ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση του προγράμματος URLScan με το FrontPage 2002

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 318290 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR318290
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Χρησιμοποιήστε αυτόν τον οδηγό βήμα προς βήμα, για να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του βοηθητικού προγράμματος URLScan για τις υπηρεσίες Microsoft Internet Information Services (IIS). Μπορείτε να κάνετε λήψη του URLScan από την τοποθεσία της Microsoft στο Web, χρησιμοποιώντας τα βήματα σε αυτό το άρθρο. Αφού εγκαταστήσετε το URLScan, ο διακομιστής σας Web θα είναι πιο ασφαλής.

Λήψη και εγκατάσταση του URLScan

Για να εγκαταστήσετε νέο λογισμικό και για να έχετε τη δυνατότητα διακοπής ή επανεκκίνησης των υπηρεσιών Web, πρέπει να είστε συνδεδεμένοι στο διακομιστή σας Web. Επομένως, για να εγκαταστήσετε το βοηθητικό πρόγραμμα URLScan, συνδεθείτε στο διακομιστή σας Web ως διαχειριστής και στη συνέχεια ακολουθήστε τα εξής βήματα:
  1. Κάντε λήψη του βοηθητικού προγράμματος URLScan. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    URLScan Security Tool
  2. Κάντε κλικ στη σύνδεση Download Now.
  3. Κάντε κλικ στην επιλογή Αποθήκευση αυτού του προγράμματος στο δίσκο (Save this program to disk) και στη συνέχεια κάντε κλικ στο κουμπί OK.
  4. Επιλέξτε το φάκελο "Επιφάνεια εργασίας" (Desktop) ως θέση αποθήκευσης του αρχείου και στη συνέχεια κάντε κλικ στο κουμπί Αποθήκευση (Save).
  5. Κλείστε το πρόγραμμα περιήγησής σας.
  6. Κάντε διπλό κλικ στο αρχείο Urlscan.exe.
  7. Διαβάστε την άδεια χρήσης End-user License Agreement (EULA). Εάν αποδέχεστε τους όρους της άδειας χρήσης, κάντε κλικ στο κουμπί Yes.
  8. Εάν σας ζητηθεί να κάνετε επανεκκίνηση των υπηρεσιών IIS, κάντε κλικ στο κουμπί Yes.
  9. Εάν λάβετε μήνυμα που σας πληροφορεί ότι η εγκατάσταση ολοκληρώθηκε, κάντε κλικ στο κουμπί OK.

Τροποποίηση του προεπιλεγμένου αρχείου ρύθμισης παραμέτρων του URLScan

Επειδή οι προεπιλεγμένες παράμετροι του URLScan ενδέχεται να επηρεάσουν τη λειτουργικότητα του FrontPage, πρέπει να κάνετε αλλαγές οι οποίες θα επιτρέπουν τη σωστή λειτουργία του FrontPage και ταυτόχρονα δεν θα επιτρέπουν την πρόσβαση σε ευαίσθητα αρχεία του FrontPage. Τα παρακάτω βήματα είναι μόνο ενδεικτικά. Για πρόσθετες πληροφορίες σχετικά με τις ρυθμίσεις για το URLScan, ανατρέξτε στην ενότητα "Αναφορές" παρακάτω σε αυτό το άρθρο.
  1. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εξερεύνηση (Explore). Εντοπίστε τον ακόλουθο φάκελο
    %κατάλογος_win% \system32\inetsrv\urlscan
    όπου %κατάλογος_win% είναι ο φάκελος των Windows (για παράδειγμα, C:\Windows ή C:\Winnt).
  2. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο αρχείο Urlscan.ini και στη συνέχεια κάντε κλικ στην εντολή Αντιγραφή (Copy). Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο φάκελο και στη συνέχεια κάντε κλικ στην εντολή "Επικόλληση" (Paste). Δημιουργείται αντίγραφο του αρχείου με όνομα Αντίγραφο από Urlscan.ini (Copy of Urlscan.ini).
  3. Κάντε διπλό κλικ στο αρχείο Urlscan.ini. Το αρχείο ανοίγει στο Σημειωματάριο (Notepad).
  4. Κάντε τις εξής αλλαγές:
    • Στην ενότητα [options], ορίστε τις παρακάτω τιμές:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    • Στην ενότητα [AllowVerbs], χρησιμοποιήστε μόνο τις παρακάτω τιμές. Μην συμπεριλάβετε άλλες τιμές.
      [AllowVerbs]
      GET     ; allow GET (για τις περισσότερες αιτήσεις Web)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (απαιτείται από τους φακέλους Web (Web Folders))
      POST    ; allow POST (απαιτείται από τις φόρμες FPSE και HTML)
    • Στην ενότητα [DenyHeaders], χρησιμοποιήστε μόνο τις παρακάτω τιμές. Μην συμπεριλάβετε άλλες τιμές.
      [DenyHeaders]
      If:         ; deny (χρησιμοποιείται με το WebDAV)
      Lock-Token: ; deny (χρησιμοποιείται με το WebDAV)
    • Στην ενότητα [DenyExtensions], ορίστε τις παρακάτω τιμές:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; να μην επιτρέπονται συμπεριλήψεις στο διακομιστή των υπηρεσιών IIS
      .tmp     ; deny temporary files
    • Στην ενότητα [DenyUrlSequences], ορίστε τις παρακάτω τιμές:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (συνήθως αποτελέσματα φόρμας)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
    • Επειδή αυτές οι ρυθμίσεις δεν χρησιμοποιούν τις ενότητες [DenyVerbs] και [AllowExtensions], δεν περιλαμβάνονται ρυθμίσεις για αυτές τις ενότητες σε αυτό το άρθρο.Για πρόσθετες πληροφορίες σχετικά με αυτές τις ενότητες του αρχείου ρύθμισης παραμέτρων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      307608 ΠΛΗΡΟΦΟΡΙΕΣ: Διαθεσιμότητα του εργαλείου ασφαλείας URLScan
  5. Αποθηκεύστε το αρχείο και κλείστε το Σημειωματάριο (Notepad).

Αλλαγή της προτεραιότητας του URLScan (Προαιρετικά)

Το προεπιλεγμένο επίπεδο προτεραιότητας για το βοηθητικό πρόγραμμα URLScan στις υπηρεσίες IIS είναι υψηλό. Ένα υψηλό επίπεδο προτεραιότητας ενδέχεται να επηρεάσει άλλα φίλτρα της διασύνδεσης Internet Server Application Programming Interface (ISAPI) που είναι απαραίτητο να εκτελέσουν εργασίες, πριν να κληθεί το URLScan. Ένα τέτοιο φίλτρο είναι το φίλτρο FrontPage Server Extensions (Fpexedll.dll) ISAPI. Αν και οι πληροφορίες σε αυτήν την ενότητα επεξηγούν τον τρόπο ρύθμισης παραμέτρων του URLScan, ώστε να φορτωθεί έπειτα από το φίλτρο Fpexedll.dll ISAPI, μπορείτε να προσαρμόσετε εύκολα αυτήν τη διαδικασία, ώστε να ρυθμίσετε το URLScan με άλλα φίλτρα ISAPI. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση για το φίλτρο ISAPI που χρησιμοποιείτε.

ΣΗΜΕΙΩΣΗ: Για να ολοκληρώσετε την ακόλουθη διαδικασία, πρέπει πρώτα να ορίσετε σωστά τη ρύθμιση AllowLateScanning=1 στο αρχείο Urlscan.ini, ώστε να φορτώνει το URLScan ως φίλτρο χαμηλής προτεραιότητας. Για να το κάνετε αυτό, ακολουθήστε τη διαδικασία στην ενότητα "Τροποποίηση του προεπιλεγμένου αρχείου ρύθμισης παραμέτρων του URLScan" παρακάτω σε αυτό το άρθρο.
  1. Ξεκινήστε τη Διαχείριση υπηρεσιών Internet (Internet Services Manager). Για να το κάνετε αυτό, ακολουθήστε τα κατάλληλα βήματα για την έκδοσή σας των υπηρεσιών IIS:
    • Στον IIS 4.0:
      • Στο μενού Έναρξη (Start) των Windows, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και στη συνέχεια κάντε κλικ στην επιλογή Windows NT 4.0 Option Pack.
      • Κάντε κλικ στην επιλογή Microsoft Internet Information Server.
      • Επιλέξτε το στοιχείο Διαχείριση Υπηρεσιών του Internet (Internet Service Manager).
    • Στις υπηρεσίες IIS 5.0:
      • Στο μενού Έναρξη (Start) των Windows, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και κατόπιν κάντε κλικ στην επιλογή Εργαλεία διαχείρισης (Administrative Tools).
      • Επιλέξτε το στοιχείο Διαχείριση Υπηρεσιών Internet (Internet Services Manager).
    • Στις υπηρεσίες IIS 5.1:
      • Στο μενού Έναρξη (Start) των Windows, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
      • Κάντε διπλό κλικ στο εικονίδιο Εργαλεία διαχείρισης (Administrative Tools).
      • Κάντε διπλό κλικ στο εικονίδιο Internet Information Services.
  2. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο φάκελο Ο Υπολογιστής μου (My Computer) και στη συνέχεια κάντε κλικ στην εντολή Ιδιότητες (Properties) από το μενού που εμφανίζεται.
  3. Επιλέξτε τη δυνατότητα Βασικές ιδιότητες της υπηρεσίας WWW (WWW Service master properties) και κάντε κλικ στο κουμπί Επεξεργασία (Edit).
  4. Κάντε κλικ στην καρτέλα Φίλτρα ISAPI (ISAPI Filters).
  5. Κάντε κλικ στο στοιχείο UrlScan και στη συνέχεια κάντε κλικ στο κουμπί Κάτω (Down), για να μετακινήσετε την καταχώρηση UrlScan κάτω από την καταχώρηση Fpexedll.dll.
  6. Κάντε κλικ στο κουμπί OK.
  7. Κάντε ξανά κλικ στο κουμπί OK.

Επανεκκίνηση των υπηρεσιών IIS για την ενημέρωση του URLScan

Όταν ξεκινήσουν οι υπηρεσίες IIS, το URLScan φορτώνεται στη μνήμη και κάνει ανάγνωση των ρυθμίσεων στο αρχείο Urlscan.ini. Επομένως, πρέπει να επανεκκινήσετε τις υπηρεσίες IIS, ώστε να ισχύσουν οι νέες ρυθμίσεις παραμέτρων. Για να το κάνετε αυτό, ακολουθήστε τα κατάλληλα βήματα για την έκδοσή σας των υπηρεσιών IIS:
  • Στον IIS 4.0:
    • Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
      NET STOP "Υπηρεσία διαχείρισης του IIS" /Y (NET STOP "IIS Admin Service" /Y)
    • Εάν δείτε να παρατίθενται πολλές εξαρτώμενες υπηρεσίες καθώς διακόπτονται, σημειώστε τα ονόματά τους, ώστε να μπορέσετε να επανεκκινήσετε αυτές τις υπηρεσίες αργότερα.
    • Όταν δείτε το ακόλουθο μήνυμα
      Η υπηρεσία Υπηρεσία διαχείρισης του IIS τερματίστηκε με επιτυχία. (The IIS Admin Service service was stopped successfully).
      επανεκκινήστε καθεμία από τις υπηρεσίες IIS με το όνομά της. Για να το κάνετε αυτό, πληκτρολογήστε τις ακόλουθες εντολές στη γραμμή εντολών, πιέζοντας το πλήκτρο ENTER έπειτα από κάθε γραμμή:
      NET START "Υπηρεσία δημοσίευσης World Wide Web" (NET START "World Wide Web Publishing Service" )
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "Υπηρεσία δημοσίευσης FTP" (NET START "FTP Publishing Service")
      NET START "IIS Host Helper Service"
    • Τερματίστε τη λειτουργία της γραμμής εντολών.
  • Στις υπηρεσίες IIS 5.0:
    • Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο εικονίδιο Ο Υπολογιστής μου (My Computer) και στη συνέχεια κάντε κλικ στην εντολή Επανεκκίνηση των υπηρεσιών Internet Information Services (Restart IIS) από το μενού που εμφανίζεται.
    • Κάντε κλικ στην επιλογή Επανεκκίνηση των υπηρεσιών Internet στο (Restart Internet Services on) Ο_υπολογιστής_σας.
    • Κάντε κλικ στο κουμπί OK.
  • Στις υπηρεσίες IIS 5.1:
    • Κάντε κλικ με το δεξιό κουμπί του ποντικιού στο εικονίδιο Ο Υπολογιστής μου (My Computer), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Όλες οι εργασίες (All Tasks) και στη συνέχεια κάντε κλικ στην επιλογή Επανεκκίνηση των υπηρεσιών Internet Information Services (Restart IIS) από το μενού που εμφανίζεται.
    • Κάντε κλικ στην επιλογή Επανεκκίνηση των υπηρεσιών Internet στο (Restart Internet Services on) Ο_υπολογιστής_σας.
    • Κάντε κλικ στο κουμπί OK.
Για πρόσθετες πληροφορίες σχετικά με την επανεκκίνηση των υπηρεσιών IIS, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
185382 Τρόπος μη αυτόματης διακοπής ή εκκίνησης της διαδικασίας Inetinfo
236166 Χρήση των εντολών NET STOP και NET START για να επιβληθεί στις υπηρεσίες IIS να ξαναδιαβάσουν το μητρώο
202013 Σύνταξη γραμμής εντολών των υπηρεσιών Internet Information Services 5.0 για το αρχείο Iisreset.exe

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

  • Οι ρυθμίσεις που παρατίθενται στην ενότητα "Τροποποίηση των προεπιλεγμένων παραμέτρων του URLScan" παραπάνω σε αυτό το άρθρο καθορίζουν τη ρύθμιση EnableLogging=1 στην ενότητα [Options] του αρχείου Urlscan.ini. Αυτό επιτρέπει στο URLScan να διατηρεί ένα αρχείο καταγραφής όλων των δραστηριοτήτων του URLScan. Αυτό το αρχείο καταγραφής αποθηκεύεται στον ίδιο φάκελο με το αρχείο Urlscan.dll. Εάν αντιμετωπίσετε δυσκολίες με το FrontPage ή άλλες λειτουργίες των υπηρεσιών IIS ενώ είναι ενεργοποιημένο το URLScan, εξετάστε τις πιο πρόσφατες καταχωρήσεις στο αρχείο καταγραφής για πληροφορίες σχετικά με τις αιτήσεις που απορρίπτονται.
  • Εάν κάνετε περαιτέρω αλλαγές στο αρχείο Urlscan.ini, δημιουργήστε αντίγραφα του υπάρχοντος αρχείου Urlscan.ini, ονομάζοντας τα αρχεία Urlscan.001, Urlscan.002, κ.ο.κ., ώστε να έχετε ένα ιστορικό των αλλαγών που κάνατε. Αυτό βοηθά στην αποτροπή της απώλειας ενός επιτυχημένου συνόλου παραμέτρων, όταν προσπαθείτε να εφαρμόσετε μια νέα ρύθμιση παραμέτρων ασφαλείας.
  • Εάν οι αλλαγές που κάνατε στο URLScan δεν φαίνεται να έχουν αποτέλεσμα, επαναλάβετε τη διαδικασία επανεκκίνησης των υπηρεσιών IIS. Εάν οι αλλαγές εξακολουθούν να μην έχουν αποτέλεσμα, επανεκκινήστε το διακομιστή σας Web.

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με την εγκατάσταση και τη ρύθμιση παραμέτρων του βοηθητικού προγράμματος URLScan, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
307608 ΠΛΗΡΟΦΟΡΙΕΣ: Διαθεσιμότητα του εργαλείου ασφαλείας URLScan
307976 FP: Σφάλμα κατά τη χρήση του FrontPage με το εργαλείο URLScan
309677 XADM: Γνωστά θέματα και μικρορυθμίσεις με χρήση του οδηγού κλειδώματος των υπηρεσιών (IIS Lockdown Wizard)

Ιδιότητες

Αναγν. άρθρου: 318290 - Τελευταία αναθεώρηση: Δευτέρα, 24 Φεβρουαρίου 2014 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Οδηγός Microsoft Internet Information Services 5.1
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB318290

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com