Feinabstimmung und bekannte Probleme bei Verwendung des Dienstprogramms URLScan in einer Exchange 2003-Umgebung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 823175 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Typen von Anforderungen zu optimieren, Internet Information Services (IIS) 4.0 und höher Prozesse. Dieser Artikel beschreibt auch bekannte Probleme, die Wenn Sie das Sicherheitstool URLScan 2.5 in Microsoft Exchange Server 2003 verwenden auftreten können. Das URLScan-Tool können Sie um die Typen von Anforderungen, Internet Information Services (IIS) 4.0 und höher Prozesse zu beschränken. Nachdem Sie das Tool URLScan 2.5 installiert haben, können Sie Änderungen an optimieren, wie IIS Anforderungen verarbeitet und Verbesserung die Sicherheit Ihres Computers vornehmen. Einige der Änderungen, die in diesem Artikel beschrieben werden, hängt von der Exchange 2003-Computer-Funktion. Wenn Ihre Exchange 2003-Computer für die Bereitstellung von Microsoft Outlook Web Access (OWA), Verwaltung Öffentlicher Ordner oder mit Webordner vorgesehen sind, können Sie z. B. Einstellungen entfernen, die nicht für die jeweiligen Dienste erforderlich sind.

Weitere Informationen

Während der Installation wird das Tool URLScan vorausgesetzt, dass mehrere Dienste auf einem einzelnen Exchange Server 2003-Computer installiert sind. Zur Verbesserung die Sicherheit des Computers müssen Sie daher die Konfigurationsdatei URLScan.ini, um überflüssige Funktionalität entfernen bearbeiten. Zum Anpassen der Datei URLScan.ini für Ihre bestimmte Exchange 2003-Computerrolle müssen Sie Verben in der Datei URLScan.ini im Abschnitt [AllowVerbs] entfernen. Jedoch sicherstellen Sie, dass die empfohlenen Verben für die Rolle des Computers erhalten Sie die entsprechende Funktionalität enthalten sind. Wenn auf einem einzelnen Computer mehrere webbasierte Features erforderlich sind, müssen Sie die entsprechenden [AllowVerbs] Abschnittsanforderungen zusammenführen.

Zum Bearbeiten der Konfigurationsdatei nach der Installation des URLScan-Tools öffnen Sie die Datei URLScan.ini. Die Datei URLScan.ini befindet sich im folgenden Ordner auf Ihrem Exchange Server 2003-Computer:
WinDirWinDir\System32\Inetsrv\Urlscan
Hinweis: Das Tool URLScan 2.5 herunterladen, die folgende Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=23d18937-dd7e-4613-9928-7f94ef1c902a
Sie können die Datei URLScan.ini Grundlage Rolle des Exchange 2003-Computers mithilfe der Informationen aus der Exchange Server 2003 Urlscan-Vorlage, die in diesem Artikel enthalten ist, ändern. Wenn Sie eine vorhandene URLScan.ini-Datei, die bereits geändert für Exchange 2000 verwenden möchten, können Sie die vorhandene Datei verwenden. Ändern Sie die Datei, wenn Sie für Ihre Exchange 2003-Konfiguration zu verfügen.

wichtig Nachdem Sie die Datei URLScan.ini geändert haben, müssen Sie die IIS-Dienste zurücksetzen. Zu diesem Zweck Geben Sie IISRESET an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].

Exchange Server 2003 Urlscan Vorlage

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Optimieren von Exchange Server 2003

Allgemeine Einstellungen

  • Verweigern Sie Erweiterungen. Sie können hinzufügen die Erweiterung .dll zum Abschnitt [DenyExtensions] Remoteprozeduraufruf (RPC) über HTTP (HYPERTEXT Transfer Protocol)-Aufruf nicht auf dem Computer verwendet wird.

Outlook Web Access

Der folgende Code ist eine Liste der Verben, die erforderlich sind im Abschnitt [AllowVerbs] für Outlook Web Access (OWA), wenn Sie OWA als Web-based-Feature auf einem Front-End-Computer oder auf einem Back-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • SUCHE
  • ABSTIMMUNG
  • PROPFIND
  • BMOVE
  • BCOPY
  • ABONNIEREN
  • VERSCHIEBEN
  • PROPPATCH
  • BPROPPATCH
  • Löschen
  • BDELETE
  • MKCOL
  • KOPIEREN
  • OPTIONEN
  • EINFÜGEN

Outlook Mobile Access

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Outlook Mobile Access erforderlich sind, wenn Sie Outlook Mobile Access als Web-based-Feature auf einem Front-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • KOPF
Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Outlook Mobile Access erforderlich sind, wenn Sie Outlook Mobile Access als Web-based-Feature auf einem Back-End-Computer konfigurieren:
  • PROPFIND
  • PROPPATCH
  • Löschen
  • VERSCHIEBEN
  • SUCHE
  • KOPF
  • X-MS-ENUMATTS

Exchange Server ActiveSync

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Exchange Server ActiveSync erforderlich sind, wenn Sie Exchange ActiveSync als Web-based-Feature auf einem Front-End-Computer konfigurieren:
  • POST
  • OPTIONEN
  • ABONNIEREN
  • ABONNEMENT KÜNDIGEN
Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Exchange Server ActiveSync erforderlich sind, wenn Sie ActiveSync als Web-based-Feature auf einem Back-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • Löschen
  • VERSCHIEBEN
  • BMOVE
  • SUCHE
  • EINFÜGEN
  • OPTIONEN
  • X-MS-ENUMATTS
  • ABONNIEREN
  • ABONNEMENT KÜNDIGEN

Remote Procedure Call over Hypertext Transfer Protocol

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für RPC über HTTP erforderlich sind:
  • RPC_OUT_DATA
  • RPC_IN_DATA

Webordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Webordner erforderlich sind:
  • ABRUFEN
  • PROPFIND
  • VERSCHIEBEN
  • BCOPY
  • Löschen
  • BDELETE
  • MKCOL
  • OPTIONEN
  • SPERREN
  • ENTSPERREN
  • EINFÜGEN
Fügen Sie Folgendes im Abschnitt URL Sequenzen verweigern:
[DenyUrlSequences]
:

Verwaltung Öffentlicher Ordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] zur Verwaltung Öffentlicher Ordner erforderlich sind:
  • KOPF
  • PROPFIND
  • SUCHE
  • PROPPATCH
  • Löschen
  • MKCOL
  • VERSCHIEBEN
  • KOPIEREN
  • OPTIONEN

Exchange Server 2003-Web-based Feature Anforderung Grenzwerte

In der folgende Tabelle sind die Begrenzungen der Anforderung für einzelnen webbasierten Funktionen auf einem Exchange Server 2003-Computer aufgeführt. Sie können Vorlage zum Einschränken der Anforderung Grenzen auf der Rolle des Computers basiert anpassen. Wenn auf einem einzelnen Computer mehrere webbasierte Funktionen benötigt werden, müssen Sie den höchsten Anforderung Grenzwerte Wert verwenden.
Tabelle minimierenTabelle vergrößern
[ RequestLimits ]OWAOutlook Mobile Access
Front-End-
Outlook Mobile Access
Back-end
Exchange ActiveSync
Front-End-
Exchange ActiveSync
Back-end
RPC über HTTP
MaxAllowedContentLength 10,485,76010,485,76010,485,76065.53665.5361,073,741,824
MaxUrl 16.38416.38416.3841.0241.02416.384
MaxQueryString 4.0964.0964.0964.0964.0964.096

Hinweis: MaxAllowedContentLength für OWA-Computer und Outlook Mobile Access-Back-End-Computern basiert auf eine maximale Nachrichtengröße von 10 MB. Sie können diese Einstellung auf Grundlage Ihrer vorhandenen messaging Größenanforderungen ändern.

Entourage X mit dem Microsoft Exchange oder Entourage 2004

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Entourage X mit dem Microsoft Exchange-Update oder Entourage 2004 erforderlich sind:
  • ABRUFEN
  • POST
  • SUCHE
  • EINFÜGEN
  • ABSTIMMUNG
  • PROPFIND
  • ABONNIEREN
  • VERSCHIEBEN
  • PROPPATCH
  • Löschen
  • MKCOL
  • SPERREN
  • ENTSPERREN

Bekannte Probleme

Den folgenden Abschnitten werden bekannte Probleme, die auftreten können und Informationen dazu, wie diese Probleme zu beheben. Jeder Abschnitt bezieht sich auf eine Komponente, die möglicherweise beeinflusst werden und gibt den URLScan.ini Datei Abschnitt, den Sie ändern müssen.

Exchange ActiveSync

Exchange ActiveSync primären SMTP-Adresse DenyExtensions Standardmäßig entfernt URLScan.ini .com-Erweiterungen aus einen beliebigen URL. Wenn Ihre primäre SMTP-Adresse a.com Erweiterung enthält, wird die SMTP-Adresse fehlschlagen. Der reduzierte URL veranlasst IIS 404-Fehler auf dem Postfachserver. Diese IIS 404-Fehler werden wieder als ein interner Serverfehler 500 angezeigt. Exchange ActiveSync in SP2 verwendet ähnliche Protokoll auf Funktionen, wie Microsoft Outlook Web Access.

Exchange Server ActiveSync in Microsoft Exchange Server 2003 Service Pack 2 (SP2) verwendet vollständige SMTP-Adresse des Benutzers anstelle des Postfach-Aliasnamen, wenn er die Anforderung an das virtuelle Verzeichnis/Exchange erstellt.

Allgemeine Einstellungen

  • AllowDotInPath . Überprüfen Sie, ob die Einstellung AllowDotInPath auf 1 eingerichtet ist, um sicherzustellen, dass OWA-Anlagen zugegriffen werden können und, dass frühere Version Browser OWA verwenden können. Browser der früheren Version gehören Microsoft Internet Explorer 5 für Macintosh und früher, Microsoft Internet Explorer 4.x für Windows 95 und früher, Microsoft Internet Explorer 4.01 Service Pack 2 für Windows 98 und früher, und Netscape Navigator.

    Dieses Problem betrifft auch Verwaltung Öffentlicher Ordner. Verwaltung Öffentlicher Ordner verwendet HTTP Distributed Authoring and Versioning (DAV) in einer Weise, die OWA ähnelt. Sie müssen diese Änderung an alle Server vornehmen, die Informationsspeicher für Öffentliche Ordner enthalten. Sie haben keinen für diese Änderung auf Computern, die diesen Ordnern zu, Verwalten Wenn Informationsspeicher für Öffentliche Ordner auf diesen Computern vorhanden.

Outlook Web Access

  • Dateierweiterungen . Standardmäßig sind .htr-Dateien nicht aktiviert. Wenn dieser Dateityp nicht aktiviert ist, funktioniert die OWA-Kennwortänderung-Funktion nicht, wenn OWA auf einem Windows 2000-basierten Computer installiert ist. Wenn Sie Exchange Server 2003 (oder Exchange 2000) auf einem Computer mit Windows 2000 Service Pack 4 ausführen, können Sie die Erweiterung ".htr aktivieren. Unter Windows 2000 Service Pack 4 sind die .htr-Dateien ASP.dll anstelle von Ism.dll zugeordnet.

    Hinweis: Wenn OWA auf einem Windows Server 2003-Computer installiert ist, verwendet OWA Kennwort-Programm von IIS 6.0 Active Server Pages (ASP) ändern. Daher OWA wird nicht von .htr-Dateien betroffen, die nicht aktiviert sind.

    Weitere Informationen zum Ausblenden der Option Kennwort ändern in OWA finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    297121Implementieren das Feature "Kennwort ändern mit Outlook Web Access
  • DenyUrlSequences . Im Abschnitt [DenyUrlSequences] können Sequenzen, die ausdrücklich blockiert sind Zugriff auf OWA potenziell betreffen. Jede e-Mail-Element Betreff oder e-Mail-Ordner, die eine der folgenden Zeichensequenzen enthält wird der Zugriff verweigert:
    • ..
    • ./
    • \
    • %
    • &
    Im folgende Ordner funktioniert z. B. nicht, da der Postfach-Ordner Projekte einen nachgestellten Punkt enthält. Die nachfolgenden Perioden Ursachen für der Ordner ausgeschlossen werden, wegen der expliziten Verweigern der . / Folge:
    / Server/Exchange/Meine Folders/Projects./Costings.eml
    Im folgende Ordner auch funktioniert nicht, da die explizite Verweigerung des der .. Sequenz verhindert Verzeichnis Traversalen:
    / Server/Exchange/Posteingang/eigene Message.eml
    Wenn weitere Probleme auftreten, wenn Sie versuchen, OWA-Anforderungen mit URLScan aktiviert, überprüfen Sie die URLScan-Protokolldateien die Liste der Anforderungen, die abgelehnt werden. Der folgende Code ist der Standardspeicherort der URLScan-Protokolldateien:
    WinDir\System32\Inetsrv\Urlscan\logs
    Standardmäßig im Abschnitt [DenyUrlSequences] Escapezeichen ("%; Abbrechen nach Normalisierung. sind nicht zulässig") ist deaktiviert. Diese Einstellung funktioniert nicht für OWA jedoch bei der e-Mail-Betreff, enthält kyrillischen Zeichen (oder andere Zeichen, die als character angezeigt wird).
  • DenyHeaders . Wenn Clients mit einem Exchange-Server mithilfe von Outlook Web Access oder Entourage verbinden, wird der Lock-Token -Header nicht in der die Datei URLscan.ini im Abschnitt [DenyHeaders] vorhanden sein.

    Wenn der Lock-Token -Header auf Verweigern festgelegt ist, wird möglicherweise die folgenden Probleme:
    • Hunderte oder Tausende von Verbindungen können von jedem Client Entourage angezeigt werden.
    • Outlook Web Access möglicherweise mehr Verbindungen akzeptiert.
    • Der Umfang von Verbindungen möglicherweise Probleme mit dem virtuellen Speicher starten, da erfolgen.
    • In URLSCAN.log möglicherweise die folgende Fehlermeldung protokolliert:
      [06-24-2005-00: 02: 27] Client am XXX.XX.XXX.XX: URL enthält nicht zugelassenen Header ' Lock-Token: "Anforderung abgelehnt. Website Instanz = '1' RAW URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    Weitere Informationen der folgenden Microsoft-Website:
    http://msdn2.microsoft.com/en-us/library/aa125886.aspx

Verwaltung Öffentlicher Ordner

  • DenyExtensions . Sie müssen .com im Abschnitt [DenyExtensions] der Datei URLScan.ini-Liste entfernen, wenn Ihre internen Domain Name System (DNS) die Benennungskonvention .com basiert.

Informationsquellen

Weitere Informationen über bekannte Probleme und Feinabstimmung, wenn Sie den IIS-Lockdown-Assistenten in einer Exchange 2000-Umgebung verwenden finden Sie im folgenden Artikel der Microsoft Knowledge Base:
309677Bekannte Probleme und Feinabstimmung, wenn Sie den IIS-Lockdown-Assistenten in einer Exchange 2000 Server-Umgebung verwenden


Eigenschaften

Artikel-ID: 823175 - Geändert am: Donnerstag, 25. Oktober 2007 - Version: 9.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kbmt kbinfo KB823175 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 823175
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com