เปิดแฟ้ม URLScan.ini การ URLScan.ini แฟ้มจะอยู่ในโฟลเดอร์ต่อไปนี้:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. ในการแก้ไขเมนู คลิกค้นหา.
    3. ในการค้นหาอะไรกล่อง ชนิดAllowDotInPathแล้ว คลิกค้นหาถัดไป.
    4. ค้นหาบรรทัดต่อไปนี้:
      AllowDotInPath = 0
    5. การปรับเปลี่ยนบรรทัดเพื่อที่อ่านเป็นดังนี้:
      AllowDotInPath =% 1
    6. ในการแฟ้ม:เมนู คลิกบันทึก.
  2. กำหนดค่าตัวกรอง ISAPI URLScan รู้จัก ASP ร้องขอ ด้วยวิธีการดังนี้::
    1. ในการแก้ไขคลิกที่เมนูใน Notepadค้นหา.
    2. ในการค้นหาอะไรกล่อง ชนิดปฏิเสธการร้องขอ ASPแล้ว คลิกค้นหาถัดไป.
    3. ในรายการของส่วนขยายที่ปรากฏใต้ปฏิเสธการร้องขอ ASP. ค้นหา และลบส่วนขยาย.asp
    4. ในการแฟ้ม:เมนู คลิกบันทึกแล้ว ออกจากแผ่นจดบันทึก
  3. เริ่มต้น IIS เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:iisresetในการOPENกล่อง แล้วคลิกตกลง.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS Lockdown Tool คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
325864วิธีการติดตั้ง และใช้ตัวช่วยสร้างการ Lockdown IIS
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือการรักษาความปลอดภัย URLScan แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 316398 - รีวิวครั้งสุดท้าย: 18 กันยายน 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Keywords: 
kbhowto kbconfig kbinfo kbmt KB316398 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:316398

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com