ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση του URLScan με το FrontPage 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 825538 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Χρησιμοποιήστε αυτόν τον οδηγό βήμα προς βήμα, για να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του βοηθητικού προγράμματος URLScan για τις υπηρεσίες Microsoft Internet Information Services (IIS). Μπορείτε να κάνετε λήψη του URLScan από την τοποθεσία της Microsoft στο Web, χρησιμοποιώντας τα βήματα σε αυτό το άρθρο. Το URLScan είναι σχεδιασμένο για τη μεγαλύτερη ασφάλεια του διακομιστή Web.

Λήψη και εγκατάσταση του "Οδηγού κλειδώματος των υπηρεσιών IIS" (IIS Lockdown Wizard)

Το URLScan είναι τώρα μέρος του "Οδηγού κλειδώματος των υπηρεσιών IIS" (IIS Lockdown Wizard). Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης του "Οδηγού κλειδώματος των υπηρεσιών IIS" (IIS Lockdown Wizard), κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
325864 ΔΙΑΔΙΚΑΣΙΕΣ: Εγκατάσταση και χρήση του "Οδηγού κλειδώματος των υπηρεσιών IIS" (IIS Lockdown Wizard)

Τροποποίηση του προεπιλεγμένου αρχείου ρύθμισης παραμέτρων του URLScan

Η προεπιλεγμένη ρύθμιση παραμέτρων για το URLScan μπορεί να παρεμποδίσει τη λειτουργικότητα του FrontPage. Για να επιτρέψετε τη σωστή λειτουργία του FrontPage και ταυτόχρονα να μην επιτρέψετε την πρόσβαση σε ευαίσθητα αρχεία του FrontPage, πρέπει να κάνετε τις αλλαγές που περιγράφονται σε αυτήν την ενότητα. Τα παρακάτω βήματα είναι μόνο ενδεικτικά. Για πρόσθετες πληροφορίες σχετικά με τις ρυθμίσεις για το URLScan, ανατρέξτε στην ενότητα "Αναφορές" του άρθρου αυτού.
  1. Κάντε δεξιό κλικ στο μενού Έναρξη (Start), κάντε κλικ στην εντολή Εξερεύνηση (Explore) και στη συνέχεια εντοπίστε τον ακόλουθο φάκελο (όπου %windir% είναι ο φάκελος των Windows, όπως C:\Windows ή C:\Winnt):
    %windir% \system32\inetsrv\urlscan
  2. Κάντε δεξιό κλικ στο αρχείο Urlscan.ini και στη συνέχεια κάντε κλικ στην εντολή Αντιγραφή (Copy).
  3. Κάντε δεξιό κλικ στο φάκελο και στη συνέχεια κάντε κλικ στην εντολή Επικόλληση (Paste).

    Δημιουργείται ένα αντίγραφο του αρχείου με όνομα Αντίγραφο του Urlscan.ini (Copy of Urlscan.ini).
  4. Κάντε διπλό κλικ στο αρχείο Urlscan.ini (το αρχείο ανοίγει στο Σημειωματάριο (Notepad)).
  5. Κάντε τις εξής αλλαγές:
    • Στην ενότητα [options], ορίστε τις παρακάτω τιμές:
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    • Στην ενότητα [AllowVerbs], χρησιμοποιήστε τις παρακάτω τιμές μόνο. Μην συμπεριλάβετε άλλες τιμές.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    • Στην ενότητα [DenyHeaders], χρησιμοποιήστε τις παρακάτω τιμές μόνο. Μην συμπεριλάβετε άλλες τιμές.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    • Στην ενότητα [DenyExtensions], ορίστε τις παρακάτω τιμές:
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    • Στην ενότητα [DenyUrlSequences], ορίστε τις παρακάτω τιμές:
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage database files
       /_private ; deny FrontPage private files (often form results)
       /_vti_pvt ; deny FrontPage Web configuration files
       /_vti_cnf ; deny FrontPage metadata files
       /_vti_txt ; deny FrontPage text catalogs and indices
       /_vti_log ; deny FrontPage authoring log files
    • Επειδή οι ρυθμίσεις αυτές δεν χρησιμοποιούν τις ενότητες [DenyVerbs] και [AllowExtensions], δεν συμπεριλαμβάνονται ρυθμίσεις για αυτές τις ενότητες στο άρθρο αυτό. Για πρόσθετες πληροφορίες σχετικά με αυτές τις ενότητες του αρχείου ρύθμισης παραμέτρων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      307608 ΠΛΗΡΟΦΟΡΙΕΣ: Χρήση του URLScan στις υπηρεσίες IIS
  6. Αποθηκεύστε το αρχείο και στη συνέχεια κλείστε το Σημειωματάριο (Notepad).

Αλλαγή της προτεραιότητας του URLScan (Προαιρετικά)

Το προεπιλεγμένο επίπεδο προτεραιότητας για το εργαλείο URLScan στις υπηρεσίες IIS είναι υψηλό. Ένα υψηλό επίπεδο προτεραιότητας ενδέχεται να επηρεάσει άλλα φίλτρα της διασύνδεσης Internet Server Application Programming Interface (ISAPI) που πρέπει να εκτελέσουν εργασίες, πριν από την κλήση του URLScan. Ένα τέτοιο φίλτρο είναι το φίλτρο FrontPage Server Extensions (Fpexedll.dll) ISAPI. Αν και οι πληροφορίες σε αυτήν την ενότητα επεξηγούν τον τρόπο ρύθμισης παραμέτρων του URLScan, ώστε να φορτωθεί έπειτα από το φίλτρο Fpexedll.dll ISAPI, μπορείτε να προσαρμόσετε εύκολα αυτήν τη διαδικασία, ώστε να ρυθμίσετε το URLScan με άλλα φίλτρα ISAPI. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση για το φίλτρο ISAPI που χρησιμοποιείτε.

Σημείωση Για να ολοκληρώσετε τα ακόλουθα βήματα, πρέπει να ορίσετε σωστά τη ρύθμιση "AllowLateScanning=1" στο αρχείο Urlscan.ini, ώστε να φορτώσει το URLScan ως φίλτρο χαμηλής προτεραιότητας. Για να το κάνετε αυτό, ακολουθήστε τα βήματα στην ενότητα "Τροποποίηση του προεπιλεγμένου αρχείου ρύθμισης παραμέτρων του URLScan" του άρθρου αυτού.
  1. Ξεκινήστε τη Διαχείριση υπηρεσιών Internet (Internet Services Manager). Για να το κάνετε αυτό, ακολουθήστε τα κατάλληλα βήματα για την έκδοση των υπηρεσιών IIS που διαθέτετε:
    • Στις υπηρεσίες IIS 4.0:
      • Στα Windows, κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και στη συνέχεια κάντε κλικ στην επιλογή Windows NT 4.0 Option Pack.
      • Τοποθετήστε το δείκτη του ποντικιού στην επιλογή Microsoft Internet Information Server και στη συνέχεια κάντε κλικ στο στοιχείο Διαχείριση υπηρεσιών Internet (Internet Service Manager).
    • Στις υπηρεσίες IIS 5.0:
      • Στα Windows, κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και στη συνέχεια κάντε κλικ στην επιλογή Εργαλεία διαχείρισης (Administrative Tools).
      • Κάντε κλικ στην επιλογή Διαχείριση υπηρεσιών Internet (Internet Services Manager).
    • Στις υπηρεσίες IIS 5.1:
      • Στα Windows, κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
      • Κάντε διπλό κλικ στο εικονίδιο Εργαλεία διαχείρισης (Administrative Tools).
      • Κάντε διπλό κλικ στο εικονίδιο Internet Information Services.
  2. Κάντε δεξιό κλικ στο όνομα του διακομιστή σας και στη συνέχεια κάντε κλικ στην εντολή Ιδιότητες (Properties).
  3. Ενεργοποιήστε την επιλογή Βασικές ιδιότητες της υπηρεσίας WWW (WWW Service master properties) και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία (Edit).
  4. Κάντε κλικ στην καρτέλα Φίλτρα ISAPI (ISAPI Filters).
  5. Κάντε κλικ στην επιλογή UrlScan και στη συνέχεια κάντε κλικ στην επιλογή Κάτω (Down) για να μετακινήσετε το στοιχείο UrlScan κάτω από το αρχείο Fpexedll.dll.
  6. Κάντε κλικ στο κουμπί ΟΚ.
  7. Κάντε ξανά κλικ στο κουμπί ΟΚ.

Επανεκκίνηση των υπηρεσιών IIS για την ενημέρωση του URLScan

Όταν ξεκινήσουν οι υπηρεσίες IIS, το URLScan φορτώνεται στη μνήμη και κάνει ανάγνωση των ρυθμίσεων στο αρχείο Urlscan.ini. Επομένως, πρέπει να επανεκκινήσετε τις υπηρεσίες IIS, ώστε να ισχύσουν οι νέες ρυθμίσεις παραμέτρων. Για να το κάνετε αυτό, ακολουθήστε τα κατάλληλα βήματα για την έκδοση των υπηρεσιών IIS που διαθέτετε:
  • Στις υπηρεσίες IIS 4.0:
    • Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
      NET STOP"IIS Admin Service" /Y
    • Εάν δείτε να παρατίθενται πολλές εξαρτώμενες υπηρεσίες οι οποίες διακόπτονται, σημειώστε τα ονόματά τους, ώστε να μπορέσετε να επανεκκινήσετε αυτές τις υπηρεσίες αργότερα.
    • Όταν εμφανιστεί το ακόλουθο μήνυμα:
      Η υπηρεσία IIS Admin Service (Υπηρεσία διαχείρισης του IIS) τερματίστηκε με επιτυχία. (The IIS Admin Service service was stopped successfully).
      επανεκκινήστε καθεμία από τις υπηρεσίες IIS με το όνομά της. Για να το κάνετε αυτό, πληκτρολογήστε τις ακόλουθες εντολές στη γραμμή εντολών και πατήστε το πλήκτρο ENTER έπειτα από κάθε γραμμή:
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    • Κλείστε τη γραμμή εντολών.
  • Στις υπηρεσίες IIS 5.0:
    • Κάντε δεξιό κλικ στο εικονίδιο Ο Υπολογιστής μου (My Computer) και στη συνέχεια κάντε κλικ στην εντολή Επανεκκίνηση των υπηρεσιών Internet Information Services (Restart IIS).
    • Κάντε κλικ στην επιλογή Επανεκκίνηση των υπηρεσιών Internet στο (Restart Internet Services on) Το_όνομα_του_υπολογιστή_σας.
    • Κάντε κλικ στο κουμπί ΟΚ.
  • Στις υπηρεσίες IIS 5.1:
    • Κάντε δεξιό κλικ στο εικονίδιο Ο Υπολογιστής μου (My Computer), τοποθετήστε το δείκτη του ποντικιού στην εντολή Όλες οι εργασίες (All Tasks) και στη συνέχεια κάντε κλικ στην εντολή Επανεκκίνηση των υπηρεσιών Internet Information Services (Restart IIS).
    • Κάντε κλικ στην επιλογή Επανεκκίνηση των υπηρεσιών Internet στο (Restart Internet Services on) Το_όνομα_του_υπολογιστή_σας.
    • Κάντε κλικ στο κουμπί ΟΚ.
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο επανεκκίνησης των υπηρεσιών IIS, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
185382 Τρόπος μη αυτόματης διακοπής ή εκκίνησης της διαδικασίας Inetinfo
236166 Χρήση των εντολών NET STOP και NET START για να επιβληθεί στις υπηρεσίες IIS να ξαναδιαβάσουν το μητρώο
202013 Σύνταξη γραμμής εντολών των υπηρεσιών Internet Information Services 5.0 για το αρχείο Iisreset.exe

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

  • Οι ρυθμίσεις που αναφέρονται στην ενότητα "Τροποποίηση της προεπιλεγμένης ρύθμισης παραμέτρων του URLScan" του άρθρου αυτού καθορίζουν τη ρύθμιση "EnableLogging=1" στην ενότητα [Options] του αρχείου Urlscan.ini. Η ρύθμιση αυτή επιτρέπει στο URLScan να διατηρεί ένα αρχείο καταγραφής όλων των δραστηριοτήτων του URLScan. Αυτό το αρχείο καταγραφής αποθηκεύεται στον ίδιο φάκελο με το αρχείο Urlscan.dll. Εάν αντιμετωπίσετε δυσκολίες με το FrontPage ή άλλες λειτουργίες των υπηρεσιών IIS, ενώ είναι ενεργοποιημένο το URLScan, εξετάστε τις πιο πρόσφατες καταχωρήσεις στο αρχείο καταγραφής για πληροφορίες σχετικά με τις αιτήσεις που απορρίπτονται.
  • Εάν κάνετε πρόσθετες αλλαγές στο αρχείο Urlscan.ini, δημιουργήστε αντίγραφα του υπάρχοντος αρχείου Urlscan.ini και ονομάστε τα αρχεία Urlscan.001, Urlscan.002, κ.ο.κ. που αντιγράφηκαν, ώστε να έχετε ένα ιστορικό των αλλαγών που κάνατε. Η πρακτική αυτή μπορεί να σας βοηθήσει να μην χάνετε μια καλή ρύθμιση παραμέτρων, όταν προσπαθείτε να πραγματοποιήσετε μια νέα ρύθμιση παραμέτρων ασφαλείας.
  • Εάν οι αλλαγές που κάνετε στο URLScan δεν φαίνεται να έχουν αποτέλεσμα, επαναλάβετε τη διαδικασία για να επανεκκινήσετε τις υπηρεσίες IIS. Εάν οι αλλαγές εξακολουθούν να μην έχουν αποτέλεσμα, επανεκκινήστε το διακομιστή Web.

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης και ρύθμισης παραμέτρων των υπηρεσιών URLScan, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
307608 ΠΛΗΡΟΦΟΡΙΕΣ: Χρήση του URLScan στις υπηρεσίες IIS
309508 XCCC: Ρυθμίσεις παραμέτρων του κλειδώματος των υπηρεσιών IIS και του URLscan σε περιβάλλον Exchange
307976 FP: Εμφανίζεται ένα μήνυμα λάθους όταν χρησιμοποιείτε το FrontPage με το URLScan

Ιδιότητες

Αναγν. άρθρου: 825538 - Τελευταία αναθεώρηση: Πέμπτη, 27 Φεβρουαρίου 2014 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Office FrontPage 2003
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Οδηγός Microsoft Internet Information Services 5.1
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbhowtomaster KB825538

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com