Problemi di ottimizzazione e noti quando si utilizza l'utilitÓ URLScan in un ambiente Exchange 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 823175 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come ottimizzare i tipi di richieste che Internet Information Services (IIS) 4.0 e il ai processi. Questo articolo viene inoltre descritto problemi noti che possono verificarsi quando si utilizza lo strumento di protezione URLScan 2.5 in Microsoft Exchange Server 2003. ╚ possibile utilizzare lo strumento URLScan per limitare i tipi di richieste che Internet Information Services (IIS) 4.0 e di una ai processi. Dopo aver installato lo strumento URLScan 2.5, Ŕ possibile apportare modifiche per ottimizzare la modalitÓ di gestione delle richieste e per migliorare la protezione del computer. Alcune delle modifiche descritte in questo articolo dipendono dal ruolo del computer Exchange 2003. Ad esempio, se il computer Exchange 2003 sono dedicati a fornire solo Microsoft Outlook Web Access (OWA), amministrazione delle cartelle pubbliche o cartelle Web, Ŕ possibile rimuovere le impostazioni non sono necessarie per i rispettivi servizi.

Informazioni

Durante l'installazione, il comando lo strumento URLScan si presuppone che pi¨ servizi siano installati su un singolo computer Exchange Server 2003. Di conseguenza, per migliorare la protezione del computer, Ŕ necessario modificare il file di configurazione per la rimozione delle funzionalitÓ estranee URLScan.ini. Per personalizzare il file URLScan.ini per il particolare ruolo del computer Exchange 2003, Ŕ necessario rimuovere i verbi nella sezione [AllowVerbs] del file URLScan.ini. Tuttavia, assicurarsi che i verbi consigliati per il ruolo del computer siano inclusi per ottenere la funzionalitÓ appropriata. Se su un singolo computer sono richieste pi¨ funzionalitÓ basate sul Web, Ŕ necessario unire i requisiti di sezione [AllowVerbs] appropriati.

Per modificare il file di configurazione dopo l'installazione lo strumento URLScan, Ŕ necessario aprire il file URLScan.ini. Il file di URLScan.ini si trova nella cartella seguente sul computer Exchange Server 2003:
WinDirWinDir\System32\Inetsrv\Urlscan
Nota Per scaricare lo strumento URLScan 2.5, il seguente sito Microsoft Web:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=23d18937-dd7e-4613-9928-7f94ef1c902a
╚ possibile modificare il file URLScan.ini basato sul ruolo del computer Exchange 2003 utilizzando le informazioni dal modello Exchange Server 2003 Urlscan incluso in questo articolo. Se si desidera utilizzare un file URLScan.ini esistente giÓ modificato per Exchange 2000, Ŕ possibile utilizzare il file esistente. Modificare il file se Ŕ necessario per la configurazione di Exchange 2003.

importante Dopo aver modificato il file URLScan.ini, Ŕ necessario reimpostare i servizi IIS. Per effettuare questa operazione, un prompt dei comandi digitare IISRESET e quindi premere INVIO.

Modello Exchange Server 2003 Urlscan

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Ottimizzare Exchange Server 2003

Impostazioni generali

  • Negare estensioni. ╚ possibile aggiungere che l'estensione dll per la sezione [DenyExtensions] Se chiamata di procedura remota (RPC) su HTTP (Hypertext Transfer Protocol) non viene utilizzato nel computer.

Outlook Web Access

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per Outlook Web Access (OWA), quando si configura OWA come funzionalitÓ basate sul Web in un computer front-end o in un computer di back-end:
  • GET
  • POST
  • RICERCA
  • POLLING
  • PROPFIND
  • BMOVE
  • BCOPY
  • SOTTOSCRIZIONE
  • SPOSTAMENTO
  • PROPPATCH
  • BPROPPATCH
  • ELIMINARE
  • BDELETE
  • MKCOL
  • COPIA
  • OPZIONI
  • INSERIRE

Outlook Mobile Access

Di seguito Ŕ un elenco di verbi richiesti nella sezione [AllowVerbs] per Outlook Mobile Access, quando si configura Outlook Mobile Access come funzionalitÓ basate sul Web in un computer front-end:
  • GET
  • POST
  • TESTINA
Di seguito Ŕ un elenco di verbi richiesti nella sezione [AllowVerbs] per Outlook Mobile Access, quando si configura Outlook Mobile Access come funzionalitÓ basate sul Web in un computer back-end:
  • PROPFIND
  • PROPPATCH
  • ELIMINARE
  • SPOSTAMENTO
  • RICERCA
  • TESTINA
  • X-MS-ENUMATTS

Exchange Server ActiveSync

Di seguito Ŕ un elenco di verbi richiesti nella sezione [AllowVerbs] per Exchange Server ActiveSync quando si configura Exchange ActiveSync come funzionalitÓ basate sul Web in un computer front-end:
  • POST
  • OPZIONI
  • SOTTOSCRIZIONE
  • ANNULLARE LA SOTTOSCRIZIONE
Di seguito Ŕ un elenco di verbi richiesti nella sezione [AllowVerbs] per Exchange Server ActiveSync quando si configura ActiveSync come funzionalitÓ basate sul Web in un computer back-end:
  • GET
  • POST
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • ELIMINARE
  • SPOSTAMENTO
  • BMOVE
  • RICERCA
  • INSERIRE
  • OPZIONI
  • X-MS-ENUMATTS
  • SOTTOSCRIZIONE
  • ANNULLARE LA SOTTOSCRIZIONE

Remote Procedure Call su Hypertext Transfer Protocol

Di seguito Ŕ un elenco dei verbi sono necessarie nella sezione [AllowVerbs] per RPC su HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA

Cartelle Web

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per le cartelle Web:
  • GET
  • PROPFIND
  • SPOSTAMENTO
  • BCOPY
  • ELIMINARE
  • BDELETE
  • MKCOL
  • OPZIONI
  • BLOCCO
  • SBLOCCARE
  • INSERIRE
Aggiungere quanto segue alla sezione Nega sequenze di URL:
[DenyUrlSequences]
:

Gestione delle cartelle pubbliche

Di seguito Ŕ un elenco di verbi necessari nella sezione [AllowVerbs] per la gestione di cartelle pubbliche:
  • TESTINA
  • PROPFIND
  • RICERCA
  • PROPPATCH
  • ELIMINARE
  • MKCOL
  • SPOSTAMENTO
  • COPIA
  • OPZIONI

Limiti delle richieste funzionalitÓ basata su Web Server 2003 di Exchange

Nella tabella seguente sono elencati i limiti di richiesta per ogni funzionalitÓ basata sul Web su un computer che esegue Exchange Server 2003. ╚ possibile personalizzare il modello per limitare la richiesta di limiti basano sul ruolo del computer. Se su un singolo computer sono richieste pi¨ funzionalitÓ basate sul Web Ŕ necessario utilizzare il valore di limiti di richiesta pi¨ alto.
Riduci questa tabellaEspandi questa tabella
[ RequestLimits ]OWAOutlook Mobile Access
Front-end
Outlook Mobile Access
Server back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Server back-end
RPC su HTTP
MaxAllowedContentLength 10,485,76010,485,76010,485,76065.53665.5361,073,741,824
MaxUrl 16.38416.38416.3841.0241.02416.384
MaxQueryString 4.0964.0964.0964.0964.0964.096

Nota Il MaxAllowedContentLength per computer OWA e computer di back-end di Outlook Mobile Access si basa su una dimensione di massima dei messaggi predefinita di 10 MB. ╚ possibile modificare questa impostazione in base ai requisiti della dimensione di messaggistica esistente.

Entourage X con l'aggiornamento di Microsoft Exchange o Entourage 2004

Di seguito Ŕ un elenco di verbi richiesti nella sezione [AllowVerbs] per Entourage X con l'aggiornamento di Microsoft Exchange o Entourage 2004:
  • GET
  • POST
  • RICERCA
  • INSERIRE
  • POLLING
  • PROPFIND
  • SOTTOSCRIZIONE
  • SPOSTAMENTO
  • PROPPATCH
  • ELIMINARE
  • MKCOL
  • BLOCCO
  • SBLOCCARE

Problemi noti

Le sezioni seguenti descrivono problemi noti che Ŕ possibile che si verifichino e informazioni su come risolvere tali problemi. Ogni sezione fa riferimento a un componente che potrebbe essere interessato e specifica sezione del file URLScan.ini che Ŕ necessario modificare.

Exchange ActiveSync

indirizzo SMTP primario di Exchange ActiveSync DenyExtensions Per impostazione predefinita, URLScan.ini rimuove le estensioni di COM da un URL. Se l'indirizzo SMTP primario contiene a.com estensione, Ŕ possibile che l'indirizzo SMTP riuscirÓ. L'URL di ridotto determina quindi gli errori 404 IIS sul server delle cassette postali. Questi errori 404 IIS vengono segnalati nuovamente come un errore interno del server 500. Exchange ActiveSync in SP2 utilizza log simili sulla funzionalitÓ, come Microsoft Outlook Web Access.

Exchange Server ActiveSync in Exchange Server 2003 Service Pack 2 (SP2) utilizza indirizzo SMTP completo dell'utente invece dell'alias della cassetta postale durante la creazione della directory virtuale /exchange la richiesta.

Impostazioni generali

  • AllowDotInPath . Verificare che l'impostazione AllowDotInPath Ŕ impostato su 1 per assicurarsi che gli allegati di OWA sia accessibile e che i browser di versioni precedenti possono utilizzare OWA. I browser di versioni precedenti sono Microsoft Internet Explorer 5 per Macintosh e versioni precedenti, Microsoft Internet Explorer 4.x per Windows 95 e versioni precedenti, Microsoft Internet Explorer 4.01 Service Pack 2 per Windows 98 e versioni precedenti e Netscape Navigator.

    Questo problema riguarda anche la gestione delle cartelle pubbliche. Gestione delle cartelle pubbliche utilizza HTTP Distributed Authoring and Versioning (DAV) in modo che Ŕ simile a OWA. ╚ necessario apportare questa modifica a tutti i server contenenti gli archivi di cartelle pubbliche. Non Ŕ necessario apportare questa modifica in computer che amministrare le cartelle se gli archivi di cartelle pubbliche esistono su tali computer.

Outlook Web Access

  • estensioni di file . Per impostazione predefinita, i file htr non sono abilitati. Se questo tipo di file non Ŕ attivato, la funzionalitÓ Modifica Password di OWA non funziona quando OWA Ŕ installato in un computer basato su Windows 2000. Se si esegue Exchange Server 2003 (o in Exchange 2000) su un computer basato su Windows 2000 Service Pack 4, Ŕ possibile attivare l'estensione htr. In Windows 2000 Service Pack 4 i file htr sono associati a ASP.dll anzichÚ ISM.dll.

    Nota Se OWA Ŕ installato in un computer basato su Windows Server 2003, OWA utilizza il programma di password di modifica ASP (Active Server Pages) di IIS 6.0. Pertanto, OWA non Ŕ interessato da file htr non attivate.

    Per ulteriori informazioni su come nascondere l'opzione Cambia Password in OWA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    297121Implementa la funzionalitÓ Modifica Password con Outlook Web Access
  • DenyUrlSequences . Nella sezione [DenyUrlSequences] sequenze che siano esplicitamente bloccate potenzialmente possono influire sulle accesso a OWA. Qualsiasi oggetto elemento di posta elettronica o il nome della cartella posta elettronica contenente uno dei seguenti sequenze di caratteri Ŕ negato l'accesso:
    • ..
    • ./
    • \
    • %
    • &
    Nella seguente cartella, ad esempio, non funziona perchÚ la cartella della cassetta postale di progetti contiene un punto finale. Le cause di periodo finale la cartella per essere escluso a causa di esplicita deny per il . / sequenza:
    / Server/Exchange/risorse Folders/Projects./Costings.eml
    Nella seguente cartella inoltre non funziona, poichÚ la negazione esplicita del .. sequenza impedisce attraversamenti di directory:
    / Server/Exchange/posta in arrivo/risorse Message.eml
    Se si verificano ulteriori problemi noti quando si tenta di effettuare richieste di OWA con URLScan abilitato, controllare i file di registro URLScan per l'elenco delle richieste che sono stati rifiutati. Di seguito Ŕ riportato il percorso predefinito dei file di registro di URLScan:
    WinDir\System32\Inetsrv\Urlscan\logs
    Per impostazione predefinita, nella sezione [DenyUrlSequences] escape ("%; non consentita escape dopo normalizzazione.") Ŕ disattivato. Questa impostazione non funziona per OWA quando l'oggetto di posta elettronica contiene caratteri cirillici (o qualsiasi altro carattere verrÓ visualizzato come % character).
  • DenyHeaders . Se client si connettono a un server di Exchange utilizzando Outlook Web Access o di Entourage, Ŕ possibile che l'intestazione del Token di blocco non Ŕ visibile nella sezione [DenyHeaders] del file URLscan.ini.

    Se l'intestazione del Token di blocco Ŕ impostata per negare, si pu˛ verificarsi quanto riportato di seguito:
    • Centinaia o migliaia di connessioni possono essere visualizzate da ogni client di Entourage.
    • Outlook Web Access potrebbe smettere di accettare connessioni.
    • Causa della quantitÓ di connessioni, dei problemi di memoria virtuale possono iniziare a verificarsi.
    • Nel URLSCAN.log, Ŕ possibile che venga registrato il seguente messaggio:
      [06-24-2005-00: 02: 27] Client in XXX.XX.XXX.XX: URL contiene l'intestazione non consentito "token di blocco: ' richiesta verrÓ rifiutata. Istanza del sito = "1", URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX RAW
    Per ulteriori informazioni, visitare il sito di Web di Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa125886.aspx

Gestione delle cartelle pubbliche

  • DenyExtensions . ╚ necessario rimuovere .com nella sezione [DenyExtensions] di elenco URLScan.ini se l'interno Domain Name System (DNS) Ŕ basato su convenzioni di denominazione .com.

Riferimenti

Per ulteriori informazioni su problemi noti e ottimizzazione quando si utilizza IIS Lockdown Wizard in un ambiente Exchange 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
309677Problemi noti e ottimizzazione quando si utilizza IIS Lockdown Wizard in un ambiente Exchange 2000 Server


ProprietÓ

Identificativo articolo: 823175 - Ultima modifica: giovedý 25 ottobre 2007 - Revisione: 9.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Chiavi:á
kbmt kbinfo KB823175 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 823175
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com