Làm th? nào đ? c?u h?nh IIS Lockdown Tool và công c? b?o m?t URLScan trên m?t máy tính đang ch?y Microsoft Project Server ho?c Microsoft d? án trung tâm

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 316398 - Xem s?n ph?m mà bài này áp d?ng vào.
Chúng tôi đ? ngh? t?t c? ngư?i dùng nâng c?p đ? Microsoft Internet Information Services (IIS) 6.0 ch?y trên Microsoft Windows Server 2003. IIS 6.0 làm tăng đáng k? Web cơ s? h? t?ng b?o m?t. Đ? bi?t thêm chi ti?t v? các ch? đ? liên quan đ?n an ninh IIS, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/prodtech/IIS.mspx
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này ch?a thông tin v? cách c?u h?nh công c? Lockdown Microsoft Internet Information Services (IIS) và làm th? nào đ? c?u h?nh công c? b?o m?t URLScan trên m?t máy tính đang ch?y Microsoft Project Server ho?c Microsoft d? án trung tâm. Bài vi?t này mô t? làm th? nào đ? c?u h?nh các công c? đ? tính năng Microsoft Project Server và Microsoft d? án trung tính năng không vô hi?u hoá khi b?n c?u h?nh máy ch? Web.

GI?I THI?U

Bài vi?t này mô t? cách c?u h?nh Microsoft Công c? Lockdown Internet Information Services (IIS) và an ninh URLScan công c? trên m?t máy tính đang ch?y Microsoft Project Server ho?c Microsoft D? án Trung ương. Bài vi?t này ch?a thông tin v? làm th? nào đ? c?u h?nh các IIS khoá c?ng c? ho?c các công c? b?o m?t URLSCAN, v? v?y mà các tính năng c?a Microsoft D? án Server và Microsoft d? án trung tâm không ph?i vô hi?u hoá khi b?n s? d?ng các công c? đ? c?u h?nh máy ch? Web.

N?u công c? IISLockdown ho?c các URLScan công c? b?o m?t không đư?c c?u h?nh đúng trên máy ch?, b?n có th? kinh nghi?m các v?n đ? khi b?n th? k?t n?i đ?n Microsoft Project Server ho?c Microsoft Project trung ương. Ví d?, khi b?n c? g?ng k?t n?i t?i Microsoft Văn ph?ng d? án Server 2003 sau khi công c? URLScan b?o m?t đư?c cài đ?t trên các máy ch?, b?n có th? nh?n đư?c thông báo l?i sau:
Các Trang không th? hi?n th?

HTTP 404-File not found
Internet Thám hi?m


Quan tr?ng IIS khoá c?ng c? th? m?t cách đáng k? ?nh hư?ng đ?n cách trang Web c?a b?n máy ch? và các trang Web làm vi?c. Trư?c khi b?n tri?n khai IIS khoá c?ng c? trong m?t môi trư?ng s?n xu?t, đ?m b?o r?ng b?n ki?m tra c?u h?nh c?a b?n trong m?t an toàn th? nghi?m môi trư?ng.

THÔNG TIN THÊM

C?u h?nh IIS khoá c?ng c? cho Microsoft Project Server và Microsoft d? án trung tâm

B?n có th? s? d?ng công c? Lockdown IIS đ? t?o và áp d?ng b?o m?t m?u có h?n ch? quy?n truy c?p vào IIS. S? d?ng công c? Lockdown IIS trên m?t máy tính đó ch?y IIS 5.0 ho?c IIS 4.0. B?n không th? s? d?ng công c? Lockdown IIS trên m?t máy tính đang ch?y IIS 6.0.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? có đư?c công c? Lockdown IIS, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
325864Làm th? nào đ? cài đ?t và s? d?ng thu?t s? Lockdown IIS

S? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên m?t máy tính đang ch?y Microsoft d? án trung tâm

S? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên m?t máy tính đó ch?y Microsoft d? án trung tâm. Để thực hiện việc này, hãy làm theo những bước sau:
  1. B?m đúp vào các IISlockd.exe t?p tin đ? b?t đ?u công c? Lockdown IIS.
  2. Nh?p vào Ti?p theo ngày chào m?ng đ?n v?i Internet Trang thông tin d?ch v? Lockdown Wizard.
  3. Đ?c các ngư?i dùng cu?i cùng gi?y phép th?a thu?n (EULA), và n?u b?n đ?ng ?, h?y nh?p vào Tôi đ?ng ?, sau đó b?mTi?p theo.
  4. Trên trang ch?n Server m?u, nh?p Năng đ?ng Máy ch? web (ASP đư?c kích ho?t), nh?n vào đây đ? ch?n các Xem m?u thi?t đ?t ki?m tra h?p và b?m Ti?p theo.
  5. Trên các D?ch v? Internet Trang, xác minh r?ng các D?ch v? web (HTTP) h?p ki?m ch?n và b?mTi?p theo.
  6. Trên trang k?ch b?n Maps, xác minh r?ng các Ho?t đ?ng H? ph?c v? các trang (d?n) h?p ki?m tra s? b? xóa, nh?n vào đây đ? ch?n cácInternet in ?n (.printer) ki?m tra h?p và b?mTi?p theo.
  7. Trên trang b?o m?t b? sung, b?m Xóa các MSADC ki?m tra h?p và b?m Ti?p theo.
  8. Trên trang URLScan, xác minh r?ng các Cài đ?t URLScan l?c trên máy ch? h?p ki?m ch?n và b?mTi?p theo.
  9. Trong các S?n sàng đ? áp d?ng thi?t đ?t h?p tho?i, Xem l?i các thi?t l?p đư?c hi?n th? dư?i Thay đ?i đư?c ch?n, sau đó b?m Ti?p theo.

    Nh?ng thay đ?i mà b?n ch? đ?nh đư?c áp d?ng.
  10. Trên trang áp d?ng thi?t đ?t b?o m?t, b?m Xem Báo cáo N?u b?n mu?n xem ho?c lưu báo cáo và sau đó nh?p vàoTi?p theo.
  11. Nh?p vào K?t thúc.

S? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên m?t máy tính đang ch?y Microsoft Project Server 2002

S? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên m?t máy tính đó ch?y Microsoft Project Server 2002, c?u h?nh IIS khoá c?ng c?. Để thực hiện việc này, hãy làm theo những bước sau:
  1. B?m đúp vào các IISlockd.exe đ? b?t đ?u các IIS khoá c?ng c?.
  2. Nh?p vào Ti?p theo ngày chào m?ng đ?n v?i Internet Trang thông tin d?ch v? Lockdown Wizard.
  3. Đ?c các ngư?i dùng cu?i cùng gi?y phép th?a thu?n (EULA), và n?u b?n đ?ng ?, h?y nh?p vào Tôi đ?ng ?, sau đó b?mTi?p theo.
  4. Trên trang ch?n Server m?u, nh?p Năng đ?ng Máy ch? web (ASP đư?c kích ho?t), sau đó b?m đ? ch?n các Xem cài đ?t m?u h?p ki?m.
  5. Vào trang d?ch v? Internet, xác minh r?ng các Web d?ch v? (HTTP) h?p ki?m và r?ng các D?ch v? e-mail (SMTP) h?p ki?m đ? đư?c ch?n, và sau đó nh?p vàoTi?p theo.
  6. Trên các K?ch b?n Maps Trang, xác minh r?ng cácActive Server Pages (d?n)h?p ki?m và các Ch? s? Máy ch? Web giao di?n (.idq, .htw, .ida) h?p ki?m tra đư?c xóa, h?y nh?p vào đ? ch?n các Internet in ?n (.printer) h?p ki?m tra, và sau đó Nh?p vào Ti?p theo.
  7. Trên các An ninh b? sung Trang, nh?n vào đây đ? r? ràng các MSADC h?p ki?m và các Vi?t n?i dung thư m?c ki?m tra h?p và b?mTi?p theo.
  8. Trên các URLScan Trang, xác minh r?ng cácCài đ?t b? l?c URLScan trên máy ch? ch?n h?p ki?m tra, sau đó b?m Ti?p theo.
  9. Trên các S?n sàng đ? áp d?ng thi?t đ?t Trang, Xem l?i các thi?t l?p đư?c hi?n th? dư?i Thay đ?i đư?c ch?n, sau đó b?m Ti?p theo.

    Công c? Lockdown IIS áp d?ng nh?ng thay đ?i mà b?n ch? đ?nh.
  10. Trên các Áp d?ng thi?t đ?t b?o m?t Trang, Nh?p vào Xem báo cáo N?u b?n mu?n xem ho?c lưu báo cáo, và sau đó b?m Ti?p theo.
  11. Nh?p vào K?t thúc.

S? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên máy tính đang ch?y d? án Server 2003

Đ? s? d?ng công c? Lockdown IIS đ? giúp an toàn IIS trên Microsoft Windows 2000 C?u h?nh máy ch? d?a trên máy tính đang ch?y Microsoft Office Project Server 2003, các IIS Khoá c?ng c?. Để thực hiện việc này, hãy làm theo những bước sau:
  1. B?m đúp vào các IISlockd.exe đ? b?t đ?u công c? Lockdown IIS.
  2. Nh?p vào Ti?p theo ngày chào m?ng đ?n v?i thu?t s? Lockdown Internet thông tin d?ch v? Trang.
  3. Đ?c th?a thu?n Gi?y phép ngư?i dùng cu?i (EULA). N?u b?n đ?ng ?, Nh?p vào Tôi đ?ng ?, sau đó b?m Ti?p theo.
  4. Trên trang ch?n Server m?u, nh?p Năng đ?ng Máy ch? web (ASP đư?c kích ho?t), sau đó b?m đ? ch?n các Xem cài đ?t m?u h?p ki?m.
  5. Vào trang d?ch v? Internet, xác minh r?ng các Web d?ch v? (HTTP) h?p ki?m và r?ng các D?ch v? e-mail (SMTP) h?p ki?m đ? đư?c ch?n. Sau đó, nh?p vàoTi?p theo.
  6. Trên trang k?ch b?n Maps, xác minh r?ng các Ho?t đ?ng H? ph?c v? các trang (d?n) h?p ki?m và các Ch? s? máy ch? Web Giao di?n (.idq, .htw, .ida) h?p ki?m tra đư?c xóa. B?m đ? ch?n các Internet in ?n (.printer) ki?m tra h?p và b?m Ti?p theo.
  7. Trên trang b?o m?t b? sung, b?m Xóa cácMSADC h?p ki?m và các Vi?t n?i dung thư m?c h?p ki?m. Sau đó, nh?p vàoTi?p theo.
  8. Trên trang URLScan, xác minh r?ng các Cài đ?t URLScan l?c trên máy ch? h?p ki?m ch?n và b?mTi?p theo.
  9. Trên các s?n sàng đ? áp d?ng thi?t đ?t trang, xem l?i các thi?t l?p đó đư?c hi?n th? dư?i Thay đ?i đư?c ch?n, sau đó b?mTi?p theo.

    Công c? Lockdown IIS áp d?ng nh?ng thay đ?i mà b?n ch? đ?nh.
  10. Trên trang áp d?ng thi?t đ?t b?o m?t, b?m Xem Báo cáo N?u b?n mu?n xem ho?c lưu báo cáo và sau đó nh?p vàoTi?p theo.
B?n không c?n ph?i cho phép các ASPEnableParentPaths thu?c tính trong d? án Server 2003. Đ? tăng cư?ng b?o m?t cho các Microsoft d? án trung ?o thư m?c, vô hi?u hóa các Cho phép ph? huynh đư?ng d?n tùy ch?n cho các Microsoft d? án trung tâm thư m?c ?o. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Xác đ?nh v? trí thư m?c Microsoft d? án trung tâm trong các Microsoft Internet thông tin đi?u khi?n qu?n l? d?ch v? (IIS).
  2. Nh?p chu?t ph?i vào các Trung tâm Microsoft d? ánthư m?c, và sau đó nh?p vào Thu?c tính.
  3. Trên các Thư mục tab, b?m vàoCấu hình, sau đó b?m các Tùy ch?n ?ng d?ngtab.
  4. Nh?n vào đây đ? xóa các Cho phép ph? huynh đư?ng d?nh?p ki?m.

C?u h?nh t?p tin URLScan.ini đ? trên m?t máy tính đang ch?y Microsoft Project Server 2002 ho?c Microsoft d? án trung tâm

Qu?n tr? viên có th? s? d?ng công c? b?o m?t URLScan đ? giúp an toàn máy ch? Web c?a h?. Công c? b?o m?t URLScan là m?t API máy ch? Internet (ISAPI) b? l?c có đư?c cài đ?t trong IIS và màn h?nh t?t c? các yêu c?u g?i đ?n đ? các h? ph?c v?. URLScan công c? b?o m?t các b? l?c nh?ng yêu c?u này d?a trên các quy t?c mà các qu?n tr? viên b? trong t?p tin URLScan.ini.

Chú ý Chúng tôi đ? ngh? r?ng ch? có kinh nghi?m qu?n tr? viên máy ch? Web s? d?ng công c? này. B?n có th? c?u h?nh các b? l?c theo cách mà có th? gây nhi?u sóng chi?n d?ch trang Web đi?n h?nh.

Cho bi?t thêm thông tin v? làm th? nào đ? có đư?c và s? d?ng an ninh URLScan công c?, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
307608B?ng cách s? d?ng URLScan vào IIS
Đ? ngăn ch?n nguy cơ h?n ch? quy?n truy c?p vào các Microsoft d? án máy ch? trang web ho?c trang web Microsoft d? án trung tâm Web, c?u h?nh t?p tin URLScan.ini. Đ? th?c hi?n vi?c này:
  1. C?u h?nh các b? l?c URLScan ISAPI cho phép d?u ch?m (".") trong đư?ng d?n URL. Đ? th?c hi?n vi?c này:
    1. B?t đ?u Notepad, và sau đó, m? t?p tin URLScan.ini. Các URLScan.ini t?p tin đư?c đ?t trong c?p sau:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Trên các Ch?nh s?a tr?nh đơn, nh?p vào T?m.
    3. Trong các T?m th?y nh?ng g? h?p, lo?i AllowDotInPath, sau đó b?m T?m ti?p theo.
    4. Xác đ?nh v? trí d?ng sau:
      AllowDotInPath = 0
    5. S?a đ?i d?ng v? v?y mà nó đ?c như sau:
      AllowDotInPath = 1
    6. Trên các Tệp tr?nh đơn, nh?p vào Lưu, và sau đó b? Notepad.
  2. Kh?i đ?ng l?i IIS. Đ? làm đi?u này, b?m B?t đ?u, Nh?p vào Ch?y, lo?i iisreset trong cácM? h?p, và sau đó nh?p vào Ok.

C?u h?nh công c? b?o m?t URLScan trên m?t máy tính đang ch?y d? án Server 2003

  1. C?u h?nh các b? l?c URLScan ISAPI cho phép d?u ch?m (".") trong đư?ng d?n URL. Đ? th?c hi?n vi?c này:
    1. B?t đ?u Notepad, và sau đó, m? t?p tin URLScan.ini. Các URLScan.ini t?p tin đư?c đ?t trong c?p sau:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Trên các Ch?nh s?a tr?nh đơn, nh?p vào T?m.
    3. Trong các T?m th?y nh?ng g? h?p, lo?i AllowDotInPath, sau đó b?m T?m ti?p theo.
    4. Xác đ?nh v? trí d?ng sau:
      AllowDotInPath = 0
    5. S?a đ?i d?ng v? v?y mà nó đ?c như sau:
      AllowDotInPath = 1
    6. Trên các Tệp tr?nh đơn, nh?p vào Lưu.
  2. C?u h?nh các b? l?c URLScan ISAPI đ? nh?n ra ASP yêu c?u. Đ? th?c hi?n vi?c này:
    1. Trên các Ch?nh s?a Nh?p vào tr?nh đơn trong Notepad, T?m.
    2. Trong các T?m th?y nh?ng g? h?p, lo?i T? ch?i yêu c?u ASP, và sau đó Nh?p vào T?m ti?p theo.
    3. Trong danh sách các ph?n m? r?ng xu?t hi?n dư?i T? ch?i yêu c?u ASP. xác đ?nh v? trí, và sau đó xóa d?n ph?n m? r?ng.
    4. Trên các Tệp tr?nh đơn, nh?p vào Lưu, và sau đó b? Notepad.
  3. Kh?i đ?ng l?i IIS. Đ? làm đi?u này, b?m B?t đ?u, Nh?p vào Ch?y, lo?i iisreset trong cácM? h?p, và sau đó nh?p vào Ok.
Đ? bi?t thêm chi ti?t v? công c? Lockdown IIS, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
325864Làm th? nào đ? cài đ?t và s? d?ng thu?t s? Lockdown IIS
Đ? bi?t thêm v? b?o m?t URLScan công c?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-us/Security/cc242650.aspx

Thu?c tính

ID c?a bài: 316398 - L?n xem xét sau cùng: 18 Tháng Chín 2011 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
T? khóa: 
kbhowto kbconfig kbinfo kbmt KB316398 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:316398

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com