CÓMO: Utilizar URLScan con FrontPage 2002

Seleccione idioma Seleccione idioma
Id. de artículo: 318290 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E318290
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Use esta guía paso a paso para instalar y configurar la utilidad URLScan para los Servicios de Internet Information Server (IIS). Puede descargar URLScan desde el sitio Web de Microsoft utilizando los pasos de este artículo. Después de instalar URLScan, su servidor Web será más seguro.

Descargar e instalar URLScan

Para instalar nuevo software y poder detener o reiniciar los servicios Web, necesita iniciar sesión en el servidor Web. Por tanto, para instalar la utilidad URLScan, inicie sesión en el servidor Web como administrador y después siga estos pasos:
  1. Descargue la utilidad URLScan. Para hacerlo, visite el siguiente sitio Web de Microsoft:
    Herramienta de seguridad URLScan
  2. Haga clic en Descargar ahora.
  3. Haga clic en Guardar este programa en disco y, después, haga clic en Aceptar.
  4. Elija el Escritorio como la ubicación para guardar el archivo y, a continuación, haga clic en Guardar.
  5. Cierre el explorador.
  6. Haga doble clic en el archivo Urlscan.exe.
  7. Lea el Contrato de licencia para el usuario final (CLUF). Si acepta los términos del CLUF, haga clic en .
  8. Cuando se le pregunte si desea reiniciar IIS, haga clic en .
  9. Si recibe un mensaje que indica que la instalación se ha completado, haga clic en Aceptar.

Modificar el archivo de configuración de URLScan predeterminado

Como la configuración predeterminada de URLScan puede interferir con la funcionalidad de FrontPage, necesita hacer cambios que permitan que FrontPage funcione correctamente y, sin embargo, niegue el acceso a los archivos de FrontPage sensibles. Estos pasos sólo son una sugerencia. Para obtener información adicional acerca de los valores de configuración de URLScan, consulte la sección " Referencias " posteriormente en este artículo.
  1. Haga clic con el botón secundario del mouse (ratón) en el menú Inicio y, a continuación, haga clic en Explorar. Busque la carpeta siguiente
    %windir% \system32\inetsrv\urlscan
    donde %windir% es la carpeta Windows (por ejemplo, C:\Windows o C:\Winnt).
  2. Haga clic con el botón secundario del mouse (ratón) en la carpeta Urlscan.ini y, a continuación, haga clic en Copiar. Haga clic con el botón secundario del mouse (ratón) en la carpeta y, después, haga clic en Pegar. Se crea una copia del archivo Copia de Urlscan.ini .
  3. Haga doble clic en el archivoUrlscan.ini. El archivo se abre en el Bloc de notas.
  4. Haga los cambios siguientes:
    1. En la sección [options], establezca los valores siguientes:
      [options]
      UseAllowVerbs=1          ; usar la sección [AllowVerbs]
      UseAllowExtensions=0     ; usar la sección [DenyExtensions]
      NormalizeUrlBeforeScan=1 ; normalizar la dirección URL antes del procesado
      VerifyNormalization=1    ; normalizar la dirección URL dos veces, rechazar
                                 si hay cambios
      AllowHighBitCharacters=0 ; denegar caracteres de bit superior (UTF8 o MBCS) 
      AllowDotInPath=0         ; denegar los puntos en una ruta de acceso
      EnableLogging=1          ; registrar actividad
      PerDayLogging=1          ; cambiar los archivos del registro diariamente
      PerProcessLogging=0      ; no cambiar los archivos del registro por el Id.
                                 del proceso
      RemoveServerHeader=0     ; no quitar el encabezado "Server"
      AlternateServerName=
      UseFastPathReject=0      ; usar RejectResponseUrl o registrar la solicitud
      RejectResponseUrl=
      AllowLateScanning=1      ; permitir que URLScan se cargue con baja prioridad
    2. En la sección [AllowVerbs], usar sólo los valores siguientes. No incluir otros valores.
      [AllowVerbs]
      GET     ; permitir GET (casi todas las solicitudes Web)
      HEAD    ; permitir solicitudes HEAD
      OPTIONS ; permitir OPTIONS (las carpetas Web lo necesitan)
      POST    ; permitir POST (los formularios FPSE y HTML lo necesitan)
    3. En la sección [DenyHeaders], usar sólo los valores siguientes. No incluir otros valores.
      [DenyHeaders]
      If:         ; denegar (usado con WebDAV)
      Lock-Token: ; denegar (usado con WebDAV)
    4. En la sección [DenyExtensions], establecer los valores siguientes:
      [DenyExtensions]
      .asa     ; denegar los archivos de definición de la aplicación del servidor
                 activo
      .bat     ; denegar archivos por lotes
      .btr     ; denegar archivos de dependencia de FrontPage
      .cer     ; denegar archivos de certificado x509
      .cdx     ; denegar archivos de definición de canal dinámico
      .cmd     ; denegar archivos por lotes
      .cnf     ; denegar archivos de metadatos de FrontPage
      .com     ; denegar aplicaciones de línea de comando de servidor
      .dat     ; denegar archivos de datos
      .evt     ; denegar registros del Visor de sucesos
      .exe     ; denegar aplicaciones de línea de comando de servidor
      .htr     ; denegar herramienta de administración HTML heredada de IIS
      .htw     ; denegar resalte de visitas de Index Server
      .ida     ; denegar herramienta de administración HTML heredada de Index Server
      .idc     ; denegar archivos de consulta de base de datos heredada de IIS
      .inc     ; denegar incluir archivos
      .ini     ; denegar archivos de configuración
      .ldb     ; denegar archivos de información de bloqueo de registros de
                 Microsoft Access
      .log     ; denegar archivos de registro
      .pol     ; denegar archivos de directiva
      .printer ; denegar servicios de impresión de Internet
      .sav     ; denegar copia de seguridad de archivos del Registro
      .shtm    ; denegar archivos de inclusión del servidor de IIS
      .shtml   ; denegar archivos de inclusión del servidor de IIS
      .stm     ; denegar archivos de inclusión del servidor de IIS
      .tmp     ; denegar archivos temporales
    5. En la sección [DenyUrlSequences], establezca los valores siguientes:
      [DenyUrlSequences]
      ..         ; denegar recorridos de directorio
      ./         ; denegar punto final en un nombre de directorio
      \          ; denegar barras diagonales inversas en una dirección URL
      :          ; denegar acceso secuencial alternativo
      %          ; denegar escape después de la normalización
      &          ; denegar la ejecución de procesos CGI múltiples en una sola
                   solicitud
      /fpdb/     ; denegar acceso de explorador a archivos de bases de datos de
                   FrontPage
      /_private  ; denegar archivos privados de FrontPage (a menudo resultados de
                   formularios)
      /_vti_pvt  ; denegar archivos de configuración Web de FrontPage
      /_vti_cnf  ; denegar archivos de metadatos de FrontPage
      /_vti_txt  ; denegar índices y catálogos de texto de FrontPage
      /_vti_log  ; denegar modificación de archivos de registro de FrontPage
    6. Como estos valores de configuración no usan las secciones [DenyVerbs] y [AllowExtensions], en este artículo no se incluyen valores de configuración para estas secciones. Para obtener información adicional acerca de estas secciones del archivo de configuración, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      307608 INFO: Availability of URLScan Security Tool
  5. Guardar el archivo y salir del Bloc de notas.

Cambiar la prioridad de URLScan (Opcional)

De manera predeterminada, la prioridad de la utilidad URLScan en IIS es alta. Una prioridad alta puede interferir con otros filtros de la Interfaz de programación de aplicaciones de servidor de Internet (ISAPI) que necesitan realizar tareas antes de que se llame a URLScan. El filtro ISAPI de las Extensiones de servidor de FrontPage (Fpexedll.dll) es uno de esos filtros. Aunque la información de esta sección explica cómo configurar URLScan para que se cargue después del filtro de ISAPI Fpexedll.dll, puede adaptar fácilmente este procedimiento para configurar URLScan con otros filtros ISAPI. Para obtener más información, consulte la documentación del filtro ISAPI que está usando.

NOTA: antes de que pueda completar el procedimiento siguiente, necesita establecer correctamente el valor AllowLateScanning=1 del archivo Urlscan.ini para cargar URLScan como un filtro de baja prioridad. Para hacerlo, siga el procedimiento de la sección " Modificar el archivo de configuración de URLScan predeterminado " que apareció antes en este artículo.
  1. Iniciar el Administrador de servicios Internet. Para ello, utilice los pasos correspondientes a su versión de IIS:
    • En IIS 4.0:
      1. En el menú Inicio de Windows, seleccione Programas y haga clic en Windows NT 4.0 Option Pack .
      2. Haga clic en Microsoft Internet Information Server.
      3. Seleccione Administrador de servicios Internet.
    • En IIS 5.0:
      1. En el menú Inicio de Windows, seleccione Programas y haga clic en Herramientas administrativas.
      2. Haga clic en Administrador de servicios Internet.
    • En IIS 5.1:
      1. En el menú Inicio de Windows, haga clic en Panel de control.
      2. Haga doble clic en Herramientas administrativas.
      3. Haga doble clic en Servicios de Internet Information Server.
  2. Haga clic con el botón secundario del mouse (ratón) en Mi PC y después haga clic en Propiedades en el menú que aparece.
  3. Seleccione Propiedades principales del servicio WWW y haga clic en el botón Modificar.
  4. Haga clic en la ficha Filtros ISAPI.
  5. Haga clic en UrlScan y después en el botón Abajo para mover UrlScan bajo Fpexedll.dll.
  6. Haga clic en Aceptar.
  7. Vuelva a hacer clic en Aceptar.

Reiniciar IIS para actualizar URLScan

Cuando se inicia IIS, URLScan se carga en la memoria y lee los valores de configuración del archivo Urlscan.ini. Por tanto, necesita reiniciar IIS para que surtan efecto los nuevos valores de configuración. Para ello, utilice los pasos correspondientes a su versión de IIS:
  • En IIS 4.0:
    1. En el símbolo de sistema, escriba el comando siguiente:
      NET STOP "IIS Admin Service" /Y
    2. Si ve varios servicios dependientes enumerados cuando se detienen, escriba los nombres para que pueda reiniciarlos más tarde.
    3. Cuando vea el mensaje siguiente
      El servicio de administración de IIS se detuvo correctamente.
      reinicie cada servicio de IIS por su nombre. Para ello, escriba los siguientes comandos en un símbolo de sistema y, tras cada línea, presione ENTRAR:
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
      NET START "IIS Host Helper Service"
    4. Salga del símbolo del sistema.
  • En IIS 5.0:
    1. Haga clic con el botón secundario del mouse (ratón) en Mi PC y después haga clic en Reiniciar IIS en el menú que aparece.
    2. Haga clic en Reiniciar los servicios Internet en su equipo .
    3. Haga clic en Aceptar.
  • En IIS 5.1:
    1. Haga clic con el botón secundario del mouse (ratón) en Mi PC, seleccione Todas las tareas y haga clic en Reiniciar IIS en el menú que aparece.
    2. Haga clic en Reiniciar los servicios Internet en su equipo .
    3. Haga clic en Aceptar.
Para obtener información adicional acerca de cómo reiniciar los servicios IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
185382 How to Manually Stop or Start the Inetinfo Process
236166 Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013 Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

SOLUCIONAR PROBLEMAS

  • La configuración enumerada en la sección " Modificar la configuración de URLScan predeterminada " que apareció anteriormente en este artículo especifica el valor EnableLogging=1 en la sección [Options] del archivo Urlscan.ini. Esto permite a URLScan para mantener un registro de toda la actividad de URLScan. Este archivo de registro se guarda en la misma carpeta que el archivo Urlscan.dll. Si encuentra dificultades con FrontPage o con cualquier otra funcionalidad de IIS mientras está activado URLScan, revise las entradas más recientes en el archivo de registro para informarse acerca de las solicitudes que se han rechazado.
  • Si hace nuevos cambios en el archivo Urlscan.ini, cree copias del archivo Urlscan.ini existente, dándoles los nombres Urlscan.001, Urlscan.002, etcétera, para que tenga un historial de los cambios que ha hecho. Eso ayuda a impedir que se pierda una buena configuración al intentar implementar una nueva configuración de seguridad.
  • Si los cambios que hace en URLScan no parecen surtir efecto, repita el procedimiento para reiniciar los servicios IIS. Si los cambios siguen sin surtir efecto, reinicie el servidor Web.

Referencias

Para obtener información adicional acerca de cómo instalar y configurar la utilidad URLScan, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
307608 INFO: Availability of URLScan Security Tool
307976 FP: Error When Using FrontPage With URLScan
309677 XADM: Known Issues and Fine Tuning Using IIS Lockdown Wizard

Propiedades

Id. de artículo: 318290 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 3.0
La información de este artículo se refiere a:
  • Extensiones de servidor de Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Servicios de Microsoft Internet Information Server 5.1
Palabras clave: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB318290

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com