IIS kilitleme aracını ve URLScan güvenlik aracını Microsoft Project Server'ı veya Microsoft Project Central çalışan bir bilgisayara nasıl yapılandırılır

Makale çevirileri Makale çevirileri
Makale numarası: 316398 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) 6.0 yükseltmenizi öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Kilitleme aracını Microsoft ınternet ınformation Services (IIS) yapılandırmanız ve Microsoft Project Server'ı veya Microsoft Project Central çalıştıran bir bilgisayarda URLScan güvenlik aracını yapılandırma hakkında bilgi içerir. Bu makalede, Web sunucusu yapılandırmak için Microsoft Project Server özelliklerini ve Microsoft Project Central özellikleri devre dışı değil, aracı konfigüre etme yöntemi.

Giriş

Bu makalede, Microsoft ınternet ınformation Services (IIS) kilitleme aracını ve URLScan güvenlik aracını Microsoft Project Server'ı veya Microsoft Project Central çalışan bir bilgisayara nasıl yapılandırılacağı açıklanır. Bu makalede, IIS kilitleme aracını veya URLSCAN güvenlik aracı, Microsoft Project Server'ı ve Microsoft Project Central özellikleri, Web sunucusu yapılandırmak için Araçlar kullandığınızda devre biçimde yapılandırmak hakkında bilgi içerir.

ııslockdown aracı veya URLScan güvenlik aracını sunucuda doğru yapılandırılmamış, Microsoft Project Server veya Microsoft Project Central bağlanmaya çalıştığınızda sorunlarla karşılaşabilirsiniz. Örneğin, sunucu üzerinde URLScan güvenlik aracını yükledikten sonra Microsoft Office Project Server 2003'e bağlanmaya çalıştığınızda, aşağıdaki hata iletisini alabilirsiniz:
Sayfa görüntülenemiyor

HTTP 404-Dosya bulunamadı
Internet Explorer


Önemli IIS kilitleme aracını önemli ölçüde etkileyebilir nasıl, Web sunucusu ve Web siteleri ve çalışma. Bir üretim ortamında IIS Kilitleme Aracı'nı dağıtmadan önce yapılandırmanızda güvenli bir sınama ortamında sınamanızı dikkat edin.

Daha fazla bilgi

IIS kilitleme aracı, Microsoft Project Server ve Microsoft Project Central için yapılandırma

ııS'E erişimi kısıtlayan bir güvenlik şablonları oluşturmak ve uygulamak için IIS kilitleme aracını kullanabilirsiniz. IIS kilitleme aracını IIS 5.0 veya IIS 4.0 çalıştıran bir bilgisayarda kullanın. IIS 6.0 çalışan bir bilgisayarda, IIS kilitleme aracını kullanamazsınız.

IIS kilitleme aracını edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
325864Nasıl yükleneceği ve IIS Kilitleme Sihirbazı'nı kullanın.

Microsoft Project Central çalıştıran bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanın.

Microsoft Project Central çalıştıran bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanmak için <a0></a0>. Bunu yapmak için şu adımları izleyin:
  1. IIS Kilitleme Aracı'nı başlatmak üzere IISlockd.exe dosyasını</a1> çift tıklatın.
  2. Ileri Hoş Geldiniz ınternet tıklatın bilgi hizmetleri Lockdown Sihirbazı sayfası.
  3. Son Kullanıcı Lisans Sözleşmesi (EULA)'ni okuyun ve kabul ediyorsanız EDIYORUM ' u tıklatın ve sonra ileri ' yi tıklatın.
  4. Sunucu şablonu seç sayfasında, Dinamik Web sunucu (ASP etkin) seçeneğini tıklatın, sonra da şablon ayarlarını görüntüle</a1> onay kutusunu tıklatıp seçin ve ileri ' yi tıklatın.
  5. Internet Services</a0> sayfasında <a0>Web hizmeti (HTTP)</a0> onay kutusu seçilir ve ileri ' yi tıklatın doğrulayın.
  6. Komut dosyası eşlemelerini sayfasında, Active Server Pages (.asp) onay kutusunun temizlenmiş olduğunu doğrulayın, Internet yazdırma (.printer) onay kutusunu seçin ve ileri ' yi tıklatın.
  7. Ek güvenlik sayfasında MSADC onay kutusunu tıklatıp temizleyin ve sonra ileri ' yi tıklatın.
  8. URLScan</a0> sayfasında <a0>URLScan süzgeç sunucuda yükleme</a0> onay kutusu seçilir ve ileri ' yi tıklatın doğrulayın.
  9. Hazır uygulama ayarları iletişim kutusunda Seçili olan değişiklikleri altında görüntülenir ve ileri ' yi tıklatın gözden geçirin.

    Belirttiğiniz değişiklikler uygulanır.
  10. Uygulanan güvenlik ayarları</a0> sayfasında görüntülemek veya raporu kaydedin ve sonra ileri ' yi tıklatın, istediğiniz Raporu görüntüle'yi tıklatın.
  11. Son ' u tıklatın.

Microsoft Project Server 2002 çalıştıran bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanın.

Microsoft Project Server 2002 çalıştıran bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanmak için <a0></a0>, IIS Kilitleme Aracı'nı yapılandırın. Bunu yapmak için şu adımları izleyin:
  1. IIS Kilitleme Aracı'nı başlatmak için IISlockd.exe</a1> çift tıklatın.
  2. Ileri Hoş Geldiniz ınternet tıklatın bilgi hizmetleri Lockdown Sihirbazı sayfası.
  3. Son Kullanıcı Lisans Sözleşmesi (EULA)'ni okuyun ve kabul ediyorsanız EDIYORUM ' u tıklatın ve sonra ileri ' yi tıklatın.
  4. Sunucu şablonu seç sayfasında, Dinamik Web sunucu (ASP etkin) seçeneğini tıklatın ve sonra şablonu ayarlarını görüntüle onay kutusunu seçmek için tıklatın.
  5. ınternet Hizmetleri sayfasında doğrulayın: Web (HTTP) hizmet onay kutusunu işaretleyin ve e-posta (SMTP) hizmeti onay kutusu seçilir ve sonra Next'i (ileri) tıklatın.
  6. Komut dosyası eşlemelerini sayfasında, Active Server Pages (.asp)</a0> onay kutusunu ve Dizin sunucusu Web arabirimi (.idq, .htw, .ida)</a1> onay kutularının seçili olmadığını doğrulayın, Internet yazdırma (.printer) onay kutusunu seçin ve ileri ' yi tıklatın.
  7. Ek güvenlik sayfasında MSADC</a1> onay kutusunu ve içerik dizinlerine yazma</a1> onay kutusunu tıklatıp temizleyin ve sonra ileri ' yi tıklatın.
  8. URLScan</a0> sayfasında <a0>URLScan süzgeç sunucuda yükleme</a0> onay kutusu seçilir ve ileri ' yi tıklatın doğrulayın.
  9. Ayarları Uygula hazır sayfasında Değişiklikleri seçili altında görüntülenir ve ileri ' yi tıklatın gözden geçirin.

    IIS kilitleme aracını, belirttiğiniz değişiklikleri uygular.
  10. Uygulanan güvenlik ayarları</a0> sayfasında görüntülemek veya raporu kaydedin ve sonra ileri ' yi tıklatın, istediğiniz Raporu görüntüle'yi tıklatın.
  11. Son ' u tıklatın.

Project Server 2003 çalıştıran bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanın.

Microsoft Office Project Server 2003 çalıştıran Microsoft Windows 2000 Server tabanlı bir bilgisayarda güvenli bir IIS yardımcı olmak için IIS kilitleme aracını kullanmak için <a0></a0>, IIS Kilitleme Aracı'nı yapılandırın. Bunu yapmak için şu adımları izleyin:
  1. IIS Kilitleme Aracı'nı başlatmak için IISlockd.exe</a1> çift tıklatın.
  2. Ileri Hoş Geldiniz, ınternet ınformation Services Kilitleme Sihirbazı'nı tıklatın sayfa.
  3. Son Kullanıcı Lisans Sözleşmesi (EULA) makalesini okuyun. Kabul EDIYORUM ' u tıklatın ve sonra ileri ' yi tıklatın.
  4. Sunucu şablonu seç sayfasında, Dinamik Web sunucu (ASP etkin) seçeneğini tıklatın ve sonra şablonu ayarlarını görüntüle onay kutusunu seçmek için tıklatın.
  5. ınternet Hizmetleri sayfasında Web (HTTP) hizmet onay kutusunu işaretleyin ve e-posta (SMTP) hizmeti onay kutusunun seçili olduğunu doğrulayın. Daha sonra ileri ' yi tıklatın.
  6. Komut dosyası eşlemelerini sayfasında Active Server Pages (.asp)</a0> onay kutusunu ve Dizin sunucusu Web arabirimi (.idq, .htw, .ida)</a1> onay kutularının seçili olmadığını doğrulayın. ınternet yazdırma (.printer) onay kutusunu tıklatıp seçin ve ileri ' yi tıklatın.
  7. Ek güvenlik sayfasında MSADC</a1> onay kutusunu ve içerik dizinlerine yazma onay kutusunu tıklatıp temizleyin. Daha sonra ileri ' yi tıklatın.
  8. URLScan</a0> sayfasında <a0>URLScan süzgeç sunucuda yükleme</a0> onay kutusu seçilir ve ileri ' yi tıklatın doğrulayın.
  9. Uygulama Ayarları sayfası için hazır, Seçili değişiklikleri altında görüntülenir ve ileri ' yi tıklatın gözden geçirin.

    IIS kilitleme aracını, belirttiğiniz değişiklikleri uygular.
  10. Uygulanan güvenlik ayarları</a0> sayfasında görüntülemek veya raporu kaydedin ve sonra ileri ' yi tıklatın, istediğiniz Raporu görüntüle'yi tıklatın.
Artık Project Server 2003'te ASPEnableParentPaths özniteliği etkinleştirmek için gereklidir. Microsoft Project Central sanal dizinin güvenliğini artırmak için <a0></a0>, Microsoft Project Central sanal dizin için <a2>Üst yolları etkinleştir</a2> seçeneğini devre dışı bırakın. Bunu yapmak için şu adımları izleyin:
  1. Microsoft Project Central klasörü Microsoft ınternet ınformation Services (IIS) yönetim konsolunda bulun.
  2. The Microsoft Project Central sağ tıklatın, klasör ve sonra da Özellikler ' i tıklatın.
  3. Dizin sekmesinde yapılandırma ' yı tıklatın ve Uygulama Seçenekleri sekmesi.
  4. Onay kutusu Üst yolları etkinleştir temizlemek için tıklatın.

Microsoft Project Server 2002'yi veya Microsoft Project Central çalıştıran bir bilgisayarda URLScan.ini dosyasını yapılandırma

Yöneticiler, Web sunucularına güvenli yardımcı olmak için URLScan güvenlik aracını kullanabilirsiniz. URLScan güvenlik aracını, bir ınternet Server API (ISAPI) süzmek, ııS'DE yüklü olan ve sunucu tüm gelen istekleri ekranlar olur. URLScan güvenlik aracını bu istekleri, Yöneticisi URLScan.ini dosyasındaki ayarlar kurallarına göre süzer.

Not Yalnızca deneyimli Web sunucusu yöneticileri bu aracı kullanmanızı öneririz. Süzgeçler, normal bir Web sitesi işlemini engelleyebilir şekilde yapılandırabilirsiniz.

Nasıl elde edilir ve URLScan güvenlik aracını kullanmak hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
307608URLScan, IIS kullanma
Microsoft Project Server Web sitesine veya Microsoft Project Central Web sitesine erişimi kısıtlama riski engellemek için URLScan.ini dosyasını yapılandırın. Bu işlem gerçekleşir:
  1. URLScan ISAPI filtresi noktalar için izin verecek şekilde yapılandırın (".") URL yolu. Bu işlem gerçekleşir:
    1. Not Defteri'ni başlatın ve sonra da URLScan.ini dosyasını açın. URLScan.ini dosyası aşağıdaki klasörde bulunur:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Düzen menüsünden Bul ' u tıklatın.
    3. Aranan kutusuna Allowdotınpath yazın ve sonra da Find Next ' i tıklatın.
    4. Aşağıdaki satırı bulun:
      Allowdotınpath = 0
    5. Böylece, bu gibi okur satırı değiştirin:
      Allowdotınpath = 1
    6. Dosya menüsünde Kaydet ' i tıklatın ve sonra da Not Defteri'nden çıkın.
  2. IIS'yi yeniden başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna iisreset yazın ve Tamam ' ı tıklatın.

Project Server 2003 çalıştıran bir bilgisayarda URLScan güvenlik aracını yapılandırma

  1. URLScan ISAPI filtresi noktalar için izin verecek şekilde yapılandırın (".") URL yolu. Bu işlem gerçekleşir:
    1. Not Defteri'ni başlatın ve sonra da URLScan.ini dosyasını açın. URLScan.ini dosyası aşağıdaki klasörde bulunur:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Düzen menüsünden Bul ' u tıklatın.
    3. Aranan kutusuna Allowdotınpath yazın ve sonra da Find Next ' i tıklatın.
    4. Aşağıdaki satırı bulun:
      Allowdotınpath = 0
    5. Böylece, bu gibi okur satırı değiştirin:
      Allowdotınpath = 1
    6. Dosya menüsünde Kaydet ' i tıklatın.
  2. URLScan ISAPI filtresi, ASP tanıyacak biçimde yapılandırmak istekleri. Bu işlem gerçekleşir:
    1. Not Defteri'nde Düzen menüsünden Bul ' u tıklatın.
    2. Aranan kutusuna Deny ASP istekleri yazın ve sonra da Find Next ' i tıklatın.
    3. Uzantıları listesinde Deny ASP istekleri altında görüntülenir. bulun ve .asp uzantısını silin.
    4. Dosya menüsünde Kaydet ' i tıklatın ve sonra da Not Defteri'nden çıkın.
  3. IIS'yi yeniden başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna iisreset yazın ve Tamam ' ı tıklatın.
IIS Lockdown aracı hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
325864Nasıl yükleneceği ve IIS Kilitleme Sihirbazı'nı kullanın.
URLScan güvenlik aracı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/security/cc242650.aspx

Özellikler

Makale numarası: 316398 - Last Review: 5 Ocak 2007 Cuma - Gözden geçirme: 5.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto kbconfig kbinfo KB316398 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:316398

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com