HOW TO:在 FrontPage 2002 使用 URLScan

文章翻譯 文章翻譯
文章編號: 318290 - 檢視此文章適用的產品。
本文曾發行於 CHT318290
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何安裝及設定 Microsoft Internet Information Services (IIS) 的 URLScan 公用程式。您可以使用本文的步驟從 Microsoft 網站下載 URLScan。在安裝 URLScan 之後,您的 Web 伺服器將更安全。

下載及安裝 URLScan

如果要安裝新的軟體並可以停止或重新啟動 Web 服務,您必須登入您的 Web 伺服器。因此,如果要安裝 URLScan 公用程式,請以系統管理員身份登入您的 Web 伺服器,然後遵循下列步驟:
  1. 下載 URLScan 公用程式。若要執行這項作業,請至下列 Microsoft 網站:
    URLScan 安全性工具
  2. 按一下 [立即下載]
  3. 按一下 [將程式存到磁碟],然後按一下 [確定]
  4. 選擇 [桌面] 作為儲存檔案的位置,然後按一下 [儲存]
  5. 結束您的瀏覽器。
  6. 按兩下 Urlscan.exe 檔。
  7. 閱讀使用者授權合約 (EULA)。 如果您接受 EULA 的條款,請按一下 [是]
  8. 如果提示您重新啟動 IIS,請按一下 [是]
  9. 如果收到告訴您已經完成安裝的訊息,請按一下 [確定]

修改預設的 URLScan 設定檔

由於預設的 URLScan 設定可能干擾 FrontPage 功能,您必須加以變更使 FrontPage 正常運作,並拒絕存取敏感的 FrontPage 檔案。這些步驟只是建議。如需關於 URLScan 設定的詳細資訊,請參閱本文稍後的〈參考〉一節。
  1. 用滑鼠右鍵按一下 [開始] 功能表,然後按 [檔案總管]。找出下面的資料夾:
    %windir%\system32\inetsrv\urlscan
    其中 %windir% 是您的 Windows 資料夾 (例如 C:\Windows 或 C:\Winnt)。
  2. 用滑鼠右鍵按一下 Urlscan.ini 檔案,然後按一下 [複製]。用滑鼠右鍵在資料夾中按一下,然後按 [貼上],便會建立檔名為 Copy of Urlscan.ini 的檔案複本。
  3. 按兩下 Urlscan.ini 檔案。此時會以「記事本」開啟檔案。
  4. 請作下列變更:
    1. 在 [options] 區段中,設定下列各值:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. 在 [AllowVerbs] 區段中,請只使用下列各值。
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FPSE and HTML forms need this)
      						
    3. 在 [DenyHeaders] 區段中,請只使用下列各值。
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. 在 [DenyExtensions] 區段中,設定下列各值:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. 在 [DenyUrlSequences] 區段中,設定下列各值:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. 由於這些設定不使用 [DenyVerbs] 及 [AllowExtensions] 區段,因此本文不包含這些區段的設定。 如需有關組態檔中這些區段的詳細資訊,請按一下下面的文件編號, 檢視 Microsoft Knowledge Base 中的文件:
      307608INFO:URLScan 安全性工具的可用情形
  5. 儲存檔案後結束記事本。

改變 URLScan 的優先順序 (選用)

URLScan 公用程式在 IIS 中的預設優先順序是「高」。高優先順序可能會干擾到在呼叫 URLScan 之前需要執行工作的其他 Internet Server Application Programming Interface (ISAPI) 篩選器。FrontPage Server Extensions (Fpexedll.dll) ISAPI 篩選器就是這種篩選器。雖然本節的資訊說明如何設定 URLScan,使其在 Fpexedll.dll ISAPI 篩選器之後載入,但您可以輕易套用這個程序來設定 URLScan 搭配其他 ISAPI 篩選器使用。如需詳細資訊,請參閱您所用的 ISAPI 篩選器的文件。

注意:在完成下列程序之前,您必須正確設定 Urlscan.ini 檔案中的 AllowLateScanning=1 設定,將 URLScan 載入為低優先順序的篩選器。若要執行這項作業,請依照本文先前〈修改預設的 URLScan 設定檔〉一節中的程序進行。
  1. 啟動 [Internet 服務管理員]。若要執行這項作業,請遵循適用於您的 IIS 版本的步驟:
    • IIS 4.0:
      1. 在 Windows 的 [開始] 功能表,指向 [程式集],然後按一下 [Windows NT 4.0 Option Pack]
      2. 按一下 [Microsoft Internet Information Server]
      3. 選取 [Internet 服務管理員]
    • IIS 5.0:
      1. 在 Windows 的 [開始] 功能表,指向 [程式集],然後按一下 [系統管理工具]
      2. 選取 [Internet 服務管理員]
    • In IIS 5.1:
      1. 在 Windows 的 [開始] 功能表,指向 [控制台]
      2. 按兩下 [系統管理工具]
      3. 按兩下 [Internet Information Services]
  2. 以滑鼠右鍵按一下伺服器名稱,然後按一下 [內容]
  3. 選取 [WWW 服務管理者內容] 選項,然後再按一下 [編輯] 按鈕。
  4. 按一下 [ISAPI 篩選器] 索引標籤。
  5. 按一下 [UrlScan],然後按一下 [向下] 按鈕將 UrlScan 移到 Fpexedll.dll 下方。
  6. 按一下 [確定]
  7. 再按一次 [確定]

重新啟動 IIS 以更新 URLScan

當 IIS 啟動時,會將 URLScan 載入記憶體中並讀取 Urlscan.ini 檔案中的設定。因此,您必須重新啟動 IIS,才能使新的組態設定生效。若要執行這項作業,請遵循適用於您的 IIS 版本的步驟:
  • IIS 4.0:
    1. 在命令提示字元下,鍵入下列命令:
      NET STOP "IIS Admin Service" /Y
    2. 如果您看到數個相關的服務列示為停止,請記下其名稱,您稍後可以重新啟動這些服務。
    3. 當您看到以下訊息
      已經成功停止「IIS 管理服務」。
      請依名稱重新啟動每項 IIS 服務。 若要執行這項作業,請在命令提示字元下鍵入下列命令,在每一行之後按下 ENTER 鍵:
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
    4. 結束命令提示字元。
  • IIS 5.0:
    1. 以滑鼠右鍵按一下 [我的電腦],然後按一下 [重新啟動 IIS]
    2. 按一下 [在您的電腦上重新啟動網際網路服務]
    3. 按一下 [確定]
  • IIS 5.1:
    1. 以滑鼠右鍵按一下 [我的電腦],然後指向 [全部工作],接著按一下 [重新啟動 IIS]
    2. 按一下 [在您的電腦上重新啟動網際網路服務]
    3. 按一下 [確定]
如需關於重新啟動 IIS 服務的詳細資訊,請按一下以下的文件編號,檢視 Microsoft Knowledge Base 中的對應文件:
185382 如何手動停止或啟動 Inetinfo 程序
236166 Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013 Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

疑難排解

  • 在本文先前的〈修改預設的 URLScan 設定〉一節中所列出的設定,在 Urlscan.ini 檔案的 [Options] 區段中指定 EnableLogging=1 設定。如此可讓 URLScan 保存所有 URLScan 活動的執行記錄。這個記錄檔與 Urlscan.dll 檔案儲存在相同資料夾中。如果在啟用 URLScan 時在 FrontPage 或其他 IIS 功能遇到任何困難,請檢視記錄檔中最近的項目,以獲得遭到拒絕之要求的相關資訊。
  • 如果進一步變更 Urlscan.ini 檔案,請建立現有 Urlscan.ini 檔案的複本,將這些檔案命名為 Urlscan.001、Urlscan.002 等,讓您擁有所做變更的歷程。如此有助於避免在嘗試實作新的安全性設定時遺失良好的設定。
  • 如果您對 URLScan 所做的變更無法生效,請重複重新啟動 IIS 服務的程序。如果這些變更仍然無法生效,請將 Web 伺服器重新開機。

?考

如需有關安裝及設定 URLScan 公用程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
307608 INFO:URLScan 安全性工具的可用情形
307976 XCCC:IIS Lockdown and URLscan Configurations in an Exchange Environment
309508 XCCC:IIS Lockdown and URLscan Configurations in an Exchange Environment

屬性

文章編號: 318290 - 上次校閱: 2014年2月24日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Clip Gallery 3.0
  • SharePoint Team Services from Microsoft
  • Microsoft Visual C++ 4.0 Standard Edition
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft Internet Information Services version 5.1
關鍵字:?
kbnosurvey kbarchive kbhowto kbhowtomaster KB318290
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com