COMMENT FAIRE : Utiliser URLScan avec FrontPage 2002

Traductions disponibles Traductions disponibles
Numéro d'article: 318290 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F318290
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Utilisez ce guide pas à pas pour installer et configurer l'utilitaire URLScan pour Microsoft Internet Information Services (IIS). Vous pouvez télécharger URLScan à partir du site Web de Microsoft en suivant les procédures de cet article. Votre serveur Web offrira une meilleure sécurité après l'installation d'URLScan.

Téléchargement et installation d'URLScan

Pour installer un nouveau logiciel et pouvoir arrêter ou redémarrer les services Web, vous devez être connecté à votre serveur Web. Ainsi, pour installer l'utilitaire URLScan, connectez-vous à votre serveur Web en tant qu'administrateur, puis procédez comme suit :
  1. Téléchargez l'utilitaire URLScan. Pour cela, consultez le site Web Microsoft suivant :
    Outil de sécurité URLScan
  2. Cliquez sur Télécharger maintenant.
  3. Cliquez sur Enregistrer ce programme sur le disque, puis cliquez sur OK.
  4. Choisissez votre Bureau comme emplacement pour enregistrer le fichier, puis cliquez sur Enregistrer.
  5. Quittez votre navigateur.
  6. Double-cliquez sur le fichier Urlscan.exe.
  7. Lisez le Contrat de Licence Utilisateur Final (CLUF). Si vous acceptez les termes du CLUF, cliquez sur Oui.
  8. Si vous êtes invité à redémarrer IIS, cliquez sur Oui.
  9. Si vous recevez un message vous indiquant que l'installation est terminée, cliquez sur OK.

Modification du fichier de configuration par défaut d'URLScan

Etant donné que la configuration par défaut d'URLScan peut interférer avec les fonctions de FrontPage, vous devez procéder à des modifications, afin que FrontPage puisse fonctionner correctement tout en refusant l'accès aux fichiers FrontPage sensibles. Les procédures suivantes ne sont que des propositions. Pour plus d'informations concernant les paramètres d'URLScan, consultez la section "Références" de cet article.
  1. Cliquez avec le bouton droit sur Démarrer , puis cliquez sur Explorer. Recherchez le dossier suivant
    %windir% \system32\inetsrv\urlscan
    , où %windir% est votre dossier Windows (par exemple, C:\Windows ou C:\Winnt).
  2. Cliquez avec le bouton droit sur le fichier Urlscan.ini, puis cliquez sur Copier. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Coller. Une copie du fichier (nommée Copie de Urlscan.ini) est créée.
  3. Double-cliquez sur le fichier Urlscan.ini. Le fichier s'ouvre dans Bloc-notes.
  4. Procédez aux modifications suivantes :
    1. Dans la section [options], fixez les valeurs suivantes :
      [options]
      UseAllowVerbs=1          ; utiliser la section [AllowVerbs]
      UseAllowExtensions=0     ; utiliser la section [DenyExtensions]
      NormalizeUrlBeforeScan=1 ; accepter l'URL le traitement
      VerifyNormalization=1    ; accepter l'URL deux fois, rejeter en cas de modification
      AllowHighBitCharacters=0 ; refuser les caractères  à valeur de bit élevée (UTF8 ou MBCS)
      AllowDotInPath=0         ; refuser les points dans le chemin
      EnableLogging=1          ; activité d'enregistrement dans le journal
      PerDayLogging=1          ; modifier les fichiers journaux quotidiennement
      PerProcessLogging=0      ; ne pas modifier les fichiers journaux par ID de processus
      RemoveServerHeader=0     ; ne pas supprimer l'en-tête "Serveur"
      AlternateServerName=
      UseFastPathReject=0      ; utiliser RejectResponseUrl ou le journal pour la demande
      RejectResponseUrl=
      AllowLateScanning=1      ; autoriser le chargement de URLScan à une priorité faible
    2. Dans la section [AllowVerbs], fixez les valeurs suivantes uniquement : N'indiquez aucune autre valeur.
      [AllowVerbs]
      GET     ; autoriser GET (la plupart des demandes Web)
      HEAD    ; autoriser les demandes HEAD
      OPTIONS ; autoriser OPTIONS (requis par les Dossiers Web)
      POST    ; autoriser POST (requis par les formulaires FPSE et HTML)
    3. Dans la section [DenyHeaders], fixez les valeurs suivantes uniquement : N'indiquez aucun autre valeur.
      [DenyHeaders]
      If:         ; refuser (utilisé avec WebDAV)
      Lock-Token: ; refuser (utilisé avec WebDAV)
    4. Dans la section [DenyExtensions], fixez les valeurs suivantes :
      [DenyExtensions]
      .asa     ; refuser les fichiers de définition d'application de serveur actif
      .bat     ; refuser les fichiers de commande
      .btr     ; refuser les fichiers de dépendance FrontPage
      .cer     ; refuser les fichiers de certificat x509
      .cdx     ; refuser les fichiers de définition de canal dynamique
      .cmd     ; refuser les fichiers de commande
      .cnf     ; refuser les fichiers de métadonnées FrontPage
      .com     ; refuser les applications de ligne de commande de serveur
      .dat     ; refuser les données de données
      .evt     ; refuser les journaux de l'Observateur d'évènements
      .exe     ; refuser les applications de ligne de commande de serveur
      .htr     ; refuser l'outil administratif HTML hérité d'IIS
      .htw     ; refuser l'argument  Hit-highlighting Index Server
      .ida     ; refuser l'outil administratif HTML hérité Index Server 
      .idc     ; refuser les fichiers de requêtes de base de données héritées IIS
      .inc     ; refuser les fichiers d'inclusion
      .ini     ; refuser les fichiers de configuration
      .ldb     ; refuser les fichiers Informations sur le verrouillage des enregistrements Microsoft Access
      .log     ; refuser les fichiers journaux
      .pol     ; refuser les fichiers de stratégie
      .printer ; refuser les Services d'impression Internet
      .sav     ; refuser les fichiers de registre de sauvegarde
      .shtm    ; refuser SSI de IIS
      .shtml   ; refuser SSI de IIS
      .stm     ; refuser SSI de IIS
      .tmp     ; refuser les fichiers temporaires
    5. Dans la section [DenyUrlSequences], fixez les valeurs suivantes :
      [DenyUrlSequences]
      ..         ; refuser les traverses de répertoire
      ./         ; refuser le point de fin dans un nom de répertoire
      \          ; refuser les barres obliques inversées dans l'URL
      :          ; refuser l'accès de flux alternés
      %          ; refuser l'échappement aprés la normalisation
      &          ; refuser l'exécution de processus CGI multiples sur une demande unique
      /fpdb/     ; refuser la navigation des fichiers de base de données FrontPage
      /_private  ; refuser les fichiers privés FrontPage (souvent des résultats de formulaires)
      /_vti_pvt  ; refuser les fichiers de configuration Web FrontPage
      /_vti_cnf  ; refuser les fichiers de métadonnées FrontPage
      /_vti_txt  ; refuser les indices et les catalogues de texte FrontPage
      /_vti_log  ; refuser les fichiers journaux de création FrontPage
    6. Ces paramètres n'utilisant pas les sections [DenyVerbs] et [AllowExtensions], cet article ne comprend aucun paramètres de ces sections. Pour plus d'informations sur ces sections du fichier de configuration, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
      307608 INFO: Disponibilité de l'outil de sécurité URLScan
  5. Enregistrez le fichier et quittez Bloc-notes.

Modification de la priorité d'URLScan (facultatif)

La priorité par défaut de l'utilitaire URLScan dans IIS est élevée. Une priorité élevée peut affecter le fonctionnement de filtres ISAPI (Internet Server Application Programming Interface), qui doivent exécuter des tâches avant qu'URLScan ne soit appelé. Le filtre ISAPI des extensions serveur FrontPage (Fpexedll.dll) fait partie de ces filtres. Bien que les informations de cette section décrivent la configuration d'URLScan pour un chargement après le filtre ISAPI Fpexedll.dll, vous pouvez facilement adapter cette procédure pour configurer URLScan avec d'autres filtres ISAPI. Pour plus d'informations, reportez-vous à la documentation du filtre ISAPI utilisé.

REMARQUE : avant de procéder aux étapes suivantes, vous devez définir correctement le paramètre AllowLateScanning=1 du fichier Urlscan.ini file, afin de charger URLScan en tant que filtre de priorité basse. Pour ce faire, suivez la procédure de la section " Modification du fichier de configuration par défaut d'URLScan ", précédemment dans cet article.
  1. Démarrez le Gestionnaire des services Internet. Pour cela, suivez les étapes adaptées à votre version d'IIS :
    • Dans IIS 4.0 :
      1. Dans le menu Démarrer de Windows, pointez sur Programmes, puis cliquez sur Windows NT 4.0 Option Pack.
      2. Cliquez sur Microsoft Internet Information Server.
      3. Sélectionnez Gestionnaire des services Internet.
    • Dans IIS 5.0 :
      1. Dans le menu Démarrer, pointez sur Programmes, puis cliquez sur Outils d'administration.
      2. Sélectionnez Gestionnaire des services Internet.
    • Dans IIS 5.1 :
      1. Dans le menu Démarrer de Windows, cliquez sur Panneau de configuration.
      2. Double-cliquez sur Outils d'administration.
      3. Double-cliquez sur Internet Information Services.
  2. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés dans le menu contextuel.
  3. Sélectionnez l'option Propriétés principales du service WWW et cliquez sur le bouton Edition.
  4. Cliquez sur l'onglet Filtres ISAPI.
  5. Cliquez sur UrlScan, puis cliquez sur le bouton Descendre pour placer UrlScan au dessous de Fpexedll.dll.
  6. Cliquez sur OK.
  7. Cliquez de nouveau sur OK.

Redémarrage d'IIS pour la mise à jour d'URLScan

Lors du démarrage d'IIS, URLScan est chargé dans la mémoire et lit les paramètres du fichier Urlscan.ini. C'est pourquoi vous devez redémarrer IIS pour que la nouvelle configuration prenne effet. Pour cela, suivez les étapes adaptées à votre version d'IIS :
  • Dans IIS 4.0 :
    1. A l'invite de commandes, tapez ce qui suit :
      NET STOP "IIS Admin Service" /Y
    2. Si plusieurs services dépendants apparaissent en tant que services arrêtés, notez leurs noms afin de les redémarrer ultérieurement.
    3. Lorsque le message
      Le service d'administration IIS a été arrêté avec succès.
      s'affiche, redémarrez chaque service IIS par ordre de leur nom. Pour cela, tapez les commandes suivantes à l'invite de commande et appuyez sur ENTREE à la fin de chaque ligne :
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
      NET START "IIS Host Helper Service"
    4. Quittez l'invite de commande.
  • Dans IIS 5.0 :
    1. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Redémarrer IIS dans le menu contextuel.
    2. Cliquez sur Redémarrer les services Internet (IIS) sur votre ordinateur.
    3. Cliquez sur OK.
  • Dans IIS 5.1 :
    1. Cliquez avec le bouton droit sur Poste de travail, pointez sur Toutes les tâches, puis cliquez sur Redémarrer IIS dans le menu contextuel.
    2. Cliquez sur Redémarrer les services Internet (IIS) sur votre ordinateur.
    3. Cliquez sur OK.
Pour plus d'informations concernant le redémarrage des services IIS, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
185382 Procédures pour arrêter ou démarrer manuellement le processus Inetinfo
236166 Utilisation des commandes NET STOP et NET START pour forcer les services IIS à relire le registre
202013 Syntaxe de la ligne de commande Internet Information Services 5.0 pour Iisreset.exe

DEPANNAGE

  • Les paramètres mentionnés dans la section " Modification du fichier de configuration par défaut de URLScan " plus haut dans cet article spécifient le paramètre EnableLogging=1 dans la section [Options] du fichier Urlscan.ini. Il permet à URLScan d'exécuter un journal de l'ensemble de l'activité d'URLScan. Ce fichier journal est enregistré dans le même dossier que le fichier Urlscan.dll. Si vous rencontrez des problèmes avec FrontPage ou une autre fonction d'IIS lorsqu'URLScan est activé, vérifiez les entrées les plus récentes du fichier journal pour des informations sur les demandes rejetées.
  • Si vous procédez à d'autres modifications dans le fichier Urlscan.ini, créez des copies du fichier Urlscan.ini existant en les nommant Urlscan.001, Urlscan.002, etc., de manière à conserver un historique des modifications opérées. Ceci permet d'éviter la perte d'une configuration correcte lorsque vous tentez d'implémenter une nouvelle configuration de la sécurité.
  • Si vos modifications de URLScan ne semblent pas prendre effet, répétez la procédure de redémarrage des services IIS. Si les modifications ne prennent pas effet, relancez votre serveur Web.

Références

Pour plus d'informations sur l'installation et la configuration de l'utilitaire URLScan, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances de Microsoft :
307608 INFO: Disponibilité de l'outil de sécurité URLScan
307976 FP : Erreur lors de l'utilisation de FrontPage avec URLScan
309677 XADM : Proble?mes connus et ajustements a? l'aide de l'Assistant IIS Lockdown

Propriétés

Numéro d'article: 318290 - Dernière mise à jour: lundi 24 février 2014 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Extensions serveur Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
Mots-clés : 
kbnosurvey kbarchive kbhowto kbhowtomaster KB318290
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com