Τρόπος ρύθμισης παραμέτρων του εργαλείου URLScan

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 326444 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συνιστούμε ότι όλοι οι χρήστες αναβάθμιση σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 εκτελείται σε Microsoft Windows Server 2008. Το IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.IIS.NET/Default.aspx?tabid=1
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα εξηγεί τον τρόπο ρύθμισης παραμέτρων του Το εργαλείο URLScan για την προστασία του διακομιστή Web σας από επιθέσεις και εκμεταλλεύεται.

Εγκατάσταση του URLScan

Για να εγκαταστήσετε το URLScan, επισκεφθείτε την ακόλουθη Microsoft Developer Τοποθεσία Web Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/aa302368.aspx
Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε το τα άρθρα της Γνωσιακής Βάσης της Microsoft:
307608Χρήση του URLScan στις υπηρεσίες IIS

Τροποποίηση του αρχείου URLScan.ini

Όλες τις ρυθμίσεις παραμέτρων του URLScan πραγματοποιείται μέσω της URLScan.ini αρχείο, το οποίο βρίσκεται στο φάκελο %WINDIR%\System32\Inetsrv\URLscan. Για να ρύθμιση παραμέτρων του URLScan, ανοίξτε το αρχείο από ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο, βεβαιωθείτε το κατάλληλες αλλαγές και αποθηκεύστε το αρχείο.

Σημείωση Πρέπει να κάνετε επανεκκίνηση του Internet Information Services (IIS) για σας να εφαρμοστούν αλλαγές. Είναι ένας τρόπος για να το επιτύχετε γρήγορα για την εκτέλεση του IISRESET εντολή στη γραμμή εντολών.

Στο αρχείο URLScan.ini περιέχει τις ακόλουθες ενότητες:
  • [Επιλογές]: Αυτή η ενότητα περιγράφει γενικές επιλογές του URLScan.
  • [AllowVerbs] και [ενότητες DenyVerbs]: Αυτή η ενότητα καθορίζει τα ρήματα (γνωστό και ως μέθοδοι HTTP) που Επιτρέπει URLScan.
  • [DenyHeaders]: Αυτή η ενότητα παραθέτει τις κεφαλίδες HTTP που δεν επιτρέπονται σε ένα Η αίτηση HTTP. Εάν μια αίτηση HTTP περιέχει μία από τις κεφαλίδες HTTP που είναι αναφέρεται σε αυτήν την ενότητα, το URLScan απορρίπτει την αίτηση.
  • [AllowExtensions] και [DenyExtensions]: Αυτή η ενότητα καθορίζει τις επεκτάσεις ονόματος αρχείου που URLScan άδειες.
  • [DenyURLSequences]: Αυτή η ενότητα παραθέτει συμβολοσειρές που δεν επιτρέπεται σε HTTP η αίτηση. Απορρίπτει τις αιτήσεις HTTP που περιέχουν μια συμβολοσειρά που εμφανίζεται στο URLScan Αυτή η ενότητα.
Κάθε ενότητα θα περιγράφεται με περισσότερες λεπτομέρειες σε αυτό το έγγραφο.

Στην ενότητα [Options]

Με το [Επιλογές] ενότητα, μπορείτε να ρυθμίσετε το URLScan επιλογών. Κάθε γραμμή σε αυτήν την ενότητα έχει την εξής μορφή:
OptionName=OptionValue
Οι διαθέσιμες επιλογές και οι προεπιλεγμένες τιμές είναι οι εξής:
  • UseAllowVerbs = 1

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν αυτή η επιλογή είναι Ορισμός 1, URLScan επιτρέπει μόνο αιτήσεων HTTP που χρησιμοποιούν τα ρήματα που παρατίθενται με το [AllowVerbs] ενότητα. Το URLScan αποκλείει τις αιτήσεις που χρησιμοποιούν αυτά τα ρήματα. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan αγνοεί το [AllowVerbs] ενότητα και Αντίθετα αποκλείει μόνο αιτήσεις που χρησιμοποιούν τα ρήματα που είναι αναφέρονται στον το Ενότητες [DenyVerbs] ενότητα.
  • UseAllowExtensions = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι Ρυθμίστε σε 0, το URLScan μπλοκ αιτήσεις για επεκτάσεις ονόματος αρχείου που παρατίθενται στην το [DenyExtensions] ενότητα αλλά αιτήσεις αδειών για οποιοδήποτε άλλο αρχείο επεκτάσεις. Εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan επιτρέπει μόνο αιτήσεις για αρχεία με επεκτάσεις που αναφέρονται στον το [AllowExtensions] ενότητα και αποκλείει αιτήσεις για άλλα αρχεία.
  • NormalizeUrlBeforeScan = 1

    IIS λαμβάνει αιτήσεις που είναι κωδικοποιημένη διεύθυνση URL. Αυτό σημαίνει ότι ορισμένοι χαρακτήρες μπορεί να αντικατασταθεί με ένα σύμβολο ποσοστού (%) ακολουθούμενο από ένα συγκεκριμένο αριθμό. Για παράδειγμα, % 20 αντιστοιχεί σε ένα χώρο, ώστε μια αίτηση για http://myserver/My%20Dir/My%20File.htm είναι το ίδιο με μια αίτηση για http://myserver/My File.htm Dir/μου. Κανονικοποίηση είναι η διαδικασία αποκωδικοποίησης Αιτήσεις για κωδικοποίηση URL. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν το NormalizeUrlBeforeScan η επιλογή έχει οριστεί σε 1, το URLScan αναλύει την αποκωδικοποιημένη αίτηση. Εάν το έχει οριστεί σε 0, URLScan αναλύει την αίτηση undecoded αντί για αυτό. Αυτή η ρύθμιση επιλογή 0 εμποδίζει τη δυνατότητα του URLScan αποκλεισμού ορισμένα είδη των επιθέσεις.
  • VerifyNormalization = 1

    Επειδή το σύμβολο ποσοστού (%), το ίδιο μπορεί να κωδικοποίηση URL, Ένας εισβολέας μπορεί να υποβάλει προσεκτικά δημιουργημένη αίτηση σε διακομιστή που είναι βασικά διπλό κωδικοποίηση. Εάν συμβεί αυτό, το IIS ενδέχεται να αποδεχτείτε μια πρόσκληση να Διαφορετικά θα απορρίψει ως δεν είναι έγκυρη. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν το VerifyNormalization η επιλογή έχει οριστεί σε 1, το URLScan, εξισορροπεί το URL δύο φορές. Εάν το Διεύθυνση URL μετά την πρώτη κανονικοποίηση είναι διαφορετική από τη διεύθυνση URL μετά τη δεύτερη κανονικοποίηση, URLScan απορρίπτει την αίτηση. Αυτό αποτρέπει εισβολές που βασίζονται σε κωδικοποίηση διπλής αιτήσεις.
  • AllowHighBitCharacters = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι την τιμή 0, το URLScan απορρίπτει τις αιτήσεις που περιέχουν χαρακτήρες μη ASCII. Αυτό να αποτρέψετε ορισμένους τύπους επιθέσεων, αλλά επίσης μπορεί να αποκλείσουν τις αιτήσεις για Ορισμένες νόμιμες αρχεία όπως αρχεία με ονόματα εκτός της αγγλικής.
  • AllowDotInPath = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι την τιμή 0, το URLScan απορρίπτει οποιαδήποτε αίτηση που περιέχει πολλές τελείες (.). Αυτό εμποδίζει τις προσπάθειες να αποκρύψει αιτήσεις για επεκτάσεις ονόματος αρχείου επικίνδυνων από Τοποθέτηση μιας επέκτασης ονόματος αρχείου ασφαλή στη συμβολοσειρά διαδρομής πληροφορίες ή το ερώτημα το τμήμα της διεύθυνσης URL. Για παράδειγμα, εάν αυτή η επιλογή έχει οριστεί σε 1, ίσως URLScan επιτρέπει την αίτηση για http://servername/BadFile.exe/SafeFile.htm επειδή το θεωρεί ότι η αίτηση για μια σελίδα HTML, όταν είναι στην πραγματικότητα μια αίτηση για ένα εκτελέσιμο αρχείο (.exe) με το όνομα της σελίδας HTML στην περιοχή PATH_INFO. Όταν αυτή η επιλογή έχει οριστεί σε 0, το URLScan μπορεί επίσης απορρίψουν αιτήσεις για τους καταλόγους που περιέχει τελείες.
  • RemoveServerHeader = 0

    Από προεπιλογή, ένας διακομιστής Web επιστρέφει μια κεφαλίδα που προσδιορίζει ποιο λογισμικό διακομιστή Web που λειτουργεί σε όλες τις αποκρίσεις. Αυτό μπορεί να αύξηση ευπάθεια διακομιστή, επειδή ένας εισβολέας μπορεί να διαπιστώσουν ότι μια εκτελεί ο διακομιστής IIS και, στη συνέχεια, γνωστά προβλήματα των υπηρεσιών IIS, αντί να την επίθεση επιθέσεις διακομιστή IIS, χρησιμοποιώντας στοιχεία εκμετάλλευσης που έχουν σχεδιαστεί για άλλους διακομιστές Web. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν ορίσετε το RemoveServerHeader επιλογή 1, μπορείτε να αποτρέψετε το διακομιστή σας από την αποστολή της κεφαλίδας που Προσδιορίζει ένα διακομιστή IIS. Εάν ορίσετε RemoveServerHeader 0, εξακολουθεί να αποσταλεί αυτή η κεφαλίδα.
  • AlternateServerName = (δεν καθορίζεται από προεπιλογή)

    Εάν RemoveServerHeader έχει οριστεί σε 0, μπορείτε να καθορίσετε μια συμβολοσειρά σε το AlternateServerName επιλογή για να καθορίσετε τι θα μεταβιβαστούν στην κεφαλίδα του διακομιστή. Εάν RemoveServerHeader έχει οριστεί σε 1, αυτή η επιλογή παραβλέπεται.
  • EnableLogging = 1

    Από προεπιλογή, το URLScan διατηρεί πλήρη καταγραφής όλων αποκλεισμένων προσκλήσεις σε % WINDIR%\System32\Inetsrv\URLScan. Μπορείτε να ορίσετε EnableLogging 0 Εάν δεν θέλετε να διατηρήσετε αυτό το αρχείο καταγραφής.
  • PerProcessLogging = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι Ορισμός 1, URLScan δημιουργεί ένα ξεχωριστό αρχείο καταγραφής για κάθε διεργασία που φιλοξενεί URLScan.dll. αν έχει οριστεί σε 0, όλες τις διαδικασίες καταγραφής στο ίδιο αρχείο.
  • PerDayLogging = 1

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν αυτή η τιμή Ορισμός 1, URLScan δημιουργεί ένα νέο αρχείο καταγραφής κάθε ημέρα. Με το όνομα κάθε αρχείου καταγραφής Το URLScan.MMDDYY.log, όπουMMDDYY είναι η ημερομηνία του αρχείου καταγραφής. Εάν αυτή η τιμή την τιμή 0, καταγραφή όλων αποθηκεύεται στο ίδιο αρχείο, ανεξάρτητα από το ημερομηνία.
  • AllowLateScanning = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι την τιμή 0, εκτελείται το URLScan ως φίλτρο υψηλής προτεραιότητας, που σημαίνει ότι εκτελείται πριν από οποιαδήποτε άλλα διακομιστή Internet εφαρμογή προγραμματισμού διασύνδεση (ISAPI) τα φίλτρα που έχουν εγκατασταθεί στο διακομιστή. Εάν αυτή η επιλογή έχει οριστεί σε 1, το URLScan εκτελεί ως φίλτρο χαμηλής προτεραιότητας, ώστε άλλα φίλτρα να τροποποιήσετε το URL πριν Το URLScan εκτελεί οποιαδήποτε ανάλυση. Το FrontPage Server Extensions (FPSE) απαιτεί αυτό επιλογή ορισμού 1.
  • RejectResponseUrl = (δεν καθορίζεται από προεπιλογή)

    Η επιλογή αυτή καθορίζει την εικονική διαδρομή σε ένα αρχείο που εκτελείται όταν το URLScan αποκλείει μια αίτηση. Αυτό σας επιτρέπει να προσαρμόσετε την απόκριση που αποστέλλεται στον υπολογιστή-πελάτη για αποκλεισμένες αιτήσεις. Πρέπει να καθορίσετε RejectResponseUrl ως εικονική διαδρομή για το κατάλληλο αρχείο, όπως / Path/To/RejectResponseHandler.asp. Μπορείτε να καθορίσετε ένα αρχείο που URLScan συνήθως μπλοκ, όπως μια σελίδα Active Server Pages (ASP). Μπορείτε επίσης να χρησιμοποιήσετε Οι παρακάτω μεταβλητές διακομιστή από τη σελίδα:
    • HTTP_URLSCAN_STATUS_HEADER: Καθορίζει γιατί έχει αποκλειστεί η αίτηση.
    • HTTP_URLSCAN_ORIGINAL_VERB: Καθορίζει το αρχικό ρήμα από αποκλεισμένους αίτηση (για παράδειγμα, GET, POST, HEAD ή εντοπισμού ΣΦΑΛΜΆΤΩΝ).
    • HTTP_URLSCAN_ORIGINAL_URL: Καθορίζει την αρχική διεύθυνση URL από το αποκλεισμένο η αίτηση.
    Εάν ορίσετε RejectResponseUrl ειδική τιμή /~*Το URLScan χρησιμοποιεί κατάσταση λειτουργίας μόνο για καταγραφή. Αυτό επιτρέπει στις υπηρεσίες IIS να εξυπηρετούν όλες αιτήσεις, αλλά προσθέτει μια καταχώρηση στο αρχείο καταγραφής του URLScan για τις αιτήσεις που είναι συνήθως αποκλείεται. Αυτό είναι χρήσιμο εάν θέλετε να ελέγξετε το URLScan.ini το αρχείο.

    Εάν δεν καθορίσετε μια τιμή για το RejectResponseUrlΤο URLScan χρησιμοποιεί την προεπιλεγμένη τιμή /<rejected-by-urlscan></rejected-by-urlscan>.

  • UseFastPathReject = 0

    Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν αυτή η επιλογή είναι Ορισμός 1, αγνοεί το URLScan το RejectResponseUrl ρύθμιση και αμέσως επιστρέφει ένα μήνυμα σφάλματος 404 του το πρόγραμμα περιήγησης. Αυτή είναι ταχύτερη από την επεξεργασία RejectResponseUrl, αλλά δεν επιτρέπει όσες επιλογές καταγραφής. Εάν αυτή η επιλογή έχει οριστεί σε 0, το URLScan χρήσεις της RejectResponseUrl η ρύθμιση να επεξεργαστεί την αίτηση.

[AllowVerbs] και ενότητες [ενότητες DenyVerbs]

Το [AllowVerbs] και Ενότητες [DenyVerbs] ενότητες ορίζουν τα ρήματα HTTP (επίσης γνωστό ως μέθοδοι) που Επιτρέπει URLScan. Περιλαμβάνει κοινές ρήματα HTTP GET, POST, HEAD και PUT. Άλλα εφαρμογές, όπως FPSE και Web Distributed Authoring and Versioning (WebDAV) χρησιμοποιούν πρόσθετες ρήματα.

Τόσο το [AllowVerbs] και το Ενότητες [DenyVerbs] ενότητες έχουν την ίδια σύνταξη. Αποτελούνται από μια λίστα HTTP ρήματα και κάθε ρήμα εμφανίζεται σε ξεχωριστή γραμμή.

Το URLScan αποφασίζει ποια Για να χρησιμοποιήσετε την ενότητα με βάση την τιμή του του UseAllowVerbs επιλογή με το [Επιλογές] ενότητα. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 1. Εάν UseAllowVerbs έχει οριστεί σε 1, το URLScan μόνο άδειες αιτήσεις που χρησιμοποιούν τα ρήματα που αναφέρονται στον το [AllowVerbs] ενότητα. Μια αίτηση που χρησιμοποιούν ένα από αυτά τα ρήματα είναι απορρίπτεται. Στην περίπτωση αυτή, το Ενότητες [DenyVerbs] η ενότητα αγνοείται.

Εάν UseAllowVerbs έχει οριστεί σε 0, το URLScan απορρίπτει αιτήσεις που χρησιμοποιούν τα ρήματα που είναι αναφέρονται ρητά στο του Ενότητες [DenyVerbs] ενότητα. Οι αιτήσεις που χρησιμοποιούν τα ρήματα που εμφανίζονται σε αυτό ενότητα επιτρέπονται. Στην περίπτωση αυτή, το URLScan αγνοεί το [AllowVerbs] ενότητα.

Στην ενότητα [DenyHeaders]

Όταν ένας υπολογιστής-πελάτης ζητά μια σελίδα από ένα διακομιστή Web, αυτό συνήθως αποστέλλει μέσω ορισμένες κεφαλίδες HTTP που περιέχουν πρόσθετες πληροφορίες σχετικά με το η αίτηση. Κοινές κεφαλίδες HTTP περιλαμβάνουν τα εξής:
  • Κεντρικός υπολογιστής:

    Αυτή η κεφαλίδα περιέχει το όνομα του διακομιστή Web.
  • Αποδοχή:

    Αυτή η κεφαλίδα καθορίζει τους τύπους αρχείων που μπορεί να τον υπολογιστή-πελάτη ο δείκτης χειρισμού.
  • Παράγοντας χρήστη:

    Αυτή η κεφαλίδα περιέχει το όνομα του προγράμματος περιήγησης που ζητά τη σελίδα.
  • Άδεια:

    Αυτή η κεφαλίδα ορίζει τις μεθόδους ελέγχου ταυτότητας που το υποστηρίζει το πρόγραμμα-πελάτη.
Οι υπολογιστές-πελάτες ενδέχεται να στείλει άλλα κεφαλίδων στο διακομιστή για να καθορίσετε πρόσθετες πληροφορίες.

Με το [DenyHeaders] ενότητα, μπορείτε να ορίσετε κεφαλίδες HTTP που θα απορρίψει το URLScan. Εάν Το URLScan λαμβάνει μια αίτηση που περιέχει οποιαδήποτε κεφαλίδα που παρατίθενται σε αυτό ενότητα, αυτό απορρίπτει την αίτηση. Αυτή η ενότητα αποτελείται από μια λίστα HTTP κεφαλίδες, με κάθε επικεφαλίδα εμφανίζεται σε ξεχωριστή γραμμή. Πρέπει να είναι ονόματα κεφαλίδων ακολουθούμενο από άνω και κάτω τελεία (:) (για παράδειγμα, Όνομα κεφαλίδας:).

[AllowExtensions] και ενότητες [DenyExtensions]

Τα περισσότερα αρχεία έχουν επέκταση ονόματος αρχείου που προσδιορίζει τι είδους του αρχείου είναι. Για παράδειγμα, ονόματα αρχείων για τα έγγραφα του Word συνήθως τελειώνει σε .doc, ονόματα αρχείων HTML τέλος συνήθως σε .htm ή .html και ονόματα αρχείων απλού κειμένου Τέλος συνήθως .txt. Το [AllowExtensions] και [DenyExtensions] τμήματα επιτρέπουν να καθορίσετε τις επεκτάσεις που θα αποκλείει URLScan. Για παράδειγμα, μπορείτε να ρυθμίσετε το URLScan να απορρίπτουν τις αιτήσεις για αρχεία .exe εμποδίζει τους χρήστες Web να εκτελείτε εφαρμογές στο σύστημά σας.

Και τα δύο το [AllowExtensions] και το [DenyExtensions] ενότητες έχουν την ίδια σύνταξη. Αποτελούνται από μια λίστα αρχείων επεκτάσεις ονόματος και κάθε επέκταση εμφανίζεται σε ξεχωριστή γραμμή. Η επέκταση ξεκινά με τελεία (.) (για παράδειγμα, .ext).

Το URLScan αποφασίζει ποια Για να χρησιμοποιήσετε την ενότητα με βάση την τιμή της UseAllowExtensions με το [Επιλογές] ενότητα. Από προεπιλογή, αυτή η επιλογή έχει οριστεί σε 0. Εάν UseAllowExtensions έχει οριστεί σε 0, το URLScan αποτρέπει μόνο αιτήσεις για όνομα αρχείου επεκτάσεις που αναφέρονται στον το [DenyExtensions] ενότητα. Οι επεκτάσεις ονόματος αρχείου που παρατίθενται σε αυτό ενότητα επιτρέπονται. Το [AllowExtensions] η ενότητα αγνοείται.

Εάν UseAllowExtensions έχει οριστεί σε 1, το URLScan απορρίπτει αιτήσεις για οποιοδήποτε αρχείο επεκτάσεις ονόματος που δεν αναφέρονται ρητά στο του [AllowExtensions] ενότητα. Επέκταση που παρατίθεται ονόματος μόνο αιτήσεις για ένα αρχείο στην ενότητα που επιτρέπονται. Το [DenyExtensions] η ενότητα αγνοείται.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του URLScan επιτρέπουν αιτήσεις για αρχεία που δεν έχουν ένα επέκταση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακή Βάση της Microsoft:
312376Τρόπος ρύθμισης παραμέτρων του URLScan επιτρέπονται αιτήσεις με επέκταση null στο IIS

Στην ενότητα [DenyUrlSequences]

Μπορείτε να ρυθμίσετε το URLScan για να εμποδίσει τις αιτήσεις που περιέχουν ορισμένα ακολουθίες χαρακτήρων του URL. Για παράδειγμα, μπορείτε να αποκλείσετε τις αιτήσεις που περιέχει δύο συνεχόμενες τελείες (.), που χρησιμοποιούνται συχνά με στοιχεία εκμετάλλευσης που εκμεταλλεύονται καταλόγου traversal ευπάθειες. Για να καθορίσετε ένα χαρακτήρας ακολουθία να αποκλείσετε, να τοποθετήσετε την ακολουθία σε μια γραμμή μόνος του την [DenyUrlSequences] ενότητα.

Σημειώστε ότι η προσθήκη χαρακτήρα ακολουθία Μαΐου να επηρεάζουν αρνητικά το Outlook Web Access (OWA) για το Microsoft Exchange. Όταν ανοίγετε ένα μήνυμα από το OWA, τη γραμμή θέματος του μηνύματος περιέχεται στο URL που ζητούνται από το διακομιστή. Επειδή το αρχείο URLScan.ini αποκλείει οποιαδήποτε αιτήσεις που περιέχουν το σύμβολο του ποσοστού (%) και το σύμβολο του εμπορικού και (&) Οι χρήστες λαμβάνουν ένα μήνυμα σφάλματος 404 κατά την προσπάθειά τους για να ανοίξετε ένα μήνυμα με ένα γραμμή θέματος όπως "Πωλήσεις αύξηση κατά 100 %" ή "Bob & Αναστασία προέρχονται Πόλη". Για να επιλύσετε αυτό το ζήτημα, μπορείτε να καταργήσετε αυτές τις ακολουθίες από το [DenyUrlSequences] ενότητα. Σημείωση Αυτό μειώνει ασφαλείας, επειδή το πιθανώς άδειες επιζήμια αιτήσεις στο διακομιστή.

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Microsoft Knowledge Base:
325965Το εργαλείο URLScan μπορεί να προκαλέσει προβλήματα στο Outlook Web Access

Ρύθμιση παραμέτρων του URLScan για χρήση με εφαρμογές που εξαρτώνται από το IIS

Εφαρμογές όπως το Exchange, FPSE και Microsoft Visual Studio .NET εξαρτώνται από τις υπηρεσίες IIS για τη σωστή λειτουργία. Εάν δεν ρυθμίσετε τις παραμέτρους του URLScan σωστά, αυτές οι εφαρμογές ενδέχεται να σταματήσει να λειτουργεί σωστά.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του URLScan για να εργαστείτε με αυτές τις εφαρμογές, Κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Microsoft (Knowledge Base):
309508Ρυθμίσεις παραμέτρων του κλειδώματος των υπηρεσιών IIS και του URLscan σε περιβάλλον Exchange
309394 Τρόπος χρήσης του URLScan με το FrontPage 2000
318290 Τρόπος χρήσης του URLScan με το FrontPage 2002
310588 Αλλαγές ασφαλείας toolkit ASP.NET εντοπισμού σφαλμάτων του Visual Studio.NET

Περισσότερες πληροφορίες

Εάν δεν υπάρχει το Urlscan.ini στο του %WINDIR%\System32\Inetsrv\URLscan, το πρόγραμμα-πελάτη θα εμφανιστεί σφάλμα 404 απόκριση. Για να επιλύσετε αυτό το ζήτημα, επαναφέρετε το αρχείο Urlscan.ini από ένα αντίγραφο ασφαλείας ή Αντιγραφή του αρχείου Urlscan.ini από ένα διακομιστή πανομοιότυπα.

Αναφορές

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακή Βάση της Microsoft:
325864Τρόπος εγκατάστασης και χρήσης του οδηγού κλειδώματος των υπηρεσιών IIS

Ιδιότητες

Αναγν. άρθρου: 326444 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Services 5.0
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB326444 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:326444

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com