Nasıl yükleneceği ve IIS Kilitleme Sihirbazı'nı kullanın.

Makale çevirileri Makale çevirileri
Makale numarası: 325864 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 6.0 yükseltmenizi öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, ınternet ınformation Services (IIS) hizmet (SRV) Kilitleme Sihirbazı'nı kullanarak bir Web sunucusu güvenliğini açıklar. Ayrıca, Sihirbazı çalıştırdıktan sonra ortaya çıkan sorunların nasıl giderileceği hakkında bilgi içerir.

IIS Kilitleme Sihirbazı'nı çalıştırmak

IIS Lockdown Sihirbazı kullanarak, ııs'nin IIS sunucunuzu saldırılara karşı güvenliğini sağlamak için birkaç isteğe bağlı özellikleri devre dışı bırakabilirsiniz. Sihirbazı çalıştırmadan önce sihirbaz sunan seçeneklerle edinin için Yardım dosyasını okuyun. Yardım dosyasına erişmek için <a0></a0>:
  1. IIS Kilitleme Sihirbazı'nı karşıdan yükleyin. Sihirbazı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DDE9EFC0-BB30-47EB-9A61-FD755D23CDEC
  2. Kilitleme Sihirbazı'nı dosyaları yürütülebilir dosyayı ayıklar.
  3. Dosyaları ayıkladığınız olduğunda, belirtilen klasörü bulun ve sonra Iislockd.chm dosyasını çift tıklatın.
Kilitleme Sihirbazı, ııs'nin, Exchange ve FrontPage gibi diğer uygulamalar, doğru çalışması için gerekli olan belirli bir isteğe bağlı özellikleri devre dışı bırakmak için izin veren unutmayın. Kilitleme Sihirbazı'nı çalıştırdığınızda doğru seçeneklerini seçerseniz, bu uygulamaların işlevselliğini kesilebilir. Sorunları en aza indirmek için <a0></a0>, kilitleme Sihirbazı'nı çalıştırın, sistem yapılandırma önce için uygun Microsoft Bilgi Bankası makalelerinde dikkatle gözden geçirin:
  • Exchange ve Outlook Web Access'i (OWA):
    309508Exchange ortamında IIS Kilitleme ve URLscan yapılandırmaları
  • Microsoft Mobile ınformation Server için:
    311595Nasıl yüklenir ve Microsoft Security Tool Kit'i üzerinde Microsoft Mobile ınformation Server yapılandırma
  • Microsoft Small Business Server için:
    311862Small Business Server ile IIS Lockdown Aracı nasıl kullanılır
  • Microsoft Project, Project Server ve Project Web Access:
    321357Kılavuzları içeren bir Microsoft Project Web Access sayfasını görüntülemeye çalıştığınızda hata iletileri
    316398IIS kilitleme aracını ve URLScan güvenlik aracını Microsoft Project Server'ı veya Microsoft Project Central çalışan bir bilgisayara nasıl yapılandırılır
  • Microsoft SharePoint Portal Server için:
    309675IIS Kilitleme Aracı SharePoint Portal Server etkiler...
    319633' Yürütme hatası komut dosyası: INVOKE yürütme hatası ' IIS Kilitleme Sihirbazı'nı yükledikten sonra hata iletisi
  • Microsoft Visual Studio. NET'i:
    310588SORUN: ASP.NET Visual Studio .NET ile hata ayıklama güvenlik araç seti keser.
    315904Hata: "ExternalException: bir program yürütmesine açılamıyor" hata iletisi, .aspx sayfasından WebServices ça??rd???n?zda
  • Microsoft FrontPage'de:
    317390Bir kullanıcı Web sayfanızın bir arama gerçekleştirdiğinde "HTTP/1.1 404 bulunamadı nesnesi" hata iletisi oluşuyor
    307976URLScan ile FrontPage kullandığınızda hata iletisi
  • Microsoft Proxy sunucusu:
    311675IIS Kilitleme Sihirbazı'nı yükledikten sonra Proxy Server 2.0 çevrimiçi Yardım aranamıyor
  • 888936SMS 2003 Gelişmiş istemci yükleyemiyor

IIS Kilitleme Sihirbazı'nı karşıdan yükleyip

  1. Prepare to run the IIS Lockdown Wizard yüklediğiniz yürütülebilir dosyayı çift Sihirbazı başlatmak için kullanılan bölüm.
  2. Hoş Geldiniz sayfasında, açıklayıcı bir metin olarak okuyun ve sonra ileri ' yi tıklatın.
  3. Lisans Sözleşmesi sayfasında lisans sözleşmesini okuyun EDIYORUM ' u tıklatın ve sonra ileri ' yi tıklatın.
  4. Sunucu şablonu seç sayfasında, bu sunucunun rolünü en iyi uyan şablonu seçin ve sonra Görünüm şablon ayarlarını seçmek için tıklatın. Sayfaları bu seçenekler zaten seçili olan, aşağıdaki tüm seçimlerin varsayılan kullanabilirsiniz; bu nedenle, önceki sayfaya daha önce seçtiğiniz sunucunun rolüne göre.

    Diğer (sunucu, eşleşmiyor listelenen roller birini) seçin ve Varsayılan seçimler sunucunuz için uygun olabileceği için aşağıdaki sayfalarında sunulan tüm seçenekleri dikkatlice dikkat sunucu birden çok rol (proxy sunucusu olan, bir dinamik Web sunucusu),'ı tıklatın. Uygun ayarları seçtikten sonra ileri ' yi tıklatın.
  5. ınternet Hizmetleri sayfasında sunucunuzun sağlamak için istediğiniz hizmetleri seçin. Çoğu sunucuları, Web hizmetini gerektirir. Dosya Aktarım Protokolü (FTP) veya Basit Posta Aktarım Protokolü (SMTP) Hizmetleri (diğer bir deyişle, dosya aktarımı veya e-posta Hizmetleri) sağlamak için sunucunuzun istemiyorsanız bu seçeneği temizlemek için tıklatabilirsiniz. Not SMTP Exchange veya Small Business Server çalıştırıyorsanız, seçili bırakmanız gerekir.

    Bu sayfada seçmek, hizmetleri, devre dışı için ayarlanır ve başlatılamıyor. IIS 5. 0'Kilitleme Sihirbazı'nı kullanıyorsanız, sisteminizi seçmediniz Hizmetleri tümüyle kaldıran Kaldır seçili olmayan hizmetleri seçmek için tıklatabilirsiniz. Uygun ayarları seçtikten sonra ileri ' yi tıklatın.
  6. Komut dosyası eşlemelerini sayfasında herhangi bir dosya türü veya sunucunuzun sağlamak istediğiniz dosya türlerini yanındaki onay kutusunu temizlemek için tıklatın. Devre dışı bırakmak ne emin olmadığınız, içerik dizinlerinizi var, bu dosya adı uzantılarını bulmak için arama yapabilirsiniz. Sunucu ASP sayfaları hizmet emin olmadıkça bu onay kutusunu temizlemek üzere kutuyu tıklatmanız gerekir, böylece Active Server Pages (.asp) sunucularının çoğu gerektiğini unutmayın. Ileri ' yi tıklatın.
  7. Ek güvenlik sayfasında bu sunucudan kaldırmak istediğiniz sanal dizinleri seçin. Varsayılan olarak, bu sanal dizinler IIS, varsayılan olarak saldırganlar için bilinen hedefleri bulundukları ve bu sanal dizinleri kaldırın ya da onları üretim bilgisayarlarına yeniden adlandırmak isteyebilirsiniz; böylece yüklenir. Bu sanal dizinler IIS kaldırılıyor; bu nedenle, tüm veri bu seçeneği belirleyerek kaybı değil ilgili fiziksel dizinleri diskteki kaldırmaz.
  8. Ek güvenlik sayfasında Sistem yardımcı programları çalıştırmak, yürütülebilir dosyalar <a0>Windows</a0> dizinindeki ınternet guest hesabının haklarını vermek istiyorsanız, seçmek için tıklatın (varsayılan olarak, ıusr_ <computername >). Çoğu sistemde bu seçeneğin seçilmesi gerekir.
  9. Ek güvenlik sayfasında engellemek istediğiniz içerik dizinlerine yazma seçmek için tıklatın Write içerik Web içeren dizinler üzerinde hakları ınternet guest hesabı. Bu seçenek, bu sunucudaki FrontPage Sunucu Uzantıları kullanıyorsanız veya bu sunucuyu bir proxy sunucusu olarak işlev seçili bıraktığınızdan emin olun.
  10. Ek güvenlik sayfasında oluşturmak ve bu sunucudaki Web içeriği dağıtmak için WebDAV kullanmıyorsanız devre dışı bırak Web üzerinde Dağıtılmış Yazma ve sürüm oluşturma (WebDAV) seçmek için tıklatın. Bu sunucu için Exchange 2000 Outlook Web Access (OWA) çalışıyorsa, bu seçenek, seçili bırakın dikkat edin.
    Not: Bu seçeneği belirlerseniz, kilitleme Sihirbazı'nı ayarlar reddetmek için WebDAV işlevleri (Httpext.dll) uygulayan DLL üzerinde hakları yürütme izni. Bu, hala bazı WebDAV istekleri yürütmek için izin verebilir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    307934EDL Üzerinden WebDAV Kilitlendiğinde PUT ve DELETE İsteklerine İzin Verilmeye Devam Ediliyor
  11. Ileri ' yi tıklatın.
  12. URLScan sayfasında URLScan gelen istekleri bir dizi kurala göre filtre için kullanmak istiyorsanız, URLScan yükleme seçeneğini seçin. Istemci URLScan kurallarına göre geçerli olmayan bir isteği yapmaya çalışırsa, IIS, 404 Dosya bulunamadı hata ile yanıt verir ve istek URLScan günlük dosyasında günlüğe kaydeder. Varsayılan olarak, bu dosya, % WINDIR%\System32\Inetsrv\Urlscan\Urlscan.log bulunur.

    Not URLScan engelleyen WebDAV istekleri, WebDAV ek güvenlik sayfasında etkin bırakın, URLScan yüklemeye karar verirseniz, varsayılan olarak unutmayın. URLScan ile WebDAV'ı kullanmak istiyorsanız, URLScan.ini dosyasını değiştirmelisiniz.
  13. Uygulama Ayarları sayfası için hazır, değişiklikler yapılmayacak tıklatın ve sonra ileri ' nı gözden geçirin.
  14. Kilitleme Sihirbazı, metatabanını yedekleyen ve seçili değişiklikleri yapar. Bu işlem tamamlandığında, sihirbaz tarafından yapılan değişiklikleri açıklayan bir raporu görüntülemek için Raporu görüntüle ' yi tıklatın. Devam etmek için ileri ' yi tıklatın.

    Not Yükleme raporu, Not Defteri'nde %WINDIR%\System32\Inetsrv\Oblt-rep.log açarak görebilirsiniz.
  15. IIS Kilitleme Sihirbazı'nı kapatmak için son ' u tıklatın.
  16. Tam sunucu tüm işlevselliğini sınayın. Bu adım önemlidir. Sunucu gerekli işlevselliği yanlışlıkla devreden bulursanız, hemen Kilitleme Sihirbazı'nı yapılan değişiklikleri geri ve sonra da doğru seçenekleri belirlemek için sihirbazı yeniden çalıştırın.Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    317052IIS Lockdown Sihirbazı tarafından yapılan değişiklikleri geri almak için

URLScan yapılandırma

URLScan, IIS Kilitleme Sihirbazı'nı çalıştırdığınızda yükleyebilirsiniz. URLScan, yapılandırılabilir bir kurallar kümesi temelinde HTTP istekleri engelleyen bir ISAPI süzgeci ' dir. Örneğin, URLScan için yapılan tüm istekleri bir belirli dosya adı uzantısı, belirli HTTP fiillerini (örneğin, GET veya POST), veya sık saldırıların Web sunucularında bulunan karakterleri içeren isteklerini engellemek için engelleyecek şekilde yapılandırabilirsiniz.

URLScan yapılandırmak için <a0></a0>, %WINDIR%\System32\Inetsrv\Urlscan\Urlscan.ini dosyayı düzenlemek için Not Defteri gibi bir metin düzenleyicisi kullanın. Bu dosya, her yapılandırma seçeneğini açıklayan kapsamlı açıklamalar içerir. .Ini dosyası düzenleme işlemini bitirdiğinizde, kaydetmek ve ııS'YI yeniden başlatın.

URLScan yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
312376Istekleri bir <a0>Null</a0> uzantısı ııS'DE izin vermek için URLScan yapılandırma hakkında
326444URLScan aracı'nı yapılandırma hakkında

IIS Kilitleme Sihirbazı'nı çalıştırdıktan sonra ilgili sorunları giderme

IIS Kilitleme Sihirbazı'nı çalıştırdıktan sonra en yaygın sorun, kilitli sitesini açtığınızda beklenmeyen 404 Dosya bulunamadı hata iletileri alıyor. Bu hatta dosyaları, hata iletileri alabilirsiniz. Bu, bir istemci Kilitleme Sihirbazı'nı veya URLScan tarafından engellenmiş bir dosya istediğinde oluşur. Bu durumda IIS güvenlik amacıyla dosya yok açıklanıyor. Kötü niyetli bir kullanıcının bir güvenlik açığı bulunan hizmetin sunucuda var, ancak engelleniyor olduğunu bilir, kullanıcıya hala bloğu alın ve bu güvenlik açığından yararlanabilmesi için bir yol bulabilirsiniz; kullanıcı, hizmetin yüklü olmadığını düşünüyor, ancak kullanıcı bu yararlanma denemez.

IIS Kilitleme Sihirbazı'nı çalıştırdıktan sonra bir 404 hata iletisi alırsanız, sorunu gidermek için şu adımları izleyin:
  1. Istediğiniz dosya, sunucuda bulunduğunu doğrulayın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    248033Sistem yöneticileri IIS çalıştıran bir sunucuda "HTTP 404 - Dosya bulunamadı" hata iletisindeki sorunları nasıl giderebilir
  2. URLScan istekleri engelleyip engellemediğini için URLScan günlük dosyasını inceleyin. Bu dosyayı (burada MMDDYY günlüğü tarihtir) %WINDIR%\System32\Inetsrv\Urlscan\UrlscanMMDDYY.log bulunur. URLScan istekleri engelleyen bulursanız, bu istekleri bu izin verir şekilde URLScan ayarlamak için Configure URLScan bölümüne bakın.
  3. Bir ASP sayfası ya da dahil etkin bir sunucu tarafı dosyası gibi bir HTML olmayan dosya isteyen ınternet Hizmetleri Yöneticisi'nde dosya türünün uygulama eşleştirmesi doğrulayın:
    1. Web sitenizi sağ tıklatın ve sonra da Properties ' i tıklatın.
    2. Giriş dizini sekmesinde yapılandırması ' nı tıklatın.
    3. Apps eşlemeler sekmesini tıklatın.
    4. Erişmeye çalıştığınız dosyanın uzantısını karşılık gelen satırı tıklatın.
    5. Yürütülebilir yol % WINDIR%\System32\Inetsrv\404.dll</a0> olarak ayarlanırsa, Düzenle ' yi tıklatın ve sonra Yürütülebilir yol varsayılan yürütülebilir dosya yolu, dosya uzantısı için ayarlayın. Varsayılan emin değilseniz, kilitleme Sihirbazı'nı çalıştırdığınızda oluşturulan %WINDIR%\System32\Inetsrv\oblt-log.log dosyasını açın. Dosya adı uzantısıyla takip SMAP ile başlayan bir satırı arayın. Bu satır, dosya türü için varsayılan yürütülebilir dosya yolunu da içerir.
IIS, Exchange ya da SharePoint, bağımlı bir hizmet ile ilgili sorun olursa Prepare to run the IIS Lockdown Wizard bölümünde listelenen Microsoft Knowledge Base makalelerinde bakın.

Ayrıca, FTP veya SMTP bulabilirsiniz IIS Kilitleme Sihirbazı'nı çalıştırdıktan sonra çalışmaz. Devre dışı veya bu hizmetleri kaldırmak bu oluşur. Hizmetleri devre dışı bırakılırsa, bunları yeniden etkinleştirmek için şu adımları izleyin:
  1. Denetim Masası'nı açın.
  2. Windows NT 4. 0'da, Services uygulamasını açın. Windows 2000 veya Windows XP, Yönetimsel Araçlar klasörünü açın ve sonra Services uygulamasını açın.
  3. FTP Yayımlama veya Basit Posta Aktarım Protokolü (SMTP) çift tıklatın.
  4. Başlangıç türü, Otomatik olarak seçmek için tıklatın.
  5. Hizmetin hemen başlatmak istiyorsanız, Başlat ' ı tıklatın.
Tamamen bu hizmetlerden birini veya her ikisini birden IIS 5. 0'da IIS Kilitleme Sihirbazı'nı çalıştırdığınızda gerekli olmayan hizmetleri Kaldır seçerek kaldırdıysanız, bunları yeniden yüklemek için şu adımları izleyin:
  1. Denetim Masası'nı açın.
  2. Program Ekle/Kaldır uygulamasını açın ve sonra da sol bölmede Windows Bileşenlerini Ekle/Kaldır'ı tıklatın.
  3. Internet ınformation Services (IIS) hizmet (SRV) seçin ve sonra da Ayrıntılar ' ı tıklatın.
  4. Dosya Aktarım Protokolü (FTP) hizmeti veya SMTP hizmeti seçmek için tıklatın.
  5. Tamam ' ı tıklatın ve sonra ileri ' yi tıklatın. Seçili bir hizmeti veya hizmetler yüklenir. Windows eklemek istenebilir CD-ROM'u.
  6. En son Windows hizmet paketi ve yüklü düzeltmeleri yeniden emin olun.
Bu yöntemlerden hiçbiri çalışıyorsa, aracın yaptığınız tüm değişiklikleri görmek için IIS Kilitleme Sihirbazı'nı rapor dosyasını görüntüleyebilirsiniz. Bu değişiklikler ne karşılaştığınız sorunları nedeniyle belirlemenize yardımcı olabilir. Bu rapor dosyası % WINDIR\System32\Inetsrv\Oblt-rep.log kaydedilir.

IIS Kilitleme Sihirbazı'nı yaptığınız değişiklikleri geri almak hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317052IIS Lockdown Sihirbazı tarafından yapılan değişiklikleri geri almak için

Referanslar

IIS Kilitleme Sihirbazı'nı ve IIS sunucunuzun güvenliğini sağlama hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
310725ııS'DE katılımsız IIS Kilitleme Sihirbazı'nı çalıştırma
311350IIS Lockdown Sihirbazı ile kullanmak için bir özel sunucu türü oluşturma hakkında
282060ınternet ınformation Services güvenlik altına alma kaynakları

Özellikler

Makale numarası: 325864 - Last Review: 23 Nisan 2007 Pazartesi - Gözden geçirme: 4.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbmt kbhowtomaster KB325864 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:325864

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com