Fine-tuning dan dikenal masalah ketika Anda menggunakan utilitas Urlscan di lingkungan Exchange 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 823175 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara menyempurnakan jenis permintaan bahwa Internet Information Services (IIS) 4.0 dan kemudian proses. Artikel ini juga menjelaskan masalah yang diketahui yang mungkin terjadi saat Anda menggunakan alat keamanan Urlscan 2,5 pada Microsoft Exchange Server 2003. Anda dapat menggunakan alat Urlscan untuk membatasi jenis permintaan bahwa Internet Information Services (IIS) 4.0 dan kemudian proses. Setelah Anda menginstal alat Urlscan 2.5, Anda dapat membuat perubahan untuk menyempurnakan bagaimana IIS menangani permintaan dan membantu meningkatkan keamanan komputer Anda. Beberapa perubahan yang dijelaskan dalam artikel ini tergantung pada peran komputer Exchange 2003. Sebagai contoh, jika komputer Exchange 2003 adalah didedikasikan untuk menyediakan hanya Microsoft Outlook Web Access (OWA), folder publik administrasi, atau folder Web, Anda dapat menghapus pengaturan yang tidak diperlukan untuk layanan tersebut masing-masing.

INFORMASI LEBIH LANJUT

Selama instalasi, perangkat Urlscan mengasumsikan bahwa beberapa layanan yang diinstal pada satu komputer Exchange Server 2003. Oleh karena itu, untuk membantu meningkatkan keamanan komputer, Anda harus mengedit file konfigurasi Urlscan.ini untuk menghapus fungsionalitas yang asing. Untuk menyesuaikan file Urlscan.ini untuk peran komputer Exchange 2003 Anda tertentu, Anda harus menghapus kata di bagian [AllowVerbs] dari berkas Urlscan.ini. Namun, pastikan bahwa verba dianjurkan untuk peran komputer Anda disertakan untuk mendapatkan tepat fungsionalitas. Jika beberapa fitur berbasis Web diperlukan pada satu komputer, Anda harus menggabungkan [AllowVerbs] bagian persyaratan yang tepat.

Untuk mengedit file konfigurasi setelah Anda menginstal alat Urlscan, buka Urlscan.ini file. Urlscan.ini file terletak di map berikut di komputer Exchange Server 2003:
WinDirWinDir\System32\Inetsrv\Urlscan
Catatan Untuk men-download alat Urlscan 2.5, kunjungi Website Microsoft berikut Situs web:
http://www.Microsoft.com/downloads/details.aspx?DisplayLang=en&FamilyID=23d18937-dd7e-4613-9928-7f94ef1c902a
Anda dapat mengubah berkas Urlscan.ini yang didasarkan pada peran Exchange 2003 komputer dengan menggunakan informasi dari Exchange Server 2003 Urlscan template yang disertakan dalam artikel ini. Jika Anda ingin menggunakan file Urlscan.ini yang ada yang sudah dimodifikasi untuk Exchange 2000, Anda dapat menggunakan file yang ada. Mengubah file jika Anda perlu untuk konfigurasi Exchange 2003.

Penting Setelah Anda mengubah berkas Urlscan.ini, Anda harus me-reset layanan IIS. Untuk melakukannya, ketik IISRESET pada prompt perintah, kemudian tekan ENTER.

Exchange Server 2003 Urlscan template

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Menyempurnakan Exchange Server 2003

Pengaturan umum

  • Menyangkal ekstensi. Anda dapat menambahkan ekstensi .dll untuk [DenyExtensions] bagian jika panggilan prosedur jauh (RPC) atas Hypertext Transfer Protokol (HTTP) tidak digunakan pada komputer.

Outlook Web Access

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Outlook Web Access (OWA), ketika Anda mengkonfigurasi OWA sebagai Berbasis web fitur pada komputer front-end atau back-end komputer:
  • MENDAPATKAN
  • POSTING
  • PENCARIAN
  • JAJAK PENDAPAT
  • PROPFIND
  • BMOVE
  • BCOPY
  • BERLANGGANAN
  • BERGERAK
  • PROPPATCH
  • BPROPPATCH
  • HAPUS
  • BDELETE
  • MKCOL
  • SALINAN
  • PILIHAN
  • MENEMPATKAN

Outlook Mobile Access

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Outlook Mobile Access, ketika Anda mengkonfigurasi Outlook Mobile Access sebagai fitur berbasis Web pada komputer front-end:
  • MENDAPATKAN
  • POSTING
  • KEPALA
Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Outlook Mobile Access, ketika Anda mengkonfigurasi Outlook Mobile Access sebagai fitur berbasis Web pada back-end komputer:
  • PROPFIND
  • PROPPATCH
  • HAPUS
  • BERGERAK
  • PENCARIAN
  • KEPALA
  • X-MS-ENUMATTS

Server Exchange ActiveSync

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Server Exchange ActiveSync ketika Anda mengkonfigurasi Exchange ActiveSync sebagai fitur berbasis Web pada komputer front-end:
  • POSTING
  • PILIHAN
  • BERLANGGANAN
  • BERHENTI BERLANGGANAN
Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Server Exchange ActiveSync ketika Anda mengkonfigurasi ActiveSync sebagai fitur berbasis Web pada back-end komputer:
  • MENDAPATKAN
  • POSTING
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • HAPUS
  • BERGERAK
  • BMOVE
  • PENCARIAN
  • MENEMPATKAN
  • PILIHAN
  • X-MS-ENUMATTS
  • BERLANGGANAN
  • BERHENTI BERLANGGANAN

Panggilan prosedur jarak jauh selama Hypertext Transfer Protocol

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk RPC melalui HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA

Web folder

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Web folder:
  • MENDAPATKAN
  • PROPFIND
  • BERGERAK
  • BCOPY
  • HAPUS
  • BDELETE
  • MKCOL
  • PILIHAN
  • KUNCI
  • MEMBUKA
  • MENEMPATKAN
Tambahkan baris berikut ke bagian menyangkal URL urutan:
[DenyUrlSequences]
:

Manajemen folder publik

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk manajemen folder publik:
  • KEPALA
  • PROPFIND
  • PENCARIAN
  • PROPPATCH
  • HAPUS
  • MKCOL
  • BERGERAK
  • SALINAN
  • PILIHAN

Exchange Server 2003 Web berbasis fitur permintaan batas

Tabel berikut mencantumkan batas permintaan untuk masing-masing berbasis Web fitur pada komputer Exchange Server 2003. Anda dapat menyesuaikan template membatasi permintaan batas berdasarkan peran komputer. Jika beberapa berbasis Web fitur yang diperlukan pada satu komputer maka Anda harus menggunakan tertinggi permintaan batas nilai.
Perkecil tabel iniPerbesar tabel ini
[RequestLimits]OWAOutlook Mobile Akses
Front-end
Outlook Mobile Access
Back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Back-end
RPC melalui HTTP
MaxAllowedContentLength10,485,76010,485,76010,485,76065,53665,5361,073,741,824
MaxUrl16,38416,38416,3841.0241.02416,384
MaxQueryString4,0964,0964,0964,0964,0964,096

Catatan The MaxAllowedContentLength untuk OWA komputer dan Outlook Mobile Access back-end komputer berdasarkan standar ukuran pesan maksimum 10 MB. Anda dapat mengubah ini pengaturan berdasarkan kebutuhan ukuran pesan yang ada.

Rombongan x dengan pembaruan Microsoft Exchange atau Entourage 2004

Berikut adalah daftar kata kerja yang diperlukan dalam [AllowVerbs] bagian untuk Entourage X dengan pembaruan Microsoft Exchange atau Entourage 2004:
  • MENDAPATKAN
  • POSTING
  • PENCARIAN
  • MENEMPATKAN
  • JAJAK PENDAPAT
  • PROPFIND
  • BERLANGGANAN
  • BERGERAK
  • PROPPATCH
  • HAPUS
  • MKCOL
  • KUNCI
  • MEMBUKA

Masalah yang dikenal

Bagian berikut menjelaskan masalah yang diketahui bahwa Anda mungkin pengalaman dan informasi tentang bagaimana untuk memperbaiki masalah-masalah mereka. Setiap bagian merujuk kepada komponen yang dapat mempengaruhi dan menetapkan Urlscan.ini file bagian yang Anda harus memodifikasi.

Exchange ActiveSync

Alamat SMTP primer Exchange ActiveSync DenyExtensions Secara default, URLScan.ini menghapus ekstensi .com dari setiap URL. Jika alamat SMTP primer memiliki ekstensi a.com di dalamnya, alamat SMTP akan gagal. URL ditelanjangi kemudian menyebabkan kesalahan IIS 404 pada server kotak pesan. Kesalahan IIS 404 ini melaporkan kembali sebagai internal server error 500. Exchange ActiveSync di SP2 menggunakan log serupa pada fungsi seperti Microsoft Outlook Web Access tidak.

Exchange ActiveSync Server Microsoft Exchange Server 2003 Paket Layanan 2 (SP2) menggunakan alamat SMTP penuh pengguna bukan alias kotak pesan ketika membangun permintaan untuk direktori virtual /exchange.

Pengaturan umum

  • AllowDotInPath. Memverifikasi bahwa AllowDotInPath pengaturan diatur 1 untuk memastikan bahwa OWA lampiran dapat diakses dan sebelumnya-versi browser dapat menggunakan OWA. Versi sebelumnya browser termasuk Microsoft Internet Explorer 5 untuk Macintosh dan sebelumnya, Microsoft Internet Explorer 4.x untuk Windows 95 dan sebelumnya, Microsoft Internet Explorer 4.01 Paket Layanan 2 untuk Windows 98 dan sebelumnya, dan Netscape Navigator.

    Masalah ini juga mempengaruhi manajemen folder publik. Manajemen folder publik menggunakan HTTP Didistribusikan Authoring dan versi (DAV) dengan cara yang mirip dengan OWA. Anda harus membuat perubahan ini untuk setiap server yang berisi folder publik toko. Anda lakukan tidak perlu membuat perubahan ini pada komputer yang mengelola folder ini kecuali folder publik toko ada pada komputer mereka.

Outlook Web Access

  • Ekstensi file. Secara default, berkas .htr tidak diaktifkan. Jika jenis berkas ini tidak diaktifkan, fitur OWA Ubah sandi tidak berfungsi ketika OWA diinstal pada komputer berbasis Windows 2000. Jika Anda menjalankan Exchange Server 2003 (atau Exchange 2000) pada komputer berbasis Windows 2000 Paket Layanan 4, Anda dapat mengaktifkan perpanjangan .htr. Pada Windows 2000 Paket Layanan 4 file .htr yang terkait dengan Asp.dll bukannya Ism.dll.

    Catatan Jika OWA diinstal pada komputer berbasis Windows Server 2003, OWA menggunakan IIS 6.0 Active Server Pages (ASP) perubahan sandi program. Oleh karena itu, OWA tidak terpengaruh oleh .htr file yang tidak diaktifkan.

    Untuk informasi lebih lanjut tentang cara Sembunyikan Mengubah Password pilihan dalam OWA, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    297121Menerapkan fitur Ubah sandi dengan Outlook Web Access
  • DenyUrlSequences. Di bagian [DenyUrlSequences], urutan yang secara eksplisit diblokir dapat berpotensi mempengaruhi akses ke OWA. Setiap e-mail item subjek atau e-mail nama folder yang berisi salah satu urutan karakter yang berikut adalah menolak akses:
    • ..
    • ./
    • \
    • %
    • &
    Misalnya, map berikut tidak bekerja karena Proyek folder kotak pesan berisi tanda titik. Tanda titik menyebabkan folder harus dikecualikan karena dari eksplisit menolak untuk ./ urutan:
    / Folders/Projects./Costings.eml server/Exchange/saya
    Map berikut juga tidak bekerja, karena deny eksplisit dari .. urutan mencegah direktori traversals:
    / Server/Exchange/Inbox/saya. message.eml
    Jika Anda mengalami masalah tambahan ketika Anda mencoba untuk membuat OWA permintaan dengan Urlscan yang diaktifkan, Periksa file log Urlscan untuk daftar permintaan itu ditolak. Berikut adalah lokasi default Urlscan file log:
    WinDir\System32\Inetsrv\Urlscan\logs
    Secara default, di bagian [DenyUrlSequences], melarikan diri ("% ; Tidak mengizinkan melarikan diri setelah normalisasi.") dinonaktifkan. Namun, pengaturan ini tidak bekerja untuk OWA ketika subjek email berisi Sirilik karakter (atau karakter lain yang muncul sebagai %karakter).
  • DenyHeaders. Jika klien tersambung ke Exchange server menggunakan Outlook Web Access atau Entourage, Token kunci header tidak akan hadir di bagian [DenyHeaders] dari berkas URLscan.ini.

    Jika Token kunci header diatur untuk menolak, Anda mungkin mengalami masalah berikut:
    • Ratusan atau ribuan koneksi dapat dilihat dari setiap klien Entourage.
    • Outlook Web Access mungkin berhenti menerima koneksi.
    • Karena jumlah koneksi, masalah memori virtual mungkin mulai terjadi.
    • Pesan berikut ini mungkin login di URLSCAN.log:
      [06-24-2005-00: 02: 27] Klien pada XXX.XX.XXX.XX: URL berisi batasan header ' token kunci:' permintaan akan ditolak. Situs contoh = '1', URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX mentah
    Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
    http://msdn2.Microsoft.com/en-us/library/aa125886.aspx

Manajemen folder publik

  • DenyExtensions. Anda harus menghapus .com di bagian [DenyExtensions] Urlscan.ini daftar jika Anda internal Domain Name System (DNS) adalah berdasarkan .com Konvensi penamaan.

REFERENSI

Untuk informasi lebih lanjut tentang masalah yang diketahui dan fine tuning ketika Anda menggunakan IIS Lockdown Wizard di lingkungan Exchange 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
309677Masalah yang diketahui dan fine tuning saat Anda menggunakan Wisaya Lockdown IIS di lingkungan Exchange 2000 Server


Properti

ID Artikel: 823175 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kata kunci: 
kbinfo kbmt KB823175 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:823175

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com