Makale numarası: 823175 - Son Gözden Geçirme: 26 Kasım 2007 Pazartesi - Gözden geçirme: 6.1

Exchange 2003 ortamında Urlscan yardımcı programını kullanırken yapabileceğiniz ayarlamalar ve bilinen sorunlar

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Bu makalede, Internet Information Services (IIS) 4.0 ve sonraki sürümlerin işlediği istek türlerinde yapabileceğiniz ayarlar açıklanır. Bu makalede ayrıca Microsoft Exchange Server 2003'teki Urlscan 2.5 güvenlik aracını kullandığınızda oluşabileceği bilinen sorunlar anlatılır. Urlscan aracını, Internet Information Services (IIS) 4.0 ve sonraki sürümlerin işlediği istek türlerini sınırlamak için kullanabilirsiniz. Urlscan 2.5 aracını yükledikten sonra, IIS'nin istekleri işleme biçimini ayarlamaya ve bilgisayarınızın güvenliğini artırmanıza yardımcı olmaya yönelik değişiklikler yapabilirsiniz. Bu makalede açıklanan değişikliklerin bazıları, Exchange 2003 bilgisayarının rolüne bağlı olarak değişir. Örneğin, Exchange 2003 bilgisayarlarınız yalnızca Microsoft Outlook Web Access (OWA), ortak klasör yönetimi veya Web klasörleri sağlamaya adanmışsa, bu hizmetler için gerekli olmayan ayarları kaldırabilirsiniz.

Üste

Daha fazla bilgi

Yükleme sırasında, Urlscan aracı birden çok hizmetin tek bir Exchange Server 2003 bilgisayarında yüklü olduğunu varsayar. Bu nedenle, bilgisayarın güvenliğini artırmaya yardımcı olmak için, Urlscan.ini yapılandırma dosyasını düzenleyip gerekli olmayan işlevleri kaldırmalısınız. Urlscan.ini dosyasını Exchange 2003 bilgisayarınızın rolüne uygun olarak özelleştirmek için, dosyanın [AllowVerbs] bölümündeki fiilleri kaldırmalısınız. Ancak, uygun işlevselliği sağlamak amacıyla bilgisayarınızın rolü için önerilen fiillerin bulunduğundan emin olun. Tek bir bilgisayarda birden çok Web tabanlı özellik gerekiyorsa, uygun [AllowVerbs] bölüm gereksinimlerini bir araya getirmelisiniz.

Urlscan aracını yükledikten sonra yapılandırma dosyasını düzenlemek için, Urlscan.ini dosyasını açın. Urlscan.ini dosyası, Exchange Server 2003 tabanlı bilgisayarınızda aşağıdaki klasörde bulunur:
WinDirWinDir\System32\Inetsrv\Urlscan
Not Urlscan 2.5 aracını karşıdan yüklemek için şu Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=23d18937-dd7e-4613-9928-7f94ef1c902a (http://www.microsoft.com/downloads/details.aspx?FamilyID=23d18937-dd7e-4613-9928-7f94ef1c902a&DisplayLang=en)
Bu makalede bulunan Exchange Server 2003 Urlscan şablonundaki bilgileri kullanarak, Exchange 2003 çalışan bilgisayarın rolüne bağlı olarak Urlscan.ini dosyasını değiştirebilirsiniz. Exchange 2000 için zaten değiştirmiş olduğunuz var olan bir Urlscan.ini dosyasını da kullanabilirsiniz. Dosyayı, gerekirse Exchange 2003 yapılandırmanız için değiştirin.

Önemli Urlscan.ini dosyasını değiştirdikten sonra, IIS hizmetlerini sıfırlamalısınız. Bunu yapmak için, komut istemine IISRESET yazıp ENTER tuşuna basın.

Üste

Exchange Server 2003 Urlscan şablonu

; OWA için Exchange 2003 Urlscan yapılandırması, Outlook Mobile Access, Exchange ActiveSync, 
; Köprü Metni Aktarım Protokolü üzerinden uzak yordam çağrısı ve Web Klasörleri için engellenir.
; Sürüm 1.1
[options]
; NOT: URLScan yüklü olarak Windows Server 2003'te Exchange 2003 çalıştıran müşterilerin, konusunda veya adında "+" içeren iletileri 
; veya öğeleri açmaya çalıştıklarında bir "404" hatası alırlarsa, bu şablondaki "VerifyNormalization=1" seçeneğini "VerifyNormalization=0" 
; olarak değiştirmeleri gerekebilir.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; Yalnızca aşağıdaki fiillere izin verilir.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Bu bölümdeki istek üstbilgileri, Urlscan'in bu istek üstbilgilerini 
; içeren tüm istekleri reddetmesine neden olur.
;
; Üstbilgileri şu biçimde listeleyin
; Üstbilgi-Adı:
aktarım-kodlaması:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Sunucuda çalışabilecek yürütülebilir dosyaları reddedin.
; Exchange 2003 OWA, SMIME kullanacak şekilde yapılandırılmışsa (bu durumda, OWA devre dışı bırakılır), bu listeye .exe uzantısını EKLEMEYİN.
.exe
.bat
.cmd
.com

; Sık kullanılmayan komut dosyalarını reddedin.
.htw     ; Dizin Sunucusu'nun bir parçası olan webhits.dll dosyasıyla eşleşir.
.ida     ; Dizin Sunucusu'nun bir parçası olan ida.dll dosyasıyla eşleşir.
.idq     ; Dizin Sunucusu'nun bir parçası olan idq.dll dosyasıyla eşleşir.
.htr     ; Önceki bir yönetim aracı olan ism.dll dosyasıyla eşleşir.
.idc     ; Önceki bir veritabanı erişim aracı olan httpodbc.dll dosyasıyla eşleşir.
.shtm    ; Sunucu tarafı dahil olmalar için ssinc.dll dosyasıyla eşleşir.
.shtml    ; Sunucu tarafı dahil olmalar için ssinc.dll dosyasıyla eşleşir.
.stm    ; Sunucu tarafı dahil olmalar için ssinc.dll dosyasıyla eşleşir.
.printer ; Internet yazdırma hizmetleri için msw3prt.dll dosyasıyla eşleşir.

; Çeşitli statik dosyaları reddedin.
.ini     ; Yapılandırma dosyaları
.log     ; Günlük dosyaları
.pol     ; İlke dosyaları
.dat     ; Yapılandırma dosyaları

; Outlook Mobile Access uzantılarını reddedin.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; HTTP üzerinden RPC veya Exchange ActiveSync için bunu yapamazsınız.

[DenyUrlSequences]
..  ; Dizin çapraz geçişlerine izin verme.
./  ; Dizin adının sonunda noktaya izin verme.
\   ; URL'lerde ters eğik çizgilere izin verme.
%   ; Normalleştirilme sonrasında kaçışa izin verme.
&   ; Tek bir istekte birden çok Ortak Ağ Geçidi Arabirimi işlemine izin verme.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096
Üste

Exchange Server 2003'te yapabileceğiniz ayarlamalar

Genel ayarlar

  • Deny Extensions. Bilgisayarda Köprü Metni Aktarım Protokolü (HTTP) üzerinden uzak yordam çağrısı (RPC) kullanılmıyorsa .dll uzantısını [DenyExtensions] bölümüne ekleyebilirsiniz.

Outlook Web Access

Ön uç veya arka uç bilgisayarda Outlook Web Access'i (OWA) bir Web tabanlı özellik olarak yapılandırdığınızda, aşağıda listelenen fiiller OWA için [AllowVerbs] bölümünde gereklidir:
  • GET
  • POST
  • SEARCH
  • POLL
  • PROPFIND
  • BMOVE
  • BCOPY
  • SUBSCRIBE
  • MOVE
  • PROPPATCH
  • BPROPPATCH
  • DELETE
  • BDELETE
  • MKCOL
  • COPY
  • OPTIONS
  • PUT

Outlook Mobile Access

Bir ön uç bilgisayarda Outlook Mobile Access'i bir Web tabanlı özellik olarak yapılandırdığınızda, aşağıda listelenen fiiller Outlook Mobile Access'in [AllowVerbs] bölümünde gereklidir:
  • GET
  • POST
  • HEAD
Bir arka uç bilgisayarda Outlook Mobile Access'i bir Web tabanlı özellik olarak yapılandırdığınızda, aşağıda listelenen fiiller Outlook Mobile Access'in [AllowVerbs] bölümünde gereklidir:
  • PROPFIND
  • PROPPATCH
  • DELETE
  • MOVE
  • SEARCH
  • HEAD
  • X-MS-ENUMATTS

Exchange Server ActiveSync

Bir ön uç bilgisayarda Exchange Server ActiveSync özelliğini bir Web tabanlı özellik olarak yapılandırdığınızda, aşağıda listelenen fiiller Exchange Server ActiveSync'in [AllowVerbs] bölümünde gereklidir:
  • POST
  • OPTIONS
Bir arka uç bilgisayarda Exchange Server ActiveSync özelliğini bir Web tabanlı özellik olarak yapılandırdığınızda, aşağıda listelenen fiiller ActiveSync'in [AllowVerbs] bölümünde gereklidir:
  • GET
  • POST
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • DELETE
  • MOVE
  • BMOVE
  • SEARCH
  • PUT
  • OPTIONS
  • X-MS-ENUMATTS

Köprü Metni Aktarım Protokolü üzerinden Uzak Yordam Çağrısı

Aşağıda listelenen fiiller, HTTP üzerinden RPC'nin [AllowVerbs] bölümünde gereklidir:
  • RPC_OUT_DATA
  • RPC_IN_DATA

Web klasörleri

Aşağıda listelenen fiiller, Web klasörlerinin [AllowVerbs] bölümünde gereklidir:
  • GET
  • PROPFIND
  • MOVE
  • BCOPY
  • DELETE
  • BDELETE
  • MKCOL
  • OPTIONS
  • LOCK
  • UNLOCK
  • PUT
Deny URL Sequences bölümüne aşağıdaki öğeyi ekleyin:
[DenyUrlSequences]
:

Ortak klasör yönetimi

Aşağıda listelenen fiiller, ortak klasör yönetiminin [AllowVerbs] bölümünde gereklidir:
  • HEAD
  • PROPFIND
  • SEARCH
  • PROPPATCH
  • DELETE
  • MKCOL
  • MOVE
  • COPY
  • OPTIONS

Exchange Server 2003'te Web tabanlı özellik için istek sınırlamaları

Aşağıdaki tabloda, Exchange Server 2003 tabanlı bir bilgisayardaki her bir Web tabanlı özellik için istek sınırlamaları listelenir. Şablonu, bilgisayarın rolüne bağlı olarak istek sınırlamalarını kısıtlayacak şekilde özelleştirebilirsiniz. Tek bir bilgisayarda birden çok Web tabanlı özellik gerekiyorsa, en yüksek istek sınırlama değerini kullanmalısınız.
Bu tabloyu kapaBu tabloyu aç
[RequestLimits]OWAOutlook Mobile Access
Ön uç		Outlook Mobile Access
Arka uç		Exchange ActiveSync
Ön uç		Exchange ActiveSync
Arka uç		HTTP üzerinden RPC
MaxAllowedContentLength10.485.76010.485.76010.485.76065.53665.5361.073.741.824
MaxUrl16.38416.38416.3841.0241.02416.384
MaxQueryString4.0964.0964.0964.0964.0964.096

Not OWA bilgisayarları ve Outlook Mobile Access arka uç bilgisayarları için MaxAllowedContentLength değerinin varsayılan olarak izin verilen en fazla ileti boyutu 10 megabayttır. Varsayılan ileti boyutu gereksinimlerinize bağlı olarak bu ayarı değiştirebilirsiniz.

Microsoft Exchange Güncelleştirmesi ile Entourage X veya Entourage 2004

Aşağıda listelenen fiiller, Microsoft Exchange Güncelleştirmesi ile Entourage X veya Entourage 2004 için [AllowVerbs] bölümünde gereklidir:
  • GET
  • POST
  • SEARCH
  • PUT
  • POLL
  • PROPFIND
  • SUBSCRIBE
  • MOVE
  • PROPPATCH
  • DELETE
  • MKCOL
  • LOCK
  • UNLOCK

Üste

Bilinen sorunlar

Aşağıdaki bölümlerde, oluşabileceği bilinen sorunlar açıklanır ve bu sorunların giderilmesine yönelik bilgiler sağlanır. Her bölüm, etkilenebilecek bir bileşene yöneliktir ve Urlscan.ini dosyasındaki değiştirmeniz gereken bölümü belirtir.

Genel ayarlar

  • AllowDotInPath. OWA eklerine erişilebilmesini ve önceki tarayıcı sürümlerinin OWA kullanabilmesini sağlamak için, AllowDotInPath ayarının 1 olarak belirlendiğini doğrulayın. Önceki tarayıcı sürümlerine örnek olarak Macintosh için Microsoft Internet Explorer 5 ve öncesi, Windows 95 için Microsoft Internet Explorer 4.x ve öncesi, Windows 98 için Microsoft Internet Explorer 4.01 Service Pack 2 ve öncesi ile Netscape Navigator gösterilebilir.

    Bu sorun, ortak klasör yönetimini de etkiler. Ortak klasör yönetimi, OWA'ya benzer şekilde HTTP Dağıtılmış Yazma ve Sürüm Oluşturma (DAV) kullanır. Bu değişikliği, ortak klasör depoları içeren tüm sunucularda yapmalısınız. Ortak klasör depoları bulunmayan bilgisayarlarda, bu klasörlerin yönetimine yönelik değişiklikleri yapmanız gerekmez.

Outlook Web Access

  • Dosya Uzantıları. Varsayılan olarak, .htr dosyaları etkinleştirilmemiştir. Bu dosya türü etkin değilse, Windows 2000 tabanlı bir bilgisayarda OWA yüklü olduğunda OWA'da Parolayı Değiştir özelliği çalışmaz. Windows 2000 Service Pack 4 tabanlı bir bilgisayarda Exchange Server 2003 (veya Exchange 2000) çalıştırıyorsanız, .htr uzantısını etkinleştirebilirsiniz. Windows 2000 Service Pack 4'te, .htr dosyaları, Ism.dll yerine Asp.dll ile ilişkilidir.

    Not Windows Server 2003 tabanlı bir bilgisayarda OWA yüklüyse, IIS 6.0 Active Server Pages (ASP) parola değiştirme programı kullanılır. Bu nedenle, etkinleştirilmemiş olan .htr dosyalarından OWA etkilenmez.

    OWA'da Parolayı Değiştir seçeneğini gizleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    297121  (http://support.microsoft.com/kb/297121/ ) Outlook Web Access'in Seçenekler sayfasındaki Parolayı Değiştir düğmesi nasıl gizlenir veya gösterilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  • DenyUrlSequences. [DenyUrlSequences] bölümünde, açıkça engellenen sıralar OWA'ya erişimi etkileyebilir. Aşağıdaki karakter sıralarından birini içeren posta öğesi konularının veya posta klasör adlarının erişimi reddedilir:
    • ..
    • ./
    • \
    • %
    • &
    Örneğin, Projects posta kutusu klasöründen sonra bir nokta kullanıldığı için aşağıdaki klasör çalışmaz. Sondaki nokta, ./ sırası açıkça reddedildiği için klasörün dışlanmasına neden olur:
    /Server/Exchange/My Folders/Projects./Costings.eml
    .. sırası nedeniyle dizin çapraz geçişleri açıkça reddedildiği için şu klasör de çalışmaz:
    /Server/Exchange/Inbox/My .. message.eml
    Urlscan etkin olarak OWA istekleri yapmaya çalıştığınızda ek sorunlar yaşarsanız, Urlscan log dosyalarındaki reddedilen istekler listesini denetleyin. Urlscan günlük dosyaları varsayılan olarak şu konumda bulunur:
    WinDir\System32\Inetsrv\Urlscan\logs
    Varsayılan olarak, [DenyUrlSequences] bölümünde, kaçış ("% ; Normalleştirilme sonrasında kaçışa izin verme.") özelliği devre dışı bırakılmıştır. Ancak bu ayar, posta konusunda Kiril alfabesi karakterleri (veya %karakter olarak görünen başka bir karakter) varsa OWA için geçerli değildir.

Ortak klasör yönetimi

  • DenyExtensions. İç Etki Alanı Ad Sisteminiz (DNS) .com adlandırma kuralına dayalıysa, .com uzantısını Urlscan.ini listesinin [DenyExtensions] bölümünden kaldırmalısınız.
Üste

Referanslar

Exchange 2000 ortamında IIS Kilitleme Sihirbazı'nı kullanırken karşılaşabileceğiniz bilinen sorunlar ve yapabileceğiniz ayarlamalar hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
309677  (http://support.microsoft.com/kb/309677/ ) Exchange 2000 ortamında IIS Kilitleme Sihirbazı'nı kullanırken karşılaşabileceğiniz bilinen sorunlar ve yapabileceğiniz ayarlamalar (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)


Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbinfo KB823175
Üste