Iniciar Sess�o

Select the product you need help with

Como utilizar o URLScan com o FrontPage 2002

Artigo: 318290 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Utilize este guia passo-a-passo para instalar e configurar o utilit�rio URLScan para Microsoft (IIS). Pode transferir o URLScan no Web site da Microsoft utilizando os passos descritos neste artigo. Depois de instalar URLScan, seu servidor Web ser� mais seguro.

Transferir e instalar URLScan

Para instalar novo software e conseguir parar ou reiniciar o Web services, ter� de ter sess�o iniciada no seu servidor Web. Por conseguinte, para instalar o utilit�rio URLScan, iniciar sess�o servidor da Web como administrador e, em seguida, siga estes passos:

Transfira o utilit�rio URLScan. Para o fazer, visite o seguinte Web site da Microsoft:
URLScan Security Tool
(http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a)
Clique em Transferir agora .
Clique em Guardar o programa no disco e, em seguida, clique em OK .
Escolher o ambiente de trabalho como a localiza��o para guardar o ficheiro e, em seguida, clique em Guardar .
Saia do browser.
Fa�a duplo clique no ficheiro Urlscan.exe .
Leia o contrato de licen�a End-user (EULA, End-User License AGREEMENT). Se aceitar os termos do EULA, clique em Sim .
Se for pedido para reiniciar o IIS, clique em Sim .
Se receber uma mensagem indicando que a instala��o estiver conclu�da, clique em OK .

Modificar o ficheiro de configura��o predefinida do URLScan

Porque a configura��o predefinida para URLScan poder� interferir com a funcionalidade do FrontPage, ter� de efectuar altera��es que permitem que o FrontPage funcionar correctamente e ainda negar acesso a ficheiros importantes do FrontPage. Estes passos s�o apenas uma sugest�o. Para obter informa��es adicionais sobre defini��es para o URLScan, consulte a sec��o "References" deste artigo.

Menu Iniciar de contexto e, em seguida, clique em explorar . Localize a seguinte pasta:
%windir%\system32\inetsrv\urlscan
onde %windir% � a pasta do Windows (por exemplo, C:\Windows ou C:\Winnt).
Clique com o bot�o direito do rato no ficheiro URLScan.ini e, em seguida, clique em Copiar . Clique com o bot�o direito do rato na pasta e, em seguida, clique em Colar. Do ficheiro com o nome, C�pia de URLScan.ini � criada uma c�pia.
Fa�a duplo clique no ficheiro URLScan.ini . O ficheiro � aberto no bloco de notas.

Efectue as seguintes altera��es:

Na sec��o [options], defina os seguintes valores:

[options]
UseAllowVerbs=1          ; use the [AllowVerbs] section
UseAllowExtensions=0     ; use the [DenyExtensions] section
NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
VerifyNormalization=1    ; canonicalize URL twice, reject on change
AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
AllowDotInPath=0         ; deny dots in path
EnableLogging=1          ; log activity
PerDayLogging=1          ; change log files daily
PerProcessLogging=0      ; do not change log files by process ID
RemoveServerHeader=0     ; do not remove "Server" header
AlternateServerName=
UseFastPathReject=0      ; use RejectResponseUrl or log the request
RejectResponseUrl=
AllowLateScanning=1      ; allow URLScan to be loaded low priority

Na sec��o [AllowVerbs], utilize apenas os seguintes valores. N�o inclua outros valores.

[AllowVerbs]
GET     ; allow GET (most Web requests)
HEAD    ; allow HEAD requests
OPTIONS ; allow OPTIONS (Web Folders need this)
POST    ; allow POST (FPSE and HTML forms need this)

Na sec��o [DenyHeaders], utilize apenas os seguintes valores. N�o inclua outros valores.

[DenyHeaders]
If:         ; deny (used with WebDAV)
Lock-Token: ; deny (used with WebDAV)

Na [DenyExtensions] sec��o defina os seguintes valores:

[DenyExtensions]
.asa     ; deny active server application definition files
.bat     ; deny batch files
.btr     ; deny FrontPage dependency files
.cer     ; deny x509 certificate files
.cdx     ; deny dynamic channel definition files
.cmd     ; deny batch files
.cnf     ; deny FrontPage metadata files
.com     ; deny server command-line applications
.dat     ; deny data files
.evt     ; deny Event Viewer logs
.exe     ; deny server command-line applications
.htr     ; deny IIS legacy HTML admin tool
.htw     ; deny Index Server hit-highlighting
.ida     ; deny Index Server legacy HTML admin tool
.idc     ; deny IIS legacy database query files
.inc     ; deny include files
.ini     ; deny configuration files
.ldb     ; deny Microsoft Access Record-Locking Information files
.log     ; deny log files
.pol     ; deny policy files
.printer ; deny Internet Printing Services
.sav     ; deny backup registry files
.shtm    ; deny IIS Server Side Includes
.shtml   ; deny IIS Server Side Includes
.stm     ; deny IIS Server Side Includes
.tmp     ; deny temporary files

Na sec��o [DenyUrlSequences], defina os seguintes valores:

[DenyUrlSequences]
..         ; deny directory traversals
./         ; deny trailing dot on a directory name
\          ; deny backslashes in URL
:          ; deny alternate stream access
%          ; deny escaping after normalization
&          ; deny multiple CGI processes to run on a single request
/fpdb/     ; deny browse access to FrontPage database files
/_private  ; deny FrontPage private files (often form results)
/_vti_pvt  ; deny FrontPage Web configuration files
/_vti_cnf  ; deny FrontPage metadata files
/_vti_txt  ; deny FrontPage text catalogs and indices
/_vti_log  ; deny FrontPage authoring log files

Uma vez que estas defini��es n�o utilizam [DenyVerbs] e [AllowExtensions] sec��es, existem defini��es para estas sec��es est�o inclu�das neste artigo. Para obter informa��es adicionais sobre estas sec��es do ficheiro de configura��o, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
307608
(http://support.microsoft.com/kb/307608/ )
Utilizam o URLScan no IIS

Guarde o ficheiro e saia do bloco de notas.

Alterar a prioridade do URLScan (opcional)

A prioridade predefinida para o utilit�rio URLScan no IIS � elevada. Uma prioridade elevada poder� interferir com outros filtros de ISAPI (Internet Server Application Programming Interface) que necessitam de executar tarefas antes do URLScan � chamado. O filtro ISAPI de extens�es de servidor do FrontPage (Fpexedll.dll) � um filtro desse tipo. Apesar das informa��es nesta sec��o explicam como configurar o URLScan para carregar depois do filtro de ISAPI Fpexedll.dll, pode facilmente adaptar este procedimento para configurar o URLScan com outros filtros de ISAPI. Para mais informa��es, consulte a documenta��o para o filtro ISAPI que estiver a utilizar.

Nota : antes de poder concluir o seguinte procedimento, ter� de definir correctamente a AllowLateScanning = 1 defini��o no ficheiro URLScan.ini carregar URLScan como um filtro de prioridade baixa. Para o fazer, siga o procedimento de "Modifying the Default URLScan Configuration File" sec��o anteriormente neste artigo.

Inicie o Gestor de servi�os Internet. Para o fazer, siga os passos adequados � sua vers�o do IIS:
- No IIS 4.0:
  1. No menu Iniciar , aponte para programas e, em seguida, clique em Windows NT 4.0 Option Pack .
  2. Clique em Microsoft Internet Information Server .
  3. Seleccione ' Gerenciador de servi�os de Internet ' .
- No IIS 5.0:
  1. No menu Iniciar , aponte para programas e, em seguida, clique em Ferramentas administrativas .
  2. Seleccione o Gestor de servi�os Internet .
- No IIS 5.1:
  1. No menu Iniciar do Windows, clique em Painel de controlo .
  2. Fa�a duplo clique em Ferramentas administrativas .
  3. Fa�a duplo clique Servi�os de informa��o Internet (IIS) .
Clique com o bot�o direito do rato o nome do servidor e, em seguida, clique em Propriedades .
Seleccione a op��o de Propriedades principais servi�o WWW e, em seguida, clique no bot�o Editar .
Clique no separador Filtros de ISAPI .
Fa�a clique sobre o UrlScan e, em seguida, clique no bot�o para baixo para mover o UrlScan abaixo Fpexedll.dll .
Clique em OK .
Clique novamente em OK .

Reiniciar o IIS para actualizar o URLScan

Quando o IIS � iniciado, o URLScan � carregado na mem�ria e l� as defini��es no ficheiro URLScan.ini. Por conseguinte, ter� de reiniciar o IIS para que as novas defini��es de configura��o aplicadas. Para o fazer, siga os passos adequados � sua vers�o do IIS:

No IIS 4.0:
1. Numa linha de comandos, escreva o seguinte comando:
  NET STOP "IIS Admin Service" /Y
2. Se vir v�rios servi�os dependentes listados como eles s�o interrompidos, anote os nomes para que � poss�vel reiniciar estes servi�os mais tarde.
3. Quando vir a mensagem seguinte
  O servi�o Servi�o Admin do IIS foi parado com �xito.
  Reinicie os servi�os do IIS por nome. Para o fazer, escreva os seguintes comandos na linha de comandos, premindo ENTER ap�s cada linha:
  NET START "World Wide Web Publishing Service"
  NET START "Simple Mail Transport Protocol (SMTP)"
  NET START "Servi�o de publica��o FTP"
4. Sair da linha de comandos.
No IIS 5.0:
1. clique com o bot�o direito do rato nos meus e, em seguida, clique em Reiniciar o IIS .
2. Clique em Reiniciar servi�os Internet no Your Computer.
3. Clique em OK .
No IIS 5.1:
1. clique com o bot�o direito do rato nos meus , aponte para Todas as tarefas e, em seguida, clique em Reiniciar o IIS .
2. Clique em Reiniciar servi�os Internet no Your Computer.
3. Clique em OK .

236166

(http://support.microsoft.com/kb/236166/EN-US/ )

Utilizar NET STOP e NET comandos de Start para servi�os de IIS Force para Reler o registo

202013

(http://support.microsoft.com/kb/202013/EN-US/ )

Internet Information Services 5.0 sintaxe da linha de comandos para iisreset.exe

RESOLU��O DE PROBLEMAS

As defini��es listadas na sec��o "Modifying the Default URLScan Configuration" neste artigo especificam o EnableLogging = 1 defini��o [Options] sec��o do ficheiro URLScan.ini. Isto permite que o URLScan manter um registo de toda a actividade URLScan em execu��o. Este ficheiro de registo � guardado na mesma pasta que o ficheiro URLScan.dll. Se tiver dificuldades com o FrontPage ou outro IIS funcionalidade enquanto URLScan estiver activado, reveja as entradas mais recentes no ficheiro de registo para obter informa��es sobre que pedidos est�o a ser rejeitados.
Se efectuar mais altera��es ao ficheiro URLScan.ini, crie c�pias do ficheiro URLScan.ini existente atribuir nomes a ficheiros Urlscan.001, Urlscan.002, e por isso, para que tenha um hist�rico das altera��es efectuadas. Isto ajuda a impedir a perda de uma configura��o correcta quando tentar implementar uma nova configura��o de seguran�a.
Se as altera��es efectuadas a URLScan n�o entrem em vigor, repita o procedimento para reiniciar os servi�os do IIS. Se as altera��es ainda n�o t�m efeito, reinicie o servidor Web.

Voltar ao topo | Submeter coment�rios

Refer�ncias

Para obter informa��es adicionais sobre como instalar e configurar o utilit�rio URLScan, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

307608

(http://support.microsoft.com/kb/307608/ )

Utilizam o URLScan no IIS

307976

(http://support.microsoft.com/kb/307976/ )

FP: Mensagem de erro quando utiliza o FrontPage com o URLScan

309508

(http://support.microsoft.com/kb/309508/ )

Bloqueio do IIS e configura��es do URLscan num ambiente do Exchange

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 318290 - �ltima revis�o: segunda-feira, 19 de Fevereiro de 2007 - Revis�o: 4.5

A informa��o contida neste artigo aplica-se a:

Extens�es de servidor do Microsoft FrontPage 2002
Microsoft SharePoint Team Services
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services version 5.1

kbmt kbconfig kbsetup kbhowtomaster KB318290 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 318290

(http://support.microsoft.com/kb/318290/en-us/ )

Voltar ao topo | Submeter coment�rios