Fine-Tuning και γνωστά ζητήματα κατά τη χρήση του βοηθητικού προγράμματος Urlscan σε περιβάλλον Exchange 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 823175 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει πώς μπορείτε να ρυθμίσετε τους τύπους των αιτήσεων που Internet Information Services (IIS) 4.0 και νεότερη διεργασίες. Αυτό το άρθρο περιγράφει γνωστά θέματα που ενδέχεται να προκύψουν κατά τη χρήση του εργαλείου ασφαλείας Urlscan 2.5 στον Microsoft Exchange Server 2003. Μπορείτε να χρησιμοποιήσετε το εργαλείο Urlscan για να περιορίσει τους τύπους των αιτήσεων που Internet Information Services (IIS) 4.0 και νεότερη διεργασίες. Μετά την εγκατάσταση του εργαλείου Urlscan 2.5, μπορείτε να κάνετε αλλαγές για να βελτιώσετε τον τρόπο χειρισμού των αιτήσεων από τον IIS, καθώς και για να βοηθήσετε στη βελτίωση της ασφάλειας του υπολογιστή σας. Ορισμένες από τις αλλαγές που περιγράφονται σε αυτό το άρθρο εξαρτώνται από το ρόλο του υπολογιστή Exchange 2003. Για παράδειγμα, εάν οι υπολογιστές με Exchange 2003 αποκλειστικά την παροχή μόνο Microsoft Outlook Web Access (OWA), διαχείρισης δημόσιο φάκελο ή τους φακέλους Web, μπορείτε να καταργήσετε τις ρυθμίσεις που απαιτούνται για τις αντίστοιχες υπηρεσίες.

Περισσότερες πληροφορίες

Κατά τη διάρκεια της εγκατάστασης, το εργαλείο Urlscan θεωρεί ότι πολλές υπηρεσίες έχουν εγκατασταθεί σε έναν υπολογιστή Exchange Server 2003. Επομένως, για να βοηθήσετε στη βελτίωση της ασφάλειας του υπολογιστή, πρέπει να επεξεργαστείτε στο αρχείο Urlscan.ini ρύθμισης παραμέτρων για να καταργήσετε τυχόν εξωτερικών λειτουργικότητα. Για να προσαρμόσετε στο αρχείο Urlscan.ini, για το συγκεκριμένο ρόλο υπολογιστή Exchange 2003, πρέπει να καταργήσετε τα ρήματα στην ενότητα [AllowVerbs] του αρχείου Urlscan.ini. Ωστόσο, βεβαιωθείτε ότι περιλαμβάνονται τα ρήματα που προτείνεται για το ρόλο του υπολογιστή σας για να αποκτήσετε την κατάλληλη λειτουργικότητα. Εάν απαιτούνται πολλές δυνατότητες που βασίζονται στο Web σε έναν μόνο υπολογιστή, πρέπει να συγχωνεύσετε τις κατάλληλες απαιτήσεις ενότητα [AllowVerbs].

Για να επεξεργαστείτε το αρχείο ρύθμισης παραμέτρων μετά την εγκατάσταση του εργαλείου Urlscan, ανοίξτε το αρχείο Urlscan.ini. Στο αρχείο Urlscan.ini βρίσκεται στον ακόλουθο φάκελο στον υπολογιστή του Exchange Server 2003:
WindirWinDir\System32\Inetsrv\Urlscan
ΣΗΜΕΙΩΣΗΓια να κάνετε λήψη του εργαλείου Urlscan 2.5, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/downloads/details.aspx?displaylang=en&FamilyId=23d18937-dd7e-4613-9928-7f94ef1c902a
Μπορείτε να τροποποιήσετε το αρχείο Urlscan.ini, με βάση το ρόλο του υπολογιστή Exchange 2003, χρησιμοποιώντας τις πληροφορίες από το πρότυπο Urlscan του Exchange Server 2003 που περιλαμβάνεται σε αυτό το άρθρο. Εάν θέλετε να χρησιμοποιήσετε ένα υπάρχον αρχείο Urlscan.ini που ήδη τροποποιηθεί για το Exchange 2000, μπορείτε να χρησιμοποιήσετε το υπάρχον αρχείο. Αλλαγή του αρχείου εάν έχετε για τη ρύθμιση παραμέτρων του Exchange 2003.

ΣημαντικόΜετά την τροποποίηση του αρχείου Urlscan.ini, πρέπει να επαναφέρετε τις υπηρεσίες IIS. Για να το κάνετε αυτό, πληκτρολογήστεiisresetστη γραμμή εντολών και στη συνέχεια πιέστε το πλήκτρο ENTER.

Πρότυπο Urlscan του Exchange Server 2003

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Ρύθμιση παραμέτρων του Exchange Server 2003

Γενικές ρυθμίσεις

  • Άρνηση επεκτάσεις. Μπορείτε να προσθέσετε την επέκταση .dll στην ενότητα [DenyExtensions] Εάν η κλήση απομακρυσμένης διαδικασίας (RPC) μέσω Hypertext Transfer Protocol (HTTP) δεν χρησιμοποιείται στον υπολογιστή.

Outlook Web Access

Ακολουθεί μια λίστα με τα ρήματα που απαιτούνται στην ενότητα [AllowVerbs] για Outlook Web Access (OWA), όταν ρυθμίζετε το OWA ως μια δυνατότητα που βασίζονται στο Web σε έναν υπολογιστή-πελάτη ή σε έναν υπολογιστή-πελάτη:
  • ΛΉΨΗ
  • μετά
  • Αναζήτηση
  • ΣΤΑΘΜΟΣΚΌΠΗΣΗΣ
  • PROPFIND
  • BMOVE
  • BCOPY
  • ΕΓΓΡΑΦΕΊΤΕ
  • Move
  • PROPPATCH
  • BPROPPATCH
  • Delete
  • BDELETE
  • MKCOL
  • Αντιγραφή
  • Options
  • ΤΟΠΟΘΈΤΗΣΗ

Το Outlook Mobile Access

The following is a list of verbs that are required in the [AllowVerbs] section for Outlook Mobile Access, when you configure Outlook Mobile Access as a Web-based feature on a front-end computer:
  • ΛΉΨΗ
  • μετά
  • head
The following is a list of verbs that are required in the [AllowVerbs] section for Outlook Mobile Access, when you configure Outlook Mobile Access as a Web-based feature on a back-end computer:
  • PROPFIND
  • PROPPATCH
  • Delete
  • MOVE
  • SEARCH
  • head
  • X-MS-ENUMATTS

Exchange Server ActiveSync

The following is a list of verbs that are required in the [AllowVerbs] section for Exchange Server ActiveSync when you configure Exchange ActiveSync as a Web-based feature on a front-end computer:
  • μετά
  • OPTIONS
  • SUBSCRIBE
  • UNSUBSCRIBE
The following is a list of verbs that are required in the [AllowVerbs] section for Exchange Server ActiveSync when you configure ActiveSync as a Web-based feature on a back-end computer:
  • ΛΉΨΗ
  • μετά
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • Delete
  • MOVE
  • BMOVE
  • SEARCH
  • ΤΟΠΟΘΈΤΗΣΗ
  • OPTIONS
  • X-MS-ENUMATTS
  • SUBSCRIBE
  • UNSUBSCRIBE

Remote Procedure Call over Hypertext Transfer Protocol

The following is a list of verbs that are required in the [AllowVerbs] section for RPC over HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA

Web folders

The following is a list of verbs that are required in the [AllowVerbs] section for Web folders:
  • ΛΉΨΗ
  • PROPFIND
  • MOVE
  • BCOPY
  • Delete
  • BDELETE
  • MKCOL
  • OPTIONS
  • LOCK
  • UNLOCK
  • ΤΟΠΟΘΈΤΗΣΗ
Add the following to the Deny URL Sequences section:
[DenyUrlSequences]
:

Public folder management

The following is a list of verbs that are required in the [AllowVerbs] section for public folder management:
  • head
  • PROPFIND
  • SEARCH
  • PROPPATCH
  • Delete
  • MKCOL
  • MOVE
  • COPY
  • OPTIONS

Exchange Server 2003 Web-based feature request limits

The following table lists the request limits for each Web-based feature on an Exchange Server 2003 computer. You can customize the template to restrict request limits based on the computer's role. If multiple Web-based features are required on a single computer then you must use the highest request limits value.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
[RequestLimits]OWAOutlook Mobile Access
Front-end
Outlook Mobile Access
Back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Back-end
RPC over HTTP
MaxAllowedContentLength10,485,76010,485,76010,485,76065.53665.5361,073,741,824
MaxUrl16,38416,38416,3841,0241,02416,384
MaxQueryString4,0964,0964,0964,0964,0964,096

ΣΗΜΕΙΩΣΗΓια ναMaxAllowedContentLengthfor OWA computers and Outlook Mobile Access back-end computers is based on a default maximum message size of 10 megabytes. You can change this setting based on your existing messaging size requirements.

Entourage X with the Microsoft Exchange Update or Entourage 2004

The following is a list of verbs that are required in the [AllowVerbs] section for Entourage X with the Microsoft Exchange Update or Entourage 2004:
  • ΛΉΨΗ
  • μετά
  • SEARCH
  • ΤΟΠΟΘΈΤΗΣΗ
  • POLL
  • PROPFIND
  • SUBSCRIBE
  • MOVE
  • PROPPATCH
  • Delete
  • MKCOL
  • LOCK
  • UNLOCK

Γνωστά ζητήματα

The following sections describe known issues that you might experience and information about how to correct those issues. Each section refers to a component that may be affected and specifies the Urlscan.ini file section that you must modify.

Exchange ActiveSync

Διεύθυνση πρωτεύοντος SMTP του Exchange ActiveSync DenyExtensionsΑπό προεπιλογή, το URLScan.ini καταργεί τις επεκτάσεις .com από οποιαδήποτε διεύθυνση URL. Εάν η διεύθυνση SMTP πρωτεύοντος έχει επέκταση a.com, θα αποτύχει η διεύθυνση SMTP. Αφαιρέθηκε το URL στη συνέχεια προκαλεί τα σφάλματα των υπηρεσιών IIS 404 στο γραμματοκιβώτιο του διακομιστή. Αυτά τα σφάλματα των υπηρεσιών IIS 404 αναφερθεί ξανά ως εσωτερικό σφάλμα διακομιστή 500. Exchange ActiveSync στο SP2 χρησιμοποιεί καταγραφής παρόμοια λειτουργικότητα όπως κάνει το Microsoft Outlook Web Access.

Exchange Server ActiveSync στον Microsoft Exchange Server 2003 Service Pack 2 (SP2) χρησιμοποιεί πλήρης διεύθυνση SMTP ενός χρήστη αντί για το ψευδώνυμο γραμματοκιβωτίου όταν αυτό δημιουργεί την αίτηση για τον εικονικό κατάλογο /exchange.

Γενικές ρυθμίσεις

  • AllowDotInPath. Βεβαιωθείτε ότιAllowDotInPathρύθμιση έχει οριστεί σε 1 για να βεβαιωθείτε ότι είναι δυνατή η πρόσβαση OWA συνημμένα και ότι τα προγράμματα περιήγησης εκδόσεων μπορούν να χρησιμοποιήσουν το OWA. Παλαιότερες εκδόσεις προγραμμάτων περιήγησης περιλαμβάνει τον Microsoft Internet Explorer 5 για Macintosh και παλαιότερη, ο Microsoft Internet Explorer 4.x για τα Windows 95 ή παλαιότερη έκδοση, Microsoft Internet Explorer 4.01 Service Pack 2 για τα Windows 98 ή παλαιότερη έκδοση και Netscape Navigator.

    Αυτό το ζήτημα επηρεάζει επίσης τη διαχείριση δημόσιων φακέλων. Δημόσιος φάκελος διαχείρισης χρησιμοποιεί HTTP Distributed Authoring and Versioning (DAV) έτσι ώστε να είναι παρόμοια με το OWA. Πρέπει να κάνετε αυτήν την αλλαγή σε όλους τους διακομιστές που περιέχουν χώρων αποθήκευσης δημόσιου φακέλου. Δεν χρειάζεται να κάνετε αυτήν την αλλαγή σε υπολογιστές που διαχειρίζεστε αυτούς τους φακέλους, εκτός εάν υπάρχει χώρων αποθήκευσης δημόσιου φακέλου σε αυτούς τους υπολογιστές.

Outlook Web Access

  • Επεκτάσεις αρχείων. Από προεπιλογή, τα αρχεία .htr δεν είναι ενεργοποιημένες. Εάν αυτός ο τύπος αρχείου δεν είναι ενεργοποιημένη, η δυνατότητα OWA Αλλαγή κωδικού πρόσβασης δεν λειτουργεί κατά OWA που είναι εγκατεστημένο σε έναν υπολογιστή που βασίζεται στα Windows 2000. Εάν εκτελείτε το Exchange Server 2003 (ή τον Exchange 2000) σε έναν υπολογιστή που βασίζεται σε Windows 2000 Service Pack 4, μπορείτε να ενεργοποιήσετε την επέκταση .htr. Στο Windows 2000 Service Pack 4 των αρχείων .htr συσχετίζονται με ASP.dll αντί Ism.dll.

    ΣΗΜΕΙΩΣΗΕάν OWA εγκαθίσταται σε έναν υπολογιστή που βασίζεται στον Windows Server 2003, το OWA χρησιμοποιεί το πρόγραμμα του IIS 6.0 ενεργών σελίδων διακομιστή (ASP) αλλαγής κωδικού πρόσβασης. Επομένως, OWA δεν επηρεάζεται από .htr αρχεία που δεν είναι ενεργοποιημένες.

    Για περισσότερες πληροφορίες σχετικά με την απόκρυψη της επιλογής Αλλαγή κωδικού πρόσβασης στο OWA, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    297121Υλοποίηση της δυνατότητας Αλλαγή κωδικού πρόσβασης με το Outlook Web Access
  • DenyUrlSequences. Στην ενότητα [DenyUrlSequences], ακολουθίες που αποκλείονται ρητά ενδεχομένως να επηρεάσουν πρόσβαση στο OWA. Οποιοδήποτε θέμα στοιχείου αλληλογραφίας ή όνομα φακέλου αλληλογραφίας που περιέχει μία από τις παρακάτω ακολουθίες χαρακτήρων δεν επιτρέπεται η πρόσβαση:
    • ..
    • ./
    • \
    • %
    • &
    Για παράδειγμα, στον παρακάτω φάκελο δεν λειτουργεί, επειδή ο φάκελος γραμματοκιβωτίου έργων περιέχει μια τελεία στο τέλος. Στο τέλος περιόδου αιτιών του φακέλου για να εξαιρεθούν εξαιτίας της ρητή απόρριψη για το./σειρά:
    / Folders/Projects./Costings.eml διακομιστής/Exchange/μου
    Στον ακόλουθο φάκελο επίσης δεν λειτουργεί, επειδή η ρητή άρνηση από το..ακολουθία αποτρέπει traversals καταλόγου:
    / Διακομιστής/Exchange/Εισερχόμενα/μου Message.eml
    Εάν αντιμετωπίσετε οποιαδήποτε πρόσθετα ζητήματα κατά την προσπάθειά σας να κάνετε αιτήσεις OWA με δυνατότητα Urlscan, ελέγξτε τα αρχεία καταγραφής Urlscan για τη λίστα των αιτήσεων που απορρίπτονται. Η ακόλουθη είναι η προεπιλεγμένη θέση των αρχείων καταγραφής Urlscan:
    Windir\System32\Inetsrv\Urlscan\logs
    Από προεπιλογή, στην ενότητα [DenyUrlSequences],escaping("%, Δεν επιτρέπει το escaping μετά την κανονικοποίηση.") είναι απενεργοποιημένη. Ωστόσο, η ρύθμιση αυτή δεν λειτουργεί για OWA όταν το θέμα του ηλεκτρονικού ταχυδρομείου περιέχει χαρακτήρες Κυριλλικό (ή άλλο χαρακτήρα που εμφανίζεται ως %χαρακτήρας).
  • DenyHeaders. Εάν οι υπολογιστές-πελάτες που συνδέονται με ένα διακομιστή του Exchange χρησιμοποιώντας το Outlook Web Access ή του Entourage, τοLock-Tokenheader will not be present in the [DenyHeaders] section of the URLscan.ini file.

    Αν υπάρχει ήδη ο φάκελοςLock-Tokenheader is set to deny, you may experience the following issues:
    • Hundreds or thousands of connections may be seen from each Entourage client.
    • Outlook Web Access may stop accepting connections.
    • Because of the amount of connections, virtual memory problems may start to occur.
    • The following message may be logged in URLSCAN.log:
      [06-24-2005 - 00:02:27] Client at XXX.XX.XXX.XX: URL contains disallowed header 'lock-token:' Request will be rejected. Site Instance='1', Raw URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://msdn2.microsoft.com/en-us/library/aa125886.aspx

Public folder management

  • DenyExtensions. You must remove .com in the [DenyExtensions] section of the Urlscan.ini list if your internal Domain Name System (DNS) is based on the .com naming convention.

Αναφορές

For more information about known issues and fine tuning when you use the IIS Lockdown Wizard in an Exchange 2000 environment, click the following article number to view the article in the Microsoft Knowledge Base:
309677Known issues and fine tuning when you use the IIS Lockdown Wizard in an Exchange 2000 Server environment


Ιδιότητες

Αναγν. άρθρου: 823175 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Λέξεις-κλειδιά: 
kbinfo kbmt KB823175 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:823175

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com