如何在运行 Microsoft Project Server 或 Microsoft 项目中的计算机上配置 IIS 锁定工具和 URLScan 的安全工具

文章翻译 文章翻译
文章编号: 316398 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 Microsoft Internet Information Services (IIS) 6.0 Microsoft Windows Server 2003 上运行。IIS 6.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
展开全部 | 关闭全部

本文内容

概要

本文包含有关如何配置 Microsoft Internet Information Services (IIS) 锁定工具以及如何在运行 Microsoft Project Server 或 Microsoft 项目中的计算机上配置 URLScan 的安全工具的信息。本文介绍如何配置工具,以便当您配置 Web 服务器时,不禁用 Microsoft Project Server 功能和 Microsoft Project 中的功能。

简介

本文介绍如何在运行 Microsoft Project Server 或 Microsoft 项目中的计算机上配置 Microsoft Internet Information Services (IIS) 锁定工具和 URLScan 的安全工具。本文包含有关如何配置 IIS 锁定工具或 URLSCAN 安全工具,以便当您使用该工具来配置 Web 服务器时未被禁用的功能的 Microsoft Project Server 和 Microsoft 项目中的信息。

如果 IISLockdown 工具或 URLScan 的安全工具未正确配置在服务器上,您可能会遇到问题,当您试图连接到 Microsoft Project Server,或者 Microsoft 项目中。例如对于试图 URLScan 安全工具安装在服务器上后,连接到 Microsoft Office Project Server 2003 时您可能会收到以下错误消息:
无法显示页面

HTTP 404--文件找不到
Internet 浏览器


重要IIS 锁定工具可以极大地影响如何您 Web 服务器和 Web 站点的工作。在部署 IIS 锁定工具在生产环境中之前,请确保在安全的测试环境中测试您的配置。

更多信息

配置 IIS 锁定工具为 Microsoft Project Server 和 Microsoft Project 中的

使用 IIS 锁定工具可以创建和应用安全模板的访问限制到 IIS。正在运行 IIS 5.0 或 IIS 4.0 的计算机上使用 IIS 锁定工具。您不能在运行 IIS 6.0 的计算机上使用 IIS 锁定工具。

有关如何获取 IIS 锁定工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
325864如何安装和使用 IIS 锁定向导

使用 IIS 锁定工具帮助安全 IIS 正在运行 Microsoft Project 中的计算机上

使用 IIS 锁定工具来帮助安全 IIS 正在运行 Microsoft Project 中的计算机上。若要这样做,请按照下列步骤操作:
  1. 双击 IISlockd.exe 文件以启动 IIS 锁定工具。
  2. 单击 下一步 欢迎使用 Internet Information Services 锁定向导页上。
  3. 阅读最终用户许可协议 (EULA),如果您即的同意单击 我同意,然后单击 下一步
  4. 在选择服务器模板页上单击 动态 Web 服务器 (启用 ASP)、 单击以选中 查看模板设置 复选框,然后单击 下一步
  5. Internet 服务 页上验证 Web 服务 (HTTP) 复选框处于选中状态,然后单击 下一步
  6. 在脚本映射页上确认清除了 活动服务器页面 (.asp) 复选框,单击以选择 Internet 打印 (.printer) 复选框,然后单击 下一步
  7. 在额外的安全措施页上单击以清除 MSADC 复选框,然后单击 下一步
  8. URLScan 页上验证 安装 URLScan 筛选在服务器上 复选框处于选中状态,然后单击 下一步
  9. 准备应用设置 对话框中查看设置显示在 所选修订,下,然后单击 下一步

    您指定的更改会应用。
  10. 如果要查看或保存该的报告,然后单击 下一步,请在应用安全设置页上单击 查看报告
  11. 单击 完成

使用 IIS 锁定工具帮助安全 IIS 正在运行 Microsoft Project Server 2002 在计算机上

若要使用 IIS 锁定工具来帮助安全 IIS 正在运行 Microsoft Project Server 2002 在计算机上的,配置 IIS 锁定工具。若要这样做,请按照下列步骤操作:
  1. 双击以启动 IIS 锁定工具的 IISlockd.exe
  2. 单击 下一步 欢迎使用 Internet Information Services 锁定向导页上。
  3. 阅读最终用户许可协议 (EULA),如果您即的同意单击 我同意,然后单击 下一步
  4. 在选择服务器模板页上单击 动态 Web 服务器 (启用 ASP),然后单击以选中 查看模板设置 对话框复选框。
  5. 在 Internet 服务页上验证的 Web 服务 (HTTP) 复选框和 电子邮件服务 (SMTP) 复选框选择了,然后单击 下一步
  6. 脚本映射 页上验证清除了 活动服务器页面 (.asp) 复选框和 索引服务器 Web 接口 (.idq、.htw.ida) 复选框,单击选择 Internet 打印 (.printer) 复选框,然后单击 下一步
  7. 额外的安全措施 页上单击以清除 MSADC 复选框和 写入内容目录 复选框,然后单击 下一步
  8. URLScan 页上验证 安装 URLScan 筛选在服务器上 复选框处于选中状态,然后单击 下一步
  9. 准备应用设置 页上查看设置显示在 所选修订,下,然后单击 下一步

    IIS 锁定工具应用所指定的更改。
  10. 如果要查看或保存该的报告,然后单击 下一步,请在 应用安全设置 页上单击 查看报告
  11. 单击 完成

使用 IIS 锁定工具帮助安全 IIS 正在运行 Project Server 2003 的计算机上

若要使用 IIS 锁定工具来帮助安全 IIS 上运行的 Microsoft Office Project Server 2003 的基于 Microsoft Windows 2000 Server 的计算机,配置 IIS 锁定工具。若要这样做,请按照下列步骤操作:
  1. 双击以启动 IIS 锁定工具的 IISlockd.exe
  2. 单击 下一步 在 Internet Information Services 锁定向导欢迎使用页。
  3. 阅读最终用户许可协议 (EULA)。如果您即的同意单击 我同意,然后单击 下一步
  4. 在选择服务器模板页上单击 动态 Web 服务器 (启用 ASP),然后单击以选中 查看模板设置 对话框复选框。
  5. 在 Internet 服务页上验证 服务 (HTTP) 的 Web 复选框并选择了 电子邮件服务 (SMTP) 复选框。然后,请单击 下一步
  6. 在脚本映射页上验证 活动服务器页面 (.asp) 复选框和 索引服务器 Web 接口 (.idq、.htw.ida) 复选框已清除。单击以选中 Internet 打印 (.printer) 复选框,然后单击 下一步
  7. 在额外的安全措施页上单击以清除 MSADC 复选框和 写入内容目录 复选框。然后,请单击 下一步
  8. URLScan 页上验证 安装 URLScan 筛选在服务器上 复选框处于选中状态,然后单击 下一步
  9. 在准备应用设置页中上, 查看设置显示在 选定的更改,下,然后单击 下一步

    IIS 锁定工具应用所指定的更改。
  10. 如果要查看或保存该的报告,然后单击 下一步,请在应用安全设置页上单击 查看报告
您不再需要启用 Project Server 2003 中的 ASPEnableParentPaths 属性。若要提高 Microsoft Project 中的虚拟目录的安全,禁用 Microsoft 项目中的虚拟目录的 启用父路径 选项。若要这样做,请按照下列步骤操作:
  1. 找到 Microsoft Internet Information Services (IIS) 管理单元中的 Microsoft 项目中的文件夹。
  2. 用鼠标右键单击该 Microsoft Project 中 文件夹,然后单击 属性
  3. 目录 选项卡上单击 配置,然后单击 应用程序选项 选项卡。
  4. 单击以清除 启用父路径 在复选框。

配置为 URLScan.ini 文件,Microsoft Project Server 2002 或 $ Microsoft Project 中正在运行的计算机上

管理员可以使用 URLScan 的安全工具以帮助安全其 Web 服务器。URLScan 的安全工具是一个 Internet 服务器 API (ISAPI) 筛选器的已安装在 IIS 中,并且屏幕,所有传入的请求到服务器。URLScan 的安全工具筛选这些请求基于 URLScan.ini 文件中的管理员设置的规则。

注意我们建议只有有经验的 Web 服务器管理员使用此工具。您可以配置筛选器可能会干扰典型的 Web 站点操作的方式。

有关如何获取和使用 URLScan 的安全工具的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
307608在 IIS 上使用 URLScan
若到 Microsoft Project Server 的网站或 Microsoft 项目中心 Web 站点来限制访问的风险 URLScan.ini 文件的配置。若要此操作:
  1. 配置以允许点距 URLScan ISAPI 筛选器 ("") 在 URL 路径中。若要此操作:
    1. 启动记事本,然后打开 URLScan.ini 文件。在 URLScan.ini 文件位于以下文件夹中:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. 编辑 菜单上单击 查找
    3. 查找内容 框中键入 AllowDotInPath,然后单击 查找下一个
    4. 找到下面一行:
      AllowDotInPath = 0
    5. 修改行,以使它读取,如下所示:
      AllowDotInPath = 1
    6. 文件 菜单上单击 保存,然后退出记事本。
  2. 重新启动 IIS。若要执行此操作单击 开始、 单击 运行、 在 打开 框中键入 iisreset,然后单击 确定

运行的 Project Server 2003 的计算机上配置 URLScan 的安全工具

  1. 配置以允许点距 URLScan ISAPI 筛选器 ("") 在 URL 路径中。若要此操作:
    1. 启动记事本,然后打开 URLScan.ini 文件。在 URLScan.ini 文件位于以下文件夹中:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. 编辑 菜单上单击 查找
    3. 查找内容 框中键入 AllowDotInPath,然后单击 查找下一个
    4. 找到下面一行:
      AllowDotInPath = 0
    5. 修改行,以使它读取,如下所示:
      AllowDotInPath = 1
    6. 文件 菜单上单击 保存
  2. 配置 URLScan ISAPI 筛选器识别 ASP 请求。若要此操作:
    1. 在记事本中 编辑 菜单上单击 查找
    2. 查找内容 框中键入 拒绝的 ASP 请求,然后单击 查找下一个
    3. 在显示在 $ 拒绝 ASP 请求 下的扩展名的列表。查找,.asp 扩展名,然后将其删除。
    4. 文件 菜单上单击 保存,然后退出记事本。
  3. 重新启动 IIS。若要执行此操作单击 开始、 单击 运行、 在 打开 框中键入 iisreset,然后单击 确定
有关 IIS 锁定工具的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
325864如何安装和使用 IIS 锁定向导
URLScan 的安全工具有关的详细信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/security/cc242650.aspx

属性

文章编号: 316398 - 最后修改: 2007年1月5日 - 修订: 5.5
这篇文章中的信息适用于:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 标准版
关键字:?
kbmt kbhowto kbconfig kbinfo KB316398 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 316398
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com