Fine-Tuning và đư?c bi?t đ?n các v?n đ? khi b?n s? d?ng ti?n ích Urlscan trong môi trư?ng Exchange 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 823175 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? cách đ? tinh ch?nh các lo?i yêu c?u r?ng Internet Information Services (IIS) 4.0 và quy tr?nh sau này. Bài vi?t này c?ng mô t? các v?n đ? có th? x?y ra khi b?n s? d?ng các công c? b?o m?t Urlscan 2.5 trong Microsoft Exchange Server 2003. B?n có th? s? d?ng công c? Urlscan đ? h?n ch? các lo?i yêu c?u r?ng Internet Information Services (IIS) 4.0 và quy tr?nh sau này. Sau khi b?n cài đ?t công c? Urlscan 2.5, b?n có th? th?c hi?n thay đ?i đ? tinh ch?nh cách IIS x? l? yêu c?u và đ? giúp tăng cư?ng b?o m?t c?a máy tính c?a b?n. M?t s? thay đ?i đư?c mô t? trong bài vi?t này ph? thu?c vào vai tr? c?a máy tính Exchange 2003. Ví d?, n?u máy tính Exchange 2003 đư?c dành riêng đ? cung c?p ch? Microsoft Outlook Web Access (OWA), chính quy?n thư m?c công c?ng ho?c thư m?c Web, b?n có th? g? b? cài đ?t mà không ph?i là c?n thi?t cho các d?ch v? tương ?ng.

THÔNG TIN THÊM

Trong khi cài đ?t, các công c? Urlscan gi? đ?nh r?ng nhi?u d?ch v? đư?c cài đ?t trên m?t máy vi tính Exchange Server 2003. V? v?y, đ? giúp tăng cư?ng b?o m?t c?a máy tính, b?n ph?i ch?nh s?a t?p tin c?u h?nh Urlscan.ini đ? lo?i b? b?t k? ch?c năng không liên quan. Tùy ch?nh các t?p tin Urlscan.ini cho vai tr? máy tính Exchange 2003 c? th? c?a b?n, b?n ph?i lo?i b? đ?ng t? trong ph?n [AllowVerbs] c?a t?p tin Urlscan.ini. Tuy nhiên, ch?c ch?n r?ng các đ?ng t? đư?c đ? ngh? cho vai tr? c?a máy tính đư?c bao g?m đ? có đư?c ch?c năng thích h?p. N?u tính năng nhi?u Web đư?c yêu c?u trên m?t máy tính duy nh?t, b?n ph?i nh?p yêu c?u thích h?p ph?n [AllowVerbs].

Ch?nh s?a t?p tin c?u h?nh sau khi b?n cài đ?t công c? Urlscan, m? Urlscan.ini file. Các t?p tin Urlscan.ini đư?c đ?t trong c?p sau trên máy tính Exchange Server 2003:
WinDirWinDir\System32\Inetsrv\Urlscan
Chú ý Đ? t?i v? công c? Urlscan 2.5, truy c?p vào Microsoft sau đây Web site:
http://www.Microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=23d18937-dd7e-4613-9928-7f94ef1c902a
B?n có th? s?a đ?i t?p tin Urlscan.ini d?a trên vai tr? c?a máy tính Exchange 2003 b?ng cách s? d?ng các thông tin t? Exchange Server 2003 Urlscan m?u đư?c bao g?m trong bài vi?t này. N?u b?n mu?n s? d?ng t?p Urlscan.ini hi?n có b?n đ? thay đ?i cho Exchange 2000, b?n có th? s? d?ng t?p tin hi?n có c?a b?n. Thay đ?i t?p tin n?u b?n có đ? cho b?n c?u h?nh Exchange 2003.

Quan tr?ng Sau khi b?n s?a đ?i các t?p tin Urlscan.ini, b?n ph?i đ?t l?i các d?ch v? IIS. Đ? th?c hi?n vi?c này, g? IISRESET t?i d?u nh?c l?nh, và sau đó nh?n ENTER.

Exchange Server 2003 Urlscan m?u

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, 
; remote procedure call over Hypertext Transfer Protocol, and Web Folders.
; Version 1.1
[options]
; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" 
; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain 
; the "+" symbol in the subject or name.  
UseAllowExtensions=0          
NormalizeUrlBeforeScan=1      
VerifyNormalization=1         
AllowHighBitCharacters=1       
AllowDotInPath=1              
RemoveServerHeader=0          
EnableLogging=1         
PerProcessLogging=0        
AllowLateScanning=0        
PerDayLogging=1              
RejectResponseUrl=           
UseFastPathReject=1          
;LoggingDirectory=
LogLongUrls=0

[AllowVerbs]
; These are the only verbs that are permitted.
GET
POST
PROPFIND
PROPPATCH
BPROPPATCH
MKCOL
DELETE
BDELETE
BCOPY
MOVE
SUBSCRIBE
BMOVE
POLL
SEARCH
HEAD
PUT
OPTIONS
RPC_OUT_DATA 
RPC_IN_DATA 
X-MS-ENUMATTS 
LOCK
UNLOCK

[DenyVerbs]

[DenyHeaders]
;
; Request headers that are listed in this section cause Urlscan to
; reject any request where these request headers are present.
;
; List headers in the form
; Header-Name:
transfer-encoding:

[AllowExtensions]
;.asp
.cer
.cdx
.asa
.htm
.html
.txt
.jpg
.jpeg
.gif

[DenyExtensions]
; Deny executable files that might run on the server.
; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA.
.exe
.bat
.cmd
.com

; Deny scripts that are used infrequently.
.htw     ; Maps to webhits.dll, part of Index Server.
.ida     ; Maps to idq.dll, part of Index Server.
.idq     ; Maps to idq.dll, part of Index Server.
.htr     ; Maps to ism.dll, a previous administrative tool.
.idc     ; Maps to httpodbc.dll, a previous database access tool.
.shtm    ; Maps to ssinc.dll for server-side includes.
.shtml   ; Maps to ssinc.dll for server-side includes.
.stm     ; Maps to ssinc.dll for server-side includes.
.printer ; Maps to msw3prt.dll for Internet printing services.

; Deny various static files.
.ini     ; Configuration files
.log     ; Log files
.pol     ; Policy files
.dat     ; Configuration files

; Deny extensions for Outlook Mobile Access.
.asax
.ascs
.config
.cs
.csproj
.licx
.pdb
.resx
.resources
.vb
.vbproj
.vsdisco
.webinfo
.xsd
.xsx
; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.

[DenyUrlSequences]
..  ; Do not permit directory traversals.
./  ; Do not permit trailing dot on a directory name.
\   ; Do not permit backslashes in URL.
%   ; Do not permit escaping after normalization.
&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.

[RequestLimits]
MaxAllowedContentLength=1073741824 
MaxUrl=16384
MaxQueryString=4096

Tinh ch?nh Exchange Server 2003

Cài đ?t chung

  • Ph? nh?n ti?n ích m? r?ng. B?n có th? thêm ph?n m? r?ng .dll đ? các [DenyExtensions] ph?n n?u th? t?c t? xa (RPC) g?i qua Hypertext Transfer Giao th?c (HTTP) không đư?c s? d?ng trên máy tính.

Outlook Web Access

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho Outlook Web Access (OWA), khi b?n c?u h?nh OWA là m?t Trang web d?a trên tính năng trên m?t máy tính k?t thúc ho?c m?t máy tính tr? l?i-k?t thúc:
  • CÓ ĐƯ?C
  • ĐĂNG BÀI
  • T?M KI?M
  • THĂM D? ? KI?N
  • PROPFIND
  • BMOVE
  • BCOPY
  • ĐĂNG K?
  • DI CHUY?N
  • PROPPATCH
  • BPROPPATCH
  • XÓA B?
  • BDELETE
  • MLCOL
  • B?N SAO
  • TÙY CH?N
  • Đ?T

Truy c?p di đ?ng Outlook

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho Outlook Mobile Access, khi b?n c?u h?nh Outlook Đi?n tho?i di đ?ng truy c?p như m?t trang Web d?a trên tính năng trên m?t máy tính k?t thúc:
  • CÓ ĐƯ?C
  • ĐĂNG BÀI
  • NGƯ?I Đ?NG Đ?U
Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho Outlook Mobile Access, khi b?n c?u h?nh Outlook Đi?n tho?i di đ?ng truy c?p như m?t trang Web d?a trên tính năng trên m?t máy tính tr? l?i-k?t thúc:
  • PROPFIND
  • PROPPATCH
  • XÓA B?
  • DI CHUY?N
  • T?M KI?M
  • NGƯ?I Đ?NG Đ?U
  • X-MS-ENUMATTS

Exchange Server ActiveSync

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho các máy ch? Exchange ActiveSync khi b?n c?u h?nh Exchange ActiveSync là m?t trang Web d?a trên tính năng trên m?t máy tính k?t thúc:
  • ĐĂNG BÀI
  • TÙY CH?N
  • ĐĂNG K?
  • B? ĐĂNG K?
Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho các máy ch? Exchange ActiveSync khi b?n c?u h?nh ActiveSync là m?t trang Web d?a trên tính năng trên m?t máy tính tr? l?i-k?t thúc:
  • CÓ ĐƯ?C
  • ĐĂNG BÀI
  • PROPFIND
  • PROPPATCH
  • MLCOL
  • XÓA B?
  • DI CHUY?N
  • BMOVE
  • T?M KI?M
  • Đ?T
  • TÙY CH?N
  • X-MS-ENUMATTS
  • ĐĂNG K?
  • B? ĐĂNG K?

Cu?c g?i th? t?c t? xa qua giao th?c truy?n siêu văn b?n

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho RPC qua HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA

C?p web

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho các thư m?c Web:
  • CÓ ĐƯ?C
  • PROPFIND
  • DI CHUY?N
  • BCOPY
  • XÓA B?
  • BDELETE
  • MLCOL
  • TÙY CH?N
  • KHÓA
  • M? KHÓA
  • Đ?T
Thêm sau vào ph?n t? ch?i URL Sequences:
[DenyUrlSequences]
:

Qu?n l? thư m?c chung

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n qu?n l? thư m?c chung:
  • NGƯ?I Đ?NG Đ?U
  • PROPFIND
  • T?M KI?M
  • PROPPATCH
  • XÓA B?
  • MLCOL
  • DI CHUY?N
  • B?N SAO
  • TÙY CH?N

Exchange Server 2003 Web d?a trên tính năng yêu c?u gi?i h?n

B?ng sau đây li?t kê các gi?i h?n yêu c?u cho m?i trang Web d?a trên tính năng trên m?t máy tính Exchange Server 2003. B?n có th? tùy ch?nh các m?u đ? h?n ch? gi?i h?n yêu c?u d?a trên vai tr? c?a máy tính. N?u nhi?u d?a trên Web các tính năng đư?c yêu c?u trên m?t máy vi tính, sau đó b?n ph?i s? d?ng cao nh?t yêu c?u giá tr? gi?i h?n.
Thu g?n b?ng nàyBung r?ng b?ng này
[RequestLimits]OWAOutlook Mobile Truy c?p
Front-end
Truy c?p di đ?ng Outlook
Back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Back-end
RPC qua HTTP
MaxAllowedContentLength10,485,76010,485,76010,485,76065,53665,5361,073,741,824
MaxUrl16,38416,38416,3841.0241.02416,384
MaxQueryString4,0964,0964,0964,0964,0964,096

Chú ý Các MaxAllowedContentLength Đ?i v?i máy tính OWA và Outlook Mobile Access back-end máy vi tính d?a trên m?t kích thư?c t?i đa thư m?c đ?nh 10 MB. B?n có th? thay đ?i đi?u này thi?t đ?t d?a trên kích thư?c hi?n có yêu c?u g?i thông báo c?a b?n.

Tùy tùng x v?i Microsoft Exchange Update ho?c Entourage 2004

Sau đây là danh sách các đ?ng t? đư?c yêu c?u trong các [AllowVerbs] ph?n cho Entourage X v?i Microsoft Exchange Update ho?c Entourage 2004:
  • CÓ ĐƯ?C
  • ĐĂNG BÀI
  • T?M KI?M
  • Đ?T
  • THĂM D? ? KI?N
  • PROPFIND
  • ĐĂNG K?
  • DI CHUY?N
  • PROPPATCH
  • XÓA B?
  • MLCOL
  • KHÓA
  • M? KHÓA

Các vấn đề đã xác định

Các đo?n mô t? v?n đ? đ? bi?t r?ng b?n có th? kinh nghi?m và thông tin v? làm th? nào đ? s?a nh?ng v?n đ? này. T?ng ph?n đ? c?p đ?n m?t thành ph?n có th? b? ?nh hư?ng và xác đ?nh các t?p tin Urlscan.ini ph?n mà b?n ph?i s?a đ?i.

Exchange ActiveSync

Exchange ActiveSync chính SMTP đ?a ch? DenyExtensions Theo m?c đ?nh, URLScan.ini lo?i b? ph?n m? r?ng .com t? b?t k? URL. N?u đ?a ch? SMTP chính có ph?n m? r?ng a.com trong đó, đ?a ch? SMTP s? th?t b?i. Stripped URL sau đó gây ra IIS 404 l?i trên máy ch? h?p thư. Các IIS 404 l?i đư?c báo cáo tr? l?i như m?t máy ch? n?i b? l?i 500. Exchange ActiveSync trong SP2 s? d?ng tương t? như đăng nh?p vào ch?c năng như Microsoft Outlook Web Access không.

Exchange Server ActiveSync trong Microsoft Exchange Server 2003 Service Pack 2 (SP2) s? d?ng đ?a ch? SMTP đ?y đ? c?a ngư?i s? d?ng thay v? c?a bí danh c?a h?p thư khi nó xây d?ng theo yêu c?u đ? thư m?c ?o /exchange.

Cài đ?t chung

  • AllowDotInPath. Xác minh r?ng các AllowDotInPath thi?t l?p đư?c thi?t l?p 1 đ? đ?m b?o r?ng OWA t?p tin đính kèm có th? đư?c truy c?p và r?ng phiên b?n trư?c đó các tr?nh duy?t có th? s? d?ng OWA. Trư?c đó phiên b?n tr?nh duy?t bao g?m Microsoft Internet Explorer 5 cho Macintosh và trư?c đó, Microsoft Internet Explorer 4.x cho Windows 95 và trư?c đó, Microsoft Internet Explorer 4.01 Service Pack 2 cho Windows 98 và trư?c đó, và Netscape Navigator.

    Đi?u này phát hành c?ng ?nh hư?ng đ?n qu?n l? thư m?c chung. Thư m?c chung qu?n l? s? d?ng HTTP Phân ph?i Authoring và Versioning (DAV) m?t cách tương t? như OWA. B?n ph?i th?c hi?n thay đ?i này cho b?t k? máy ch? có ch?a thư m?c chung các c?a hàng. B?n làm không có đ? th?c hi?n thay đ?i này trên máy tính qu?n l? các thư m?c tr? khi thư m?c chung c?a hàng t?n t?i trên nh?ng máy tính.

Outlook Web Access

  • Ph?n m? r?ng t?p. Theo m?c đ?nh, .htr t?p tin không đư?c kích ho?t. N?u lo?i t?p này không Kích ho?t, tính năng OWA thay đ?i m?t kh?u không ho?t đ?ng khi OWA là cài đ?t trên m?t máy tính d?a trên Windows 2000. N?u b?n ch?y Exchange Server 2003 (ho?c Exchange 2000) trên m?t máy tính d?a trên Windows 2000 Service Pack 4, b?n có th? b?t ph?n m? r?ng .htr. Trên Windows 2000 Service Pack 4 các t?p tin .htr liên k?t v?i Asp.dll thay v? c?a Ism.dll.

    Chú ý N?u OWA đư?c cài đ?t trên m?t máy tính d?a trên Windows Server 2003, OWA s? d?ng chương tr?nh IIS 6.0 Active Server Pages (ASP) thay đ?i m?t kh?u. V? v?y, OWA không b? ?nh hư?ng b?i .htr t?p tin mà chưa đư?c b?t.

    Đ? bi?t thêm thông tin v? làm th? nào đ? ?n các Thay đ?i tùy ch?n m?t kh?u trong OWA, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    297121Tri?n khai th?c hi?n các tính năng thay đ?i m?t kh?u v?i Outlook Web Access
  • DenyUrlSequences. Trong ph?n [DenyUrlSequences], chu?i đư?c m?t cách r? ràng ch?n có ti?m năng có th? ?nh hư?ng đ?n quy?n truy c?p vào OWA. B?t k? thư m?c tiêu đ? ho?c mail tên c?p có ch?a b?t k? m?t trong các chu?i k? t? sau t? ch?i truy nh?p:
    • ..
    • ./
    • \
    • %
    • &
    Ví d?, thư m?c sau đây không làm vi?c v? các D? án thư m?c h?p thư ch?a m?t d?u ch?m. D?u ch?m gây ra thư m?c đ? đư?c lo?i tr? do c?a s? r? ràng t? ch?i cho các ./ tr?nh t?:
    / Máy ch?/Exchange/My Folders/Projects./Costings.eml
    C?p sau c?ng không làm vi?c, b?i v? t? ch?i r? ràng c?a các .. tr?nh t? ngăn ch?n thư m?c traversals:
    / Máy ch?/Exchange/Hoäp thö ñeán/My... message.eml
    N?u b?n g?p b?t k? v?n đ? b? sung khi b?n c? g?ng làm cho OWA yêu c?u v?i Urlscan đư?c kích ho?t, h?y ki?m tra các t?p tin log Urlscan danh sách yêu c?u b? t? ch?i. Sau đây là v? trí m?c đ?nh c?a các Urlscan t?p tin đăng nh?p:
    WinDir\System32\Inetsrv\Urlscan\logs
    Theo m?c đ?nh, trong ph?n [DenyUrlSequences] thoát ("% ; Đ?ng cho phép thoát sau khi b?nh thư?ng hoá.") b? vô hi?u hóa. Tuy nhiên, thi?t đ?t này không làm vi?c cho OWA khi ch? đ? thư ch?a K? t? Cyrill (ho?c b?t k? nhân v?t khác xu?t hi?n như %nhân v?t).
  • DenyHeaders. N?u khách hàng k?t n?i v?i m?t máy ch? trao đ?i b?ng cách s? d?ng Outlook Web Access ho?c tùy tùng, nh?ng Khóa-m? thông báo tiêu đ? s? không đư?c tr?nh bày trong ph?n [DenyHeaders] c?a t?p tin URLscan.ini.

    Nếu Khóa-m? thông báo tiêu đ? đư?c thi?t l?p đ? t? ch?i, b?n có th? g?p các v?n đ? sau:
    • Hàng trăm ho?c hàng ngàn các k?t n?i có th? đư?c nh?n th?y t? m?i khách hàng tùy tùng.
    • Outlook Web Access có th? ng?ng vi?c ch?p nh?n các k?t n?i.
    • V? s? lư?ng các k?t n?i, v?n đ? v? b? nh? ?o có th? b?t đ?u x?y ra.
    • Thông báo sau có th? đư?c đăng trong URLSCAN.log:
      [06-24-2005-00: 02: 27] Khách hàng t?i XXX.XX.XXX.XX: URL có tiêu đ? disallowed ' khóa-m? thông báo:' yêu c?u s? b? t? ch?i. Trang web ví d? = '1', nguyên URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    Đ? bi?t thêm chi ti?t, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa125886.aspx

Qu?n l? thư m?c chung

  • DenyExtensions. B?n ph?i lo?i b? .com trong ph?n [DenyExtensions] c?a các Urlscan.ini danh sách n?u b?n n?i b? tên mi?n System (DNS) d?a trên .com quy ư?c đ?t tên.

THAM KH?O

Đ? bi?t thêm v? v?n đ? đ? bi?t và ph?t ti?n ch?nh khi b?n s? d?ng thu?t s? Lockdown IIS trong môi trư?ng Exchange 2000, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
309677V?n đ? đ? bi?t và tinh ch?nh khi b?n s? d?ng thu?t s? Lockdown IIS trong môi trư?ng Exchange 2000 Server


Thu?c tính

ID c?a bài: 823175 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
T? khóa: 
kbinfo kbmt KB823175 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:823175

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com