L'utilizzo di URLScan con FrontPage 2002

Traduzione articoli Traduzione articoli
Identificativo articolo: 318290 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Utilizzare questa Guida dettagliata per installare e configurare l'utilitÓ URLScan per Microsoft Internet Information Services (IIS). ╚ possibile scaricare a URLScan dal sito Web utilizzando la procedura descritta in questo articolo. Dopo l'installazione di URLScan, Ŕ possibile che il server Web sarÓ pi¨ protetto.

Download e installazione di URLScan

Per installare nuovo software e poter arrestare o riavviare il Web per i servizi, Ŕ necessario essere connessi al server Web. Di conseguenza, per installare l'utilitÓ URLScan, accedere al server Web come amministratore e quindi attenersi alla seguente procedura:
  1. Scaricare l'utilitÓ URLScan. A questo scopo, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    URLScan Security Tool
  2. Fare clic su Download .
  3. Fare clic su Salva l'applicazione su disco e quindi fare clic su OK .
  4. Scegliere desktop come percorso per salvare il file e quindi fare clic su Salva .
  5. Chiusura del browser.
  6. Fare doppio clic sul Urlscan.exe file.
  7. Leggere il contratto di licenza con l'utente finale (EULA). Se si accettano i termini del contratto di licenza, fare clic su .
  8. Se chiesto di riavviare IIS, fare clic su .
  9. Se viene visualizzato un messaggio che informa che l'installazione Ŕ stata completata, scegliere OK .

Modifica del file di configurazione di URLScan predefinita

PoichÚ la configurazione predefinita di URLScan pu˛ interferire con funzionalitÓ di FrontPage, Ŕ necessario apportare modifiche che consentono di FrontPage di funzionare correttamente e ancora negare l'accesso a file riservati di FrontPage. Questi passaggi sono solo un suggerimento. Per ulteriori informazioni sulle impostazioni di URLScan, vedere la sezione "References" pi¨ avanti in questo articolo.
  1. Fare clic con il pulsante destro del mouse sul menu Start e quindi fare clic su Esplora . Individuare la seguente cartella:
    %windir%\System32\Inetsrv\Urlscan
    dove %windir% Ŕ la cartella di Windows (ad esempio C:\Windows o C:\Winnt).
  2. Fare clic con il pulsante destro del mouse sul file URLScan.ini e quindi fare clic su Copia . Fare clic con il pulsante destro del mouse nella cartella e quindi fare clic su Incolla. Viene creata una copia del file, Copia del file URLScan.ini .
  3. Fare doppio clic sul file URLScan.ini file. Il file verrÓ aperto nel blocco note.
  4. Apportare le modifiche seguenti:
    1. Nella sezione [opzioni] impostare i seguenti valori:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. Nella sezione [AllowVerbs], Ŕ possibile utilizzare i seguenti valori. Non includere altri valori.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FPSE and HTML forms need this)
      						
    3. Nella sezione [DenyHeaders], Ŕ possibile utilizzare i seguenti valori. Non includere altri valori.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. In [DenyExtensions] sezione impostare i valori seguenti:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. Nella sezione [DenyUrlSequences] impostare i seguenti valori:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. PoichÚ queste impostazioni non vengono utilizzati [DenyVerbs] e [AllowExtensions] sezioni, nessuna impostazione per queste sezioni sono incluse in questo articolo. Per ulteriori informazioni sulle seguenti sezioni del file di configurazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
      307608Using URLScan on IIS
  5. Salvare il file e chiudere il blocco note.

Modificare la prioritÓ di URLScan (facoltativa)

La prioritÓ predefinita per l'utilitÓ URLScan in IIS Ŕ elevata. Una prioritÓ alta pu˛ interferire con i filtri di ISAPI (Internet Server Application Programming Interface) che si devono eseguire operazioni prima che venga chiamato URLScan. Il filtro ISAPI di estensioni del server (Fpexedll.dll) Ŕ un tale filtro. Sebbene le informazioni contenute in questa sezione viene descritto come configurare URLScan per caricare dopo il filtro ISAPI Fpexedll.dll, Ŕ possibile adattare facilmente questa procedura per configurare URLScan con altri filtri ISAPI. Per ulteriori informazioni, consultare la documentazione per il filtro ISAPI che si utilizza.

Nota : prima di completare la procedura riportata di seguito, Ŕ necessario impostare correttamente il AllowLateScanning = 1 impostazione nel file URLScan.ini per caricare URLScan come filtro una prioritÓ bassa. Per effettuare questa operazione, attenersi alla procedura nel "Modifying the Default URLScan Configuration File" sezione di questo articolo.
  1. Avviare Gestione servizi Internet. Per effettuare questa operazione, attenersi alla procedura appropriata alla versione di IIS:
    • In IIS 4.0:
      1. Dal menu Start , scegliere programmi , quindi Windows NT 4.0 Option Pack .
      2. Fare clic su Microsoft Internet Information Server .
      3. Selezionare Gestione servizio Internet .
    • In IIS 5.0:
      1. Dal menu Start , scegliere programmi , quindi Strumenti di amministrazione .
      2. Selezionare Gestione servizi Internet .
    • In IIS 5.1:
      1. Dal menu di avvio di Windows, scegliere Pannello di controllo .
      2. Fare doppio clic su Strumenti di amministrazione .
      3. Fare doppio clic su Internet Information Services .
  2. Fare clic con il pulsante destro del mouse sul nome del server e quindi fare clic su ProprietÓ .
  3. Selezionare l'opzione di ProprietÓ master servizio WWW e quindi scegliere il pulsante Modifica .
  4. Fare clic sulla scheda Filtri ISAPI .
  5. Fare clic su UrlScan e scegliere il pulsante gi¨ per spostare UrlScan seguito Fpexedll.dll .
  6. Fare clic su OK .
  7. Fare di nuovo clic su OK .

Riavvio di IIS per aggiornare URLScan

All'avvio di IIS, URLScan viene caricato in memoria e legge le impostazioni nel file URLScan.ini. Di conseguenza, Ŕ necessario riavviare IIS in modo che le nuove impostazioni di configurazione abbiano effetto. Per effettuare questa operazione, attenersi alla procedura appropriata alla versione di IIS:
  • In IIS 4.0:
    1. Al prompt dei comandi, digitare il comando riportato di seguito:
      NET STOP "amministrazione di IIS" /Y
    2. Se viene visualizzato pi¨ servizi dipendenti elencati come questi vengono interrotti, annotare i nomi in modo che Ŕ possibile riavviare questi servizi in un secondo momento.
    3. Quando viene visualizzato il seguente messaggio
      Il servizio Amministrazione di IIS Ŕ stato arrestato.
      riavviare ogni servizio IIS per nome. Per eseguire questa operazione, digitare i seguenti comandi al prompt dei comandi, premendo INVIO dopo ogni riga:
      NET START "Servizio pubblicazione sul World Wide Web"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "Servizio pubblicazione FTP"
    4. Chiudere il prompt dei comandi.
  • In IIS 5.0:
    1. Fare clic con il pulsante destro del mouse su Risorse del computer e quindi fare clic su Riavvia IIS .
    2. Fare clic su Riavvia Internet Services nel Your Computer in uso .
    3. Fare clic su OK .
  • In IIS 5.1:
    1. Fare clic con il pulsante destro del mouse su Risorse del computer , scegliere tutte le attivitÓ e quindi fare clic su Riavvia IIS .
    2. Fare clic su Riavvia Internet Services nel Your Computer in uso .
    3. Fare clic su OK .
236166Utilizzo di NET STOP e comandi NET START servizi IIS Force per la rilettura del Registro di sistema
202013Internet Information Services 5.0 sintassi della riga di comando per iisreset.exe

RISOLUZIONE DEI PROBLEMI

  • Le impostazioni elencate nella sezione "Modifying the Default URLScan Configuration" pi¨ indietro in questo articolo specificano il EnableLogging = 1 l'impostazione in [opzioni] sezione del file URLScan.ini. In questo modo URLScan tenere un log in esecuzione di tutte le attivitÓ di URLScan. Il file di registro viene salvato nella stessa cartella del file URLScan.dll. Se si verificano i problemi con FrontPage o altri IIS funzionalitÓ quando URLScan Ŕ attivo, esaminare le voci pi¨ recenti nel file di registro per informazioni quali le richieste vengono rifiutate.
  • Se si apportano ulteriori modifiche al file URLScan.ini, creare copie del file URLScan.ini esistente denominazione dei file Urlscan.001, Urlscan.002, e pertanto, in modo da avere una cronologia delle modifiche apportate. Questo consente di evitare la perdita di una configurazione valida durante il tentativo di implementare una nuova configurazione di protezione.
  • Se le modifiche apportate a URLScan non sembrano abbiano effetto, Ŕ necessario ripetere la procedura per riavviare i servizi IIS. Se le modifiche non hanno ancora effetto, Ŕ necessario riavviare il server Web.

Riferimenti

Per ulteriori informazioni sull'installazione e configurazione di utilitÓ URLScan, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
307608Using URLScan on IIS
307976FP: Messaggio di errore quando si utilizza FrontPage con URLScan
309508Configurazioni di IISlockD e URLscan in ambiente Exchange

ProprietÓ

Identificativo articolo: 318290 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 4.5
Le informazioni in questo articolo si applicano a:
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Chiavi:á
kbnosurvey kbarchive kbmt kbconfig kbsetup kbhowtomaster KB318290 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 318290
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com