如何在 Microsoft Project Server 或 Microsoft Project 中執行的電腦上設定 IIS 鎖定工具和 URLScan 安全性工具

文章翻譯 文章翻譯
文章編號: 316398 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 6.0 在 Microsoft Windows Server 2003 上執行。IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
全部展開 | 全部摺疊

在此頁中

結論

本文包含有關如何設定 Microsoft 網際網路資訊服務 (IIS) 鎖定工具,以及如何執行 Microsoft Project Server 或 Microsoft Project 中的某台電腦上設定 URLScan 安全性工具的資訊。本文將告訴您,如何設定這項工具,讓 Microsoft Project Server 功能與 Microsoft Project 中功能並沒有被停用設定 Web 伺服器時。

簡介

本文將告訴您,如何執行 Microsoft Project Server 或 Microsoft Project 中的某台電腦上設定 Microsoft 網際網路資訊服務 (IIS) 鎖定工具和 URLScan 安全性工具。本文包含有關如何設定 IIS 鎖定工具或 URLSCAN 安全性工具,讓 Microsoft Project Server 和 Microsoft Project 中的功能並沒有被停用當您使用工具來設定 Web 伺服器的資訊。

如果 IISLockdown 工具或 URLScan 安全性工具未正確設定伺服器上,您可能會遇到問題,當您嘗試連線到 Microsoft Project Server] 或 [Microsoft Project 中。例如當您嘗試連線到 Microsoft Office Project Server 2003 之後在伺服器上安裝 URLScan 安全性工具,,可能會收到下列錯誤訊息:
無法顯示該網頁

HTTP 404 – 找不到檔案
網際網路檔案總管


重要IIS 鎖定工具可以明顯影響如何您 Web 伺服器和網站的工作。部署 IIS 鎖定工具,在生產環境之前請確定您在安全的測試環境中測試您的組態。

其他相關資訊

設定 IIS 鎖定工具,對於 Microsoft Project Server 和 Microsoft Project 中

您可以使用 IIS 鎖定工具建立並套用到 IIS 限制存取的安全性範本。使用 [執行 IIS 5.0 或 IIS 4.0 的電腦上的 [IIS 鎖定工具]。您無法在執行 IIS 6.0 的電腦上使用 IIS 鎖定工具。

如需有關如何取得 IIS 鎖定工具的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
325864如何安裝並使用 IIS 鎖定精靈

使用 「 IIS 鎖定工具 」 來幫助安全 IIS 正在執行 Microsoft Project 中的電腦上

使用 IIS 鎖定工具 」 來協助安全 IIS 正在執行 Microsoft Project 中的電腦上。要這麼做,請您執行下列步驟:
  1. 按兩下 IISlockd.exe 檔案以啟動 IIS 鎖定工具。
  2. 按一下 [下一步] 在 [歡迎使用網際網路資訊服務鎖定精靈頁面。
  3. 閱讀使用者授權合約 」 (EULA),並如果您同意請按一下 [我同意,],再按 [下一步]
  4. 選取伺服器範本] 頁面上按一下 [動態 Web 伺服器 (ASP 已啟用),按一下以選取 [檢視範本設定值] 核取方塊,然後再按一下 [下一步]
  5. 在 [網際網路服務] 頁面上確認 Web 服務 」 (HTTP)] 核取方塊已選取然後按一下 [下一步]。
  6. 在 [指令碼對應] 頁面上確認已清除 [動態伺服器網頁 (.asp)] 核取方塊,請按一下以選取 網際網路列印 (.printer)] 核取方塊,然後按一下 [下一步]
  7. 在 [其他的安全性] 頁面上按一下以清除 [MSADC] 核取方塊,然後按一下 [下一步]。
  8. URLScan] 頁面上確認 安裝 URLScan 在伺服器上篩選] 核取方塊已選取然後按一下 [下一步]。
  9. 在 [已經準備好套用的設定] 對話方塊檢閱設定,在 選取的變更 下, 顯示,然後按一下 [下一步]

    您指定的變更會套用。
  10. 如果您想要檢視或儲存該報表,然後按一下 [下一步],請在 「 套用安全性設定 」 頁面上按一下 [檢視報告]。
  11. 按一下 [完成]。

使用 「 IIS 鎖定工具 」 來幫助安全 IIS 正在執行 Microsoft Project Server 2002 的電腦上

若要使用 IIS 鎖定工具 」 來協助正在執行 Microsoft Project Server 2002 的電腦上的安全 IIS,設定 IIS 鎖定工具。要這麼做,請您執行下列步驟:
  1. 連按兩下 IISlockd.exe 啟動 IIS 鎖定工具。
  2. 按一下 [下一步] 在 [歡迎使用網際網路資訊服務鎖定精靈頁面。
  3. 閱讀使用者授權合約 」 (EULA),並如果您同意請按一下 [我同意,],再按 [下一步]
  4. 在 [選取伺服器範本] 頁面上按一下 動態 Web 伺服器 (ASP 已啟用),],然後再按一下以選取 [檢視範本設定值] 核取方塊]。
  5. 在 [網際網路服務] 頁面上請確認 Web 服務 」 (HTTP) 核取方塊,而且 [電子郵件服務 」 (SMTP)] 核取方塊被選取,然後再按 [下一步]。
  6. 在 [指令碼對應] 頁面上確認已清除 [動態伺服器網頁 (.asp)] 核取方塊] 和 [索引伺服器 Web 介面 (.idq、.htw、.ida)] 核取方塊,請按一下以選取 網際網路列印 (.printer)] 核取方塊,然後按一下 [下一步]
  7. 在 [其他的安全性] 頁面上按一下以清除 [MSADC 核取方塊及 [寫入內容目錄] 核取方塊,然後按一下 [下一步]。
  8. URLScan] 頁面上確認 安裝 URLScan 在伺服器上篩選] 核取方塊已選取然後按一下 [下一步]。
  9. 已經準備好套用設定] 頁面上檢視設定值,顯示在 選取的變更 下, 然後按一下 [下一步]

    IIS 鎖定工具套用您指定的變更。
  10. 如果您想要檢視或儲存該報表,然後按一下 [下一步],請在 「 套用安全性設定 」 頁面上按一下 [檢視報告]。
  11. 按一下 [完成]。

使用 IIS 鎖定工具,以協助執行的 Project Server 2003 的電腦上的安全 IIS

若要使用 IIS 鎖定工具 」 來協助在 Microsoft Windows 2000 伺服器架構的電腦正在執行 Microsoft Office Project Server 2003 上的安全 IIS,設定 IIS 鎖定工具。要這麼做,請您執行下列步驟:
  1. 連按兩下 IISlockd.exe 啟動 IIS 鎖定工具。
  2. 按一下 [下一步] 在 [歡迎使用網際網路資訊服務鎖定精靈頁面。
  3. 閱讀使用者授權合約 (EULA)。如果您同意請按一下 [我同意,],再按 [下一步]
  4. 在 [選取伺服器範本] 頁面上按一下 動態 Web 伺服器 (ASP 已啟用),],然後再按一下以選取 [檢視範本設定值] 核取方塊]。
  5. 在 [網際網路服務] 頁面確認 Web 服務 」 (HTTP) 核取方塊,選取的 電子郵件服務 」 (SMTP)] 核取方塊。然後,請按一下 [下一步]。
  6. 在指令碼對應] 頁上確認 [動態伺服器網頁 (.asp)] 核取方塊] 和 [索引伺服器 Web 介面 (.idq、.htw、.ida)] 核取方塊已清除]。按一下以選取 [網際網路列印 (.printer)] 核取方塊,然後按一下 [下一步]
  7. 在 [其他的安全性] 頁面上按一下以清除 [MSADC 核取方塊和 [寫入內容目錄] 核取方塊。然後,請按一下 [下一步]。
  8. URLScan] 頁面上確認 安裝 URLScan 在伺服器上篩選] 核取方塊已選取然後按一下 [下一步]。
  9. 套用設定] 頁面 [準備上, 檢閱設定,會顯示在 [選取的變更,然後按一下 [下一步]

    IIS 鎖定工具套用您指定的變更。
  10. 如果您想要檢視或儲存該報表,然後按一下 [下一步],請在 「 套用安全性設定 」 頁面上按一下 [檢視報告]。
您就不再需要啟用在 Project Server 2003 中的 [ASPEnableParentPaths] 屬性。若要增強 Microsoft Project 中的虛擬目錄的安全性,停用 Microsoft Project 中的虛擬目錄的 [啟用上層路徑] 選項。要這麼做,請您執行下列步驟:
  1. 在 Microsoft 網際網路資訊服務 (IIS) 管理主控台中,找出 Microsoft Project 中的資料夾。
  2. 以滑鼠右鍵按一下 [在 Microsoft Project 中 資料夾,然後按一下 [內容
  3. 在 [目錄] 索引標籤上按一下 設定,然後再按一下 [應用程式選項] 索引標籤。
  4. 按一下以清除 [啟用上層路徑] 核取方塊。

設定為 URLScan.ini 檔正在執行 Microsoft Project Server 2002 或 Microsoft Project 中的電腦上

系統管理員可以使用 URLScan 安全性工具來保護他們的 Web 伺服器。URLScan 安全性工具是網際網路伺服器 API (ISAPI) 篩選,在 IIS 中安裝並過濾到伺服器的所有連入要求。URLScan 安全性工具篩選根據系統管理員設定 URLScan.ini 檔中的規則這些要求。

附註我們建議只經驗豐富的 Web 伺服器系統管理員使用此工具。您可以設定篩選器可能會干擾典型的網站作業的方式。

如需有關如何取得並使用 URLScan 安全性工具的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
307608使用 URLScan IIS 上
若要避免 Microsoft Project Server Web 站台,或到 Microsoft Project 中的網站限制存取的風險,設定 URLScan.ini 檔。如果要執行這項操作:
  1. 設定 URLScan ISAPI 篩選器允許的點 (「 」) 在 URL 路徑。如果要執行這項操作:
    1. 啟動 [記事本],然後再開啟 URLScan.ini 檔。[URLScan.ini 檔位於下列資料夾:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. 在 [編輯] 功能表上按一下 [尋找]。
    3. 尋找目標] 方塊鍵入 AllowDotInPath,然後按一下 [尋找下一步]。
    4. 找出下列一行:
      AllowDotInPath = 0
    5. 修改行,使它會讀取,如下所示:
      AllowDotInPath = 1
    6. 在 [檔案] 功能表上按一下 [儲存檔案,然後結束 [記事本]]。
  2. 重新啟動 IIS。如果要執行這項操作,按一下 [開始],再按一下 [執行iisreset 並在中輸入 [開啟] 方塊然後按 [確定]

在執行的 Project Server 2003 的電腦上設定 URLScan 安全性工具

  1. 設定 URLScan ISAPI 篩選器允許的點 (「 」) 在 URL 路徑。如果要執行這項操作:
    1. 啟動 [記事本],然後再開啟 URLScan.ini 檔。[URLScan.ini 檔位於下列資料夾:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. 在 [編輯] 功能表上按一下 [尋找]。
    3. 尋找目標] 方塊鍵入 AllowDotInPath,然後按一下 [尋找下一步]。
    4. 找出下列一行:
      AllowDotInPath = 0
    5. 修改行,使它會讀取,如下所示:
      AllowDotInPath = 1
    6. 在 [檔案] 功能表上按一下 [儲存]。
  2. 設定 URLScan ISAPI 篩選器,以辨識 ASP 要求。如果要執行這項操作:
    1. 在 「 記事本 」 中 編輯 功能表上, 按一下 [尋找]。
    2. 尋找目標] 方塊鍵入 拒絕 ASP 要求,然後按一下 [尋找下一步]。
    3. 在副檔名清單,會出現下 拒絕 ASP 要求。找出,並刪除.asp 副檔名。
    4. 在 [檔案] 功能表上按一下 [儲存檔案,然後結束 [記事本]]。
  3. 重新啟動 IIS。如果要執行這項操作,按一下 [開始],再按一下 [執行iisreset 並在中輸入 [開啟] 方塊然後按 [確定]
如需有關 IIS 鎖定工具,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
325864如何安裝並使用 IIS 鎖定精靈
如需有關 URLScan 安全性工具的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/security/cc242650.aspx

屬性

文章編號: 316398 - 上次校閱: 2007年1月5日 - 版次: 5.5
這篇文章中的資訊適用於:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard Edition
關鍵字:?
kbmt kbhowto kbconfig kbinfo KB316398 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:316398
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com