Exchange 2003 환경에서 Urlscan 유틸리티를 사용할 때 fine-tuning 및 알려진 문제

기술 자료 번역 기술 자료 번역
기술 자료: 823175 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 해당 인터넷 정보 서비스(IIS) 4.0 및 이후 프로세스에 요청 형식을 세밀하게 조정하는 방법을 설명합니다. 이 문서에서는 Microsoft Exchange Server 2003에서 Urlscan 2.5 보안 도구를 사용할 때 발생할 수 있는 알려진된 문제에 대해 설명합니다. Urlscan 도구를 사용하여 해당 인터넷 정보 서비스(IIS) 4.0 및 이후 프로세스에 요청 형식을 제한할 수 있습니다. Urlscan 2.5 도구를 설치한 후 IIS 요청을 처리하는 방법을 세밀하게 조정할 수 및 컴퓨터의 보안을 향상시키는 데 도움이 되는 변경할 수 있습니다. 이 문서에서 설명하는 변경 내용이 일부 Exchange 2003 컴퓨터의 역할에 따라 다릅니다. 예를 들어, Microsoft OWA (Outlook Web Access), 공용 폴더 관리 또는 웹 폴더 제공하기 위해 Exchange 2003 컴퓨터를 전용 경우 해당 서비스만 필요하지 않은 설정을 제거할 수 있습니다.

추가 정보

설치하는 동안 Urlscan 도구는 단일 Exchange Server 2003 컴퓨터에 설치된 여러 서비스에 가정합니다. 따라서 컴퓨터의 보안을 향상시키는 데 도움이 되는 불필요한 기능을 제거하려면 Urlscan.ini 구성 파일을 편집해야 합니다. 특정 Exchange 2003 컴퓨터 역할에 대한 Urlscan.ini 파일은 사용자 지정하려면 동사 Urlscan.ini 파일의 [AllowVerbs] 섹션에 제거해야 합니다. 그러나 컴퓨터의 역할에 권장되는 동사는 적절한 기능을 얻으려면 포함되었는지 확인하십시오. 단일 컴퓨터에서 여러 웹 기반 기능이 필요한 경우 적절한 [AllowVerbs] 섹션의 요구 사항을 병합해야 합니다.

Urlscan 도구를 설치한 후에 구성 파일을 편집하려면 Urlscan.ini 파일을 엽니다. Urlscan.ini 파일은 Exchange Server 2003 컴퓨터의 다음 폴더에 위치합니다.
WinDirWinDir\System32\Inetsrv\Urlscan
참고 Urlscan 2.5 도구를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=23d18937-dd7e-4613-9928-7f94ef1c902a
이 문서에 포함된 Exchange Server 2003 Urlscan 서식 파일의 정보를 사용하여 Exchange 2003 컴퓨터의 역할에 따라 Urlscan.ini 파일은 수정할 수 있습니다. Exchange 2000 이미 수정된 기존 Urlscan.ini 파일을 사용할 경우 기존 파일을 사용할 수 있습니다. Exchange 2003 구성에 있는 경우 파일을 변경하십시오.

중요한 Urlscan.ini 파일을 수정한 후 IIS 서비스를 다시 설정해야 합니다. 이렇게 하려면 명령 프롬프트에서 IISRESET 입력한 다음 Enter 키를 누릅니다.

Exchange Server 2003 Urlscan 서식

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Exchange Server 2003 미세 조정

일반 설정

  • 확장 거부. 원격 프로시저 호출(RPC) HTTP (하이퍼텍스트 전송 프로토콜 (위로) 호출하는 경우 [DenyExtensions] 섹션에 .dll 확장명이 컴퓨터에서 사용되는 추가할 수 있습니다.

Outlook Web Access

OWA 프런트 엔드 컴퓨터 또는 백 엔드 컴퓨터에 있는 웹 기반 기능으로 구성할 때 [AllowVerbs] 섹션에서 OWA (Outlook Web Access)에 대해 필요한 동사 목록은 다음과 같습니다.
  • 가져오기
  • 게시
  • 검색
  • 폴링
  • PROPFIND
  • BMOVE
  • BCOPY
  • 알림 신청
  • 이동
  • PROPPATCH
  • BPROPPATCH
  • 삭제
  • BDELETE
  • MKCOL
  • 복사
  • 옵션
  • 넣기

Outlook 모바일 액세스

프런트 엔드 컴퓨터에 있는 웹 기반 기능으로 Outlook Mobile Access 구성할 때 [AllowVerbs] 섹션에서 Outlook Mobile Access에 대해 필요한 동사 목록은 다음과 같습니다.
  • 가져오기
  • 게시
  • 헤드
백 엔드 컴퓨터에 있는 웹 기반 기능으로 Outlook Mobile Access 구성할 때 [AllowVerbs] 섹션에서 Outlook Mobile Access에 대해 필요한 동사 목록은 다음과 같습니다.
  • PROPFIND
  • PROPPATCH
  • 삭제
  • 이동
  • 검색
  • 헤드
  • X-MS-enumatts

Exchange Server ActiveSync

프런트 엔드 컴퓨터에 있는 웹 기반 기능으로 Exchange ActiveSync 구성할 때 Exchange Server ActiveSync [AllowVerbs] 섹션에서 필요한 동사 목록은 다음과 같습니다.
  • 게시
  • 옵션
  • 알림 신청
  • 가입 취소
백 엔드 컴퓨터에 있는 웹 기반 기능으로 ActiveSync 구성할 때 Exchange Server ActiveSync [AllowVerbs] 섹션에서 필요한 동사 목록을 다음과 같습니다.
  • 가져오기
  • 게시
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • 삭제
  • 이동
  • BMOVE
  • 검색
  • 넣기
  • 옵션
  • X-MS-enumatts
  • 알림 신청
  • 가입 취소

하이퍼텍스트 전송 프로토콜 통해 원격 프로시저 호출

[AllowVerbs] 섹션에서 HTTP를 통한 RPC에 대해 필요한 동사 목록은 다음과 같습니다.
  • RPC_OUT_DATA
  • RPC_IN_DATA

웹 폴더

[AllowVerbs] 섹션에서 웹 폴더에 대해 필요한 동사 목록은 다음과 같습니다.
  • 가져오기
  • PROPFIND
  • 이동
  • BCOPY
  • 삭제
  • BDELETE
  • MKCOL
  • 옵션
  • 잠금
  • 잠금 해제
  • 넣기
다음 URL 시퀀스 거부 구역에 추가하십시오.
[DenyUrlSequences]
:

공용 폴더 관리

공용 폴더 관리 [AllowVerbs] 섹션에서 필요한 동사 목록은 다음과 같습니다.
  • 헤드
  • PROPFIND
  • 검색
  • PROPPATCH
  • 삭제
  • MKCOL
  • 이동
  • 복사
  • 옵션

Exchange Server 2003 웹 기반 기능에 요청 제한

다음 표에서는 Exchange Server 2003 컴퓨터에 있는 각 웹 기반 기능에 대한 요청 제한 목록을 표시합니다. 요청 제한 컴퓨터의 역할에 따라 제한하려면 서식 파일을 사용자 지정할 수 있습니다. 다음 단일 컴퓨터에서 여러 웹 기반 기능이 필요한 경우 가장 높은 요청 제한 값을 사용해야 합니다.
표 축소표 확대
[RequestLimits]OWAOutlook 모바일 액세스
프런트 엔드
Outlook 모바일 액세스
백 엔드
Exchange ActiveSync
프런트 엔드
Exchange ActiveSync
백 엔드
HTTP 통한
MaxAllowedContentLength10,485,76010,485,76010,485,76065,53665,5361,073,741,824
MaxUrl16,38416,38416,3841,0241,02416,384
MaxQueryString4,0964,0964,0964,0964,0964,096

참고MaxAllowedContentLength OWA 컴퓨터 및 Outlook Mobile Access 백 엔드 컴퓨터에 있는 기본 최대 메시지 크기가 10 MB 기반으로 합니다. 기존 메시징 크기 요구 사항에 따라 이 설정을 변경할 수 있습니다.

Microsoft Exchange 업데이트 또는 Entourage 2004 entourage X

[AllowVerbs] 섹션에서 Microsoft Exchange 업데이트 또는 Entourage 2004 Entourage X에 대해 필요한 동사 목록을 다음과 같습니다.
  • 가져오기
  • 게시
  • 검색
  • 넣기
  • 폴링
  • PROPFIND
  • 알림 신청
  • 이동
  • PROPPATCH
  • 삭제
  • MKCOL
  • 잠금
  • 잠금 해제

알려진된 문제

다음 단원에서는 발생할 수 있는 알려진된 문제 및 이러한 문제를 해결하는 방법에 대한 정보를 설명합니다. 각 섹션에 영향을 받을 수 있는 구성 요소를 참조하는 및 수정해야 합니다 Urlscan.ini 파일 섹션을 지정합니다.

Exchange ActiveSync

Exchange ActiveSync 주 SMTP 주소를 DenyExtensions 기본적으로 URLScan.ini 모든 URL에서 .com 확장명을 제거합니다. 기본 SMTP 주소를 a.com 확장명이 있는 경우, SMTP 주소를 실패합니다. 다음 스트리핑된 URL 사서함 서버에서 IIS 404 오류가 발생합니다. 이러한 IIS 404 오류는 다시 500 내부 서버 오류가 보고됩니다. Microsoft Outlook Web Access 마찬가지로 Exchange ActiveSync SP2의 유사한 로그를 기능을 사용합니다.

/exchange 가상 디렉터리 요청을 만들 때 Microsoft Exchange Server 2003 서비스 팩 2 (SP2) 에서 Exchange Server ActiveSync 사서함 별칭 대신 사용자의 전체 SMTP 주소를 사용합니다.

일반 설정

  • AllowDotInPath. AllowDotInPath 설정을 1로 OWA 첨부 파일을 액세스할 수 있으며 이전 버전의 브라우저에서 OWA 사용할 수 있도록 설정되어 있는지 확인하십시오. 이전 버전의 브라우저에서 Microsoft Internet Explorer 5 Macintosh 및 이전, Microsoft Internet Explorer 4.x Windows 95 및 이전, Microsoft Internet Explorer 4.01 서비스 팩 2 Windows 98 및 이전 버전에서는 Netscape 탐색에 대한 등이 있습니다.

    이 문제는 공용 폴더 관리를 영향을 미칩니다. HTTP 공용 폴더 관리를 사용하는 분산 제작 및 OWA에 유사한 방식으로 (DAV) 버전. 공용 폴더 저장소가 들어 있는 모든 서버가 이 변경을 해야 합니다. 공용 폴더 저장소에 해당 컴퓨터에 존재하지 않는 한 이러한 폴더를 관리할 컴퓨터에서 변경할 필요가 없습니다.

Outlook Web Access

  • 파일 확장명. 기본적으로 .htr 파일이 사용할 수 없습니다. 이 파일 형식을 사용하는 경우 OWA Windows 2000 기반 컴퓨터에 설치될 때 OWA 암호 변경 기능을 작동하지 않습니다. Windows 2000 서비스 팩 4 기반 컴퓨터에서 Exchange Server 2003 또는 Exchange 2000을 실행하는 경우 .htr 확장명을 사용할 수 있습니다. Windows 2000 서비스 팩 4 .htr 파일을 Ism.dll 대신 Asp.dll 연결되어 있습니다.

    참고 OWA는 OWA Windows Server 2003 기반 컴퓨터에 설치된 경우 IIS 6.0 ASP (Active Server Pages) 변경 암호 프로그램이 사용합니다. 따라서 OWA 사용할 수 없는 .htr 파일은 영향을 받지 않습니다.

    OWA에서 암호 변경 옵션을 숨기는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    297121암호 변경 기능을 사용하는 Outlook Web Access 구현
  • DenyUrlSequences. [DenyUrlSequences] 섹션에서 명시적으로 차단된 시퀀스를 OWA 액세스를 잠재적으로 영향을 줄 수 있습니다. 모든 메일 항목 제목 또는 다음 문자 시퀀스 중 하나가 포함된 메일 폴더 이름에 대한 액세스가 거부되었습니다.
    • ..
    • ./
    • \
    • %
    • &
    예를 들어, 프로젝트 사서함 폴더를 마침표가 있으므로 다음 폴더를 작동하지 않습니다. 후행 기간 원인에 대한 명시적 때문에 제외할 폴더를 거부할 경우 ./ 시퀀스:
    /서버/Exchange/내 Folders/Projects./Costings.eml
    다음 폴더에 또한, 때문에 작동하지 않습니다 명시적 거부 중 해당 .. 시퀀스 디렉터리 탐색을 방지할 수:
    /서버/Exchange/편지함/내 message.eml
    Urlscan 사용할 수 있는 OWA 요청을 변경하려고 할 때 추가 문제가 발생할 경우 거부된 요청 목록 Urlscan 로그 파일을 확인하십시오. Urlscan 로그 파일의 기본 위치는 다음과 같습니다.
    WinDir\System32\Inetsrv\Urlscan\logs
    기본적으로 [DenyUrlSequences] 섹션에서 이스케이프를 ("%; 정규화. 후 이스케이프가 금지될 Do") 사용할 수 없습니다. 그러나 이 설정은 키릴 문자 또는 character % 표시되는 다른 문자를 메일 제목에 포함된 경우 OWA에 대한 작동하지 않습니다.
  • DenyHeaders. Outlook Web Access 또는 Entourage 사용하여 클라이언트가 Exchange 서버에 연결하는 경우 잠금 토큰 헤더 URLscan.ini 파일의 [DenyHeaders] 섹션에 있을 수 없습니다.

    잠금 토큰 머리글 거부하도록 설정되어 있으면 다음과 같은 문제가 발생할 수 있습니다.
    • 수백 또는 수천 개의 연결이 각 Entourage 클라이언트에서 볼 수 있습니다.
    • Outlook Web Access 연결을 받아들이지 않을 수 있습니다.
    • 연결 양 때문에 가상 메모리 문제가 발생하는 시작될 수 있습니다.
    • URLSCAN.log에서 다음과 같은 메시지가 기록될 수 있습니다.
      [06-24-2005-00시 02분: 27] XXX.XX.XXX.XX 클라이언트에서: 허용되지 않는 헤더 URL이 포함된 ' 잠금 토큰: ' 요청 거부됩니다. 인스턴스 사이트 = 1' 원시 URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    자세한 내용은 다음 Microsoft 웹 사이트를 참고하시기 바랍니다:
    http://msdn2.microsoft.com/en-us/library/aa125886.aspx

공용 폴더 관리

  • DenyExtensions. 사용자의 내부 DNS (도메인 이름 시스템) .com 명명 규칙을 기반으로 하는 경우 Urlscan.ini 목록 [DenyExtensions] 섹션에서 .com을 제거해야 합니다.

참조

알려진된 문제 및 Exchange 2000 환경에서 IIS 잠금 마법사를 사용할 때 미세 조정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
309677알려진된 문제 및 Exchange 2000 Server 환경에서 IIS 잠금 마법사를 사용할 때 미세 조정


속성

기술 자료: 823175 - 마지막 검토: 2007년 10월 25일 목요일 - 수정: 9.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
키워드:?
kbmt kbinfo KB823175 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com