Oprava: Web a obsah pravidla not filtr na základě přípony názvů souborů

Překlady článku Překlady článku
ID článku: 813864 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při použití Typy obsahu (Obsahu HTTP) v obsahu pravidla zakázat nebo povolit požadavky pro stahování specifické soubory (například soubory EXE) a serveru ISA Server není odepřít nebo povolit požadavek, pokud máte pouze příponu názvu souboru (například exe) nakonfigurován v příslušné Skupiny obsahu.

K tomuto problému dochází pouze při sloužit odchozí požadavek HTTP pomocí serveru ISA.

Tento problém nenastane, pokud zahrnují typ obsahu je vhodný pro příponu názvu souboru, který chcete blokovat nebo povolit v správnou skupinu obsahu (například .application, oktet proudu příponu názvu souboru EXE). Však Pokud tak učiníte, může docházet k jiné problémy. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
319073Webové stránky může není zobrazit správně při Odepřít typ obsahu Application, osmičkové Stream
(Další informace o tom, jak nastavit Typ obsahu naleznete v části "Další informace" tohoto článku.)

Příčina

Chování dochází, protože ISA Server nemůže zakázat nebo povolit požadavky http na základě přípony názvů souborů bez ohledu na to, zda jste nakonfigurovali toto nastavení v Obsahu HTTP příslušný web a obsah pravidla.

Řešení

Tento problém vyřešíte získat kumulativní aktualizaci pro ISA Server.Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810493INFORMACE: Kumulativní pro ISA Server Services

Informace o opravě hotfix

Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.
Po použití této opravy hotfix můžete řídit zda serveru ISA blokuje nebo povoluje požadavky založené na příponě názvu souboru nebo na základě typu obsahu:
  • Pokud chcete ISA Server blokování žádostí založeny pouze na příponu názvu souboru přidejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 1
  • Pokud chcete, aby ISA Server blokování žádostí založeny pouze na typ obsahu, přidejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 0
Poznámka: Pokud obdržíte ověřování výzvy po instalaci této opravy hotfix a přidat položky registru správné, použít změna registru se zobrazí v následujícím článku databáze Microsoft Knowledge Base:
297324Více dialogových ověřování se zobrazují používání řízení přístupu

Další informace

Po instalaci opravy hotfix a nastavíte
CheckOnlyFileExtensionAsContentType = 1
hodnotu registru, můžete si všimnout k kde nechcete blokovat požadavky URL byl odepřen požadavků HTTP od některých uživatelů. Toto chování nedošlo, před použitím opravy hotfix.

K tomuto problému dochází, protože ISA Server odepře všechny požadavky přípony názvů souborů, že jste nakonfigurovali ve webu a pravidla obsahu bez ohledu na to, zda je odpověď http obsahu nebo stažení souboru (binární Stream).

Pokud zaznamenáte tento problém, můžete vyloučit URL z právě odepřen. Přidat tyto adresy URL jako výjimky web a obsah pravidla, které jste definovali obsah blokován. Předpokládejme například, máte následující web a obsah pravidlo pro blokování přípon názvů souborů exe:
Webu a obsahu název pravidla: Block exe
Povoleno: TRUE pravidlo
Platí pro: všechny cíle
Přístup k zadané cílů: odepřen
Pravidlo platí pro: Any Request
Pravidlo platí pro: vybrané skupiny obsahu
Obsah vybrané skupiny: přípona souboru exe
Požadavky http://www.northwindtraders.com/example.exe jsou odepřen, protože toto pravidlo je blokuje. Však nechcete tyto požadavky blokován, protože odpověď na požadavky na tyto není binární datový proud (stažení) souboru. Odpověď je běžná text/html, protože .cgi soubor, který generuje obsahu http.

Vyloučit tuto URL z blokován, postupujte takto:
  1. Otevřete MMC serveru ISA.
  2. Klepněte na prvky zásady.
  3. Položku sady cíl.
  4. Klepněte pravým tlačítkem myši Nastaví cíl a přidat novou Cílová sada s názvem výjimku.
  5. Zadejte cíl této nové cílové sady www.northwindtraders.com.
  6. Klepněte na tlačítko pravidla přístupu.
  7. Klepněte na web a obsah pravidla.
  8. Otevřete blokování exe rozšíření serveru a obsahu pravidlo a klepněte na tlačítko cíle.
  9. Ve skupinovém rámečku Toto pravidlo vztahuje klepněte na všechny cíle kromě vybrané nastavení.
  10. Klepněte na cílové sady Výjimky, které jste vytvořili v kroku 4.

Vlastnosti

ID článku: 813864 - Poslední aktualizace: 8. února 2014 - Revize: 1.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Klíčová slova: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbisaserv2000presp2fix kbfix kbbug KB813864 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:813864

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com