Jak používat URLScan FrontPage 2002

Překlady článku Překlady článku
ID článku: 318290 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Použít Tento podrobný návod k instalaci a konfiguraci nástroj URLScan Internetová informační služba (IIS). URLScan lze stáhnout z webového serveru pomocí kroků v tomto článku. Po instalaci URLScan webový server být bezpečnější.

Stahování a instalace URLScan

Nainstalovat nový software a moci zastavení nebo restartování webové služby, musíte být přihlášeni k serveru WWW. Proto nainstalovat nástroj URLScan, přihlaste se k serveru jako správce a postupujte takto:
  1. Stáhnout nástroj URLScan. Chcete-li to provést, přejděte na následující web:
    URLScan Security Tool
  2. Klepněte na tlačítko Stáhnout.
  3. Klepněte na tlačítko Uložit program na disk a potom klepněte na tlačítko OK.
  4. Zvolte plochu jako umístění k uložení souboru a klepněte na tlačítko Uložit.
  5. Ukončete prohlížeč.
  6. Poklepejte na soubor urlscan.exe.
  7. Přečtěte si licenční smlouvu End-user (EULA). Pokud přijmete podmínky EULA, klepněte na tlačítko Ano.
  8. Pokud se zobrazí výzva k restartování služby IIS, klepněte na tlačítko Ano.
  9. Pokud se zobrazí zpráva oznamující dokončení instalace, klepněte na tlačítko OK.

Úprava výchozí URLScan konfigurační soubor

Protože výchozí konfigurace URLScan mohou ovlivňovat funkčnost aplikace FrontPage, je třeba provést změny, které umožňují FrontPage pracovat správně a ještě Odepřít přístup k citlivým souborům FrontPage. Tyto kroky jsou pouze návrhy. Další informace o nastavení URLScan naleznete dále v tomto článku v "References".
  1. Klepněte pravým tlačítkem myši v nabídce Start a potom klepněte na příkaz Prozkoumat. Vyhledejte následující složku:
    %windir%\system32\inetsrv\urlscan
    kde je %windir% složce Windows (například C:\Windows nebo C:\Winnt).
  2. Klepněte pravým tlačítkem myši na soubor urlscan.ini a klepněte na příkaz Kopírovat. Klepněte pravým tlačítkem myši na složku a klepněte na příkaz Vložit. Kopie souboru s názvem je vytvořena Kopie Urlscan.ini.
  3. Poklepejte na soubor urlscan.ini. Soubor se otevře v poznámkovém bloku.
  4. Proveďte následující změny:
    1. V oddílu [možnosti] nastavte následující hodnoty:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. V části [AllowVerbs] použít pouze následující hodnoty. Nezahrnujte jiné hodnoty.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FPSE and HTML forms need this)
      						
    3. V části [DenyHeaders] použít pouze následující hodnoty. Nezahrnujte jiné hodnoty.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. V [DenyExtensions] části nastavit následující hodnoty:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. V oddílu [DenyUrlSequences] nastavte následující hodnoty:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Protože tato nastavení používají [DenyVerbs] a [AllowExtensions] oddíly žádné nastavení pro tyto oddíly jsou zahrnuty v tomto článku. Další informace o těchto oddílů konfigurační soubor klepněte na následující číslo článku databáze Microsoft Knowledge Base:
      307608Pomocí URLScan na IIS
  5. Uložte soubor a ukončete Poznámkový blok.

Změna URLScan priorita (nepovinné)

Výchozí priorita nástroj URLScan ve službě IIS je vysoká. Jiné filtry Internet Server Application Programming Interface (ISAPI), které potřebujete provádět úkoly před nazývá URLScan mohou ovlivňovat s vysokou prioritou. Filtr ISAPI FrontPage Server Extensions (Fpexedll.dll) je takový filtr. Přestože informace v této části vysvětluje, jak konfigurovat URLScan načíst po filtr ISAPI Fpexedll.dll, lze snadno přizpůsobit konfiguraci URLScan s jinými filtry ISAPI tento postup. Další informace naleznete v dokumentaci používáte filtr ISAPI.

Poznámka: před dokončení následujícího postupu je třeba správně nastavit AllowLateScanning = 1 na nastavení v souboru urlscan.ini načíst URLScan jako filtr s nízkou prioritou. Postupujte podle návodu v "Modifying the Default URLScan Configuration File" dříve v tomto článku.
  1. Spusťte Správce služeb sítě Internet. Použijte postup odpovídající verze služby IIS:
    • V IIS 4.0:
      1. V nabídce Start přejděte na příkaz programy a potom klepněte na tlačítko Windows NT 4.0 Option Pack.
      2. Klepněte na položku Microsoft IIS.
      3. Vyberte Internet Service Manager.
    • V IIS 5.0:
      1. V nabídce Start přejděte na příkaz programy a klepněte na položku Nástroje pro správu.
      2. Vyberte Správa internetových služeb.
    • V IIS 5.1:
      1. V nabídce Start klepněte na položku Ovládací panely.
      2. Poklepejte na panel Nástroje pro správu.
      3. Poklepejte na Internetová informační služba.
  2. Klepněte pravým tlačítkem myši na název serveru a potom klepněte na příkaz Vlastnosti.
  3. Vyberte možnost hlavní vlastnosti služby WWW a potom klepněte na tlačítko Upravit.
  4. Klepněte na kartu Filtry ISAPI.
  5. Klepněte na Nástroj UrlScan a potom klepněte na tlačítko dolů přesuňte Nástroj UrlScan pod Fpexedll.dll.
  6. Klepněte na tlačítko OK.
  7. Znovu klepněte na tlačítko OK.

Restartování služby IIS Update URLScan

Při spuštění IIS URLScan je načten do paměti a přečte nastavení v souboru urlscan.ini. Proto je třeba restartovat službu IIS tak, aby nové nastavení konfigurace projevily. Použijte postup odpovídající verze služby IIS:
  • V IIS 4.0:
    1. Na příkazovém řádku zadejte následující příkaz:
      NET STOP "Správa služby IIS" /Y
    2. Pokud se několik závislé služby uveden jako jejich zastavena, zapište si názvy tak, aby tyto služby lze restartovat později.
    3. V tématu následující zpráva:
      Služba Správa služby IIS byla úspěšně zastavena.
      Restartujte jednotlivé služby IIS podle názvu. Příkazového řádku, stisknutím klávesy ENTER po každém řádku zadejte následující příkazy:
      NET START "Webu publikování služby"
      NET START (Simple Mail Transport Protocol (SMTP))
      NET START "FTP publikování služby"
    4. Ukončete příkazový řádek.
  • V IIS 5.0:
    1. Klepněte pravým tlačítkem myši na ikonu Tento počítač a klepněte na položku Restartovat službu IIS.
    2. Klepněte na tlačítko Restartovat službu v Your Computer.
    3. Klepněte na tlačítko OK.
  • V IIS 5.1:
    1. Klepněte pravým tlačítkem myši na ikonu Tento počítač, přejděte na příkaz Všechny úkoly a klepněte na tlačítko Restartovat službu IIS.
    2. Klepněte na tlačítko Restartovat službu v Your Computer.
    3. Klepněte na tlačítko OK.
236166Pomocí příkazů NET START k službě IIS Force a NET STOP Re-Read registru
202013Syntaxe příkazového řádku Internetová informační služba 5.0 pro iisreset.exe

Odstraňování potíží

  • Určit nastavení uvedené v části "Modifying the Default URLScan Configuration" dříve v tomto článku EnableLogging = 1 nastavení [možnosti] části souboru urlscan.ini. To umožňuje URLScan ponechat spuštěné protokolu činnosti všech URLScan. Tento soubor protokolu je uložen ve stejné složce jako soubor urlscan.dll. Pokud se setkáte jakékoli potíže s FrontPage nebo jiných IIS povoleno URLScan funkce zkontrolovat poslední položky v souboru protokolu informace o jsou právě jaké požadavky odmítnuty.
  • Provést další změny souboru urlscan.ini vytvořit kopie existujícího souboru urlscan.ini pojmenování souborů urlscan.001, urlscan.002, a proto na, takže máte historie změn jste provedli. To pomáhá zabránit ztrátě funkční konfigurace, při pokusu o implementovat nové konfigurace zabezpečení.
  • Pokud změny URLScan není projeví, opakujte postup restartování služby IIS. Pokud změny stále se projeví, restartujte webový server.

Odkazy

Další informace o instalaci a konfiguraci nástroj URLScan klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
307608Pomocí URLScan na IIS
307976K ploché OBRAZOVCE: Chybová zpráva použití FrontPage s URLScan
309508Konfigurace nástrojů IIS Lockdown a URLScan v prostředí serveru Exchange (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 318290 - Poslední aktualizace: 28. února 2014 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Klíčová slova: 
kbnosurvey kbarchive kbmt kbconfig kbsetup kbhowtomaster KB318290 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:318290

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com