Update: Site- und Inhaltsregeln werden nicht auf Dateinamenerweiterungen Grundlage Filtern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 813864 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie Inhaltstypen ( HTTP-Inhalt ) in Site- und Inhaltsregeln verweigern oder Zulassen von Anforderungen zum Downloaden von bestimmter Dateien (z. B. exe-Dateien), ISA Server verweigern weder die Anforderung zu ermöglichen, wenn Sie nur die Dateinamenerweiterung (z. B. .exe) in der entsprechenden Inhalt von konfiguriert.

Dieses Problem tritt nur beim Verarbeiten der ausgehenden HTTP-Anforderung über ISA Server.

Dieses Problem tritt nicht auf, wenn Sie den Inhaltstyp, der für die Dateinamenerweiterung geeignet ist, die Sie blockieren oder zulassen in der richtigen Content Group (z. B. Application/Octet-Stream für die EXE-Dateinamenerweiterung) möchten. Wenn Sie dies tun, können Sie andere Probleme auftreten. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
319073Webseiten können nicht korrekt angezeigt, wenn Verweigern von der Inhaltstyp "Application/Octet-Stream
(Weitere Informationen über das Festlegen der Inhaltstyp finden Sie unter dem Abschnitt "Weitere Informationen" dieses Artikels.)

Ursache

Kommt das Verhalten, weil ISA Server kann nicht verweigern oder Zulassen von HTTP-Anforderungen anhand von Dateinamenerweiterungen, unabhängig davon, ob Sie diese Einstellung in HTTP-Inhalt der entsprechenden Site- und Inhaltsregel konfiguriert haben.

Lösung

Beziehen Sie das Update-Rollup für ISA Server-Dienste, um dieses Problem zu beheben.Weitere Informationen finden Sie die folgende KB-Artikelnummer:
810493INFO: Updaterollup für ISA Server-Diensten

Hotfix-Informationen

Warnung : unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme, die eine Neuinstallation Ihres Betriebssystems erforderlich machen verursachen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.
Nachdem Sie diesen Hotfix angewendet haben, können Sie steuern, ob ISA Server blockiert oder Anforderungen auf Dateinamenerweiterung oder auf Inhaltstyp basieren:
  • Wenn Sie ISA Server Anforderungen nur anhand der Dateinamenerweiterung blockieren möchten, fügen Sie den folgenden Registrierungsschlüssel hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 1
  • Wenn Sie ISA Server auf Grundlage Inhaltstyp Anforderungen blockieren möchten, fügen Sie den folgenden Registrierungsschlüssel hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\CheckOnlyFileExtensionAsContentType : DWORD : 0
Hinweis: Wenn Sie Authentifizierung fordert, erhalten Nachdem Sie diesen Hotfix installieren und die richtigen Registrierungseinträge hinzufügen, gelten Sie die Registrierung geändert, die in der folgenden Artikel der Microsoft Knowledge Base angezeigt wird:
297324Verwenden von Zugriffssteuerung sind mehrere Authentifizierung Dialogfelder angezeigt

Weitere Informationen

Nachdem Sie den Hotfix installieren und Festlegen der
CheckOnlyFileExtensionAsContentType = 1
Registrierungswert, Sie können feststellen, dass HTTP-Anforderungen von einige Benutzer zu URLs verweigert werden, in denen Sie nicht Anforderungen blockieren möchten. Dieses Verhalten keine auftreten, bevor Sie den Hotfix angewendet.

Dieses Problem rührt von ISA Server alle Anforderungen an die Dateinamenerweiterungen verweigert, dass Sie in der Content-Regeln und konfiguriert haben unabhängig davon, ob die Antwort ein Dateidownload (binären Stream) oder HTTP-Inhalt ist.

Wenn Sie dieses Problem feststellen, können Sie URLs ausschließen, aus der verweigert wird. Fügen Sie diese URLs als Ausnahmen zum Standort und Inhaltsregeln, wo Sie den Inhalt blockiert werden definiert haben. Genommen Sie an, dass Sie den folgenden Microsoft-Website und Inhaltsregel haben für exe-Dateierweiterungen blockieren:
Site- und Inhaltsregelname : Block-Exe
aktiviert : True Regel
betrifft : alle Ziele
Zugriff auf die angegebenen Ziele : verweigert
Regel gilt für : jeder Anforderung
Regel gilt für : ausgewählte Inhalte Gruppen
Inhalt Gruppen ausgewählt : Exe-Dateierweiterung
Anforderungen an http://www.northwindtraders.com/example.exe werden verweigert, da diese Regel diese blockiert. Allerdings sollen nicht diese Anforderungen blockiert werden, da die Antwort auf diese Anforderungen nicht binären Stream der Datei (Download) ist. Die Antwort ist normaler Text/html, da dies eine .CGI-Datei ist, die HTTP-Inhalt generiert.

Gehen Sie folgendermaßen vor dieser URL ausgeschlossen werden blockiert,
  1. Öffnen Sie den ISA Server-MMC.
  2. Klicken Sie auf Richtlinienelemente .
  3. Klicken Sie auf Zielsätze .
  4. Klicken Sie mit der rechten Maustaste auf Zielsätze , und fügen einen neuen Zielsatz Ausnahme mit dem Namen hinzu.
  5. Geben Sie www.northwindtraders.com für das Ziel dieses neuen Zielsatz.
  6. Klicken Sie auf Zugriffsregeln .
  7. Klicken Sie auf Site- und Inhaltsregeln .
  8. Öffnen Sie die Blockierung der Erweiterung .exe Site und Inhaltsregel, und klicken Sie dann auf Ziele .
  9. Klicken Sie unter dieser Regel gilt für auf Alle Ziele außer ausgewählte festlegen .
  10. Klicken Sie auf den Zielsatz Ausnahme , den Sie in Schritt 4 erstellt haben.

Eigenschaften

Artikel-ID: 813864 - Geändert am: Dienstag, 4. Februar 2014 - Version: 1.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Keywords: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbisaserv2000presp2fix kbfix kbbug KB813864 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 813864
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com