CÓMO: Utilizar URLScan con FrontPage 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 825538 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Utilice esta guía paso a paso para instalar y configurar la utilidad URLScan para Servicios de Microsoft Internet Information Server (IIS). Puede descargar URLScan desde el sitio Web de Microsoft siguiendo los pasos de este artículo. URLScan está diseñada para proporcionar más seguridad a los servidores Web.

Descargar e instalar el Asistente para bloqueo de seguridad de IIS

URLScan actualmente forma parte del Asistente para bloqueo de seguridad de IIS. Para obtener información adicional sobre cómo instalar el Asistente para bloqueo de seguridad de IIS, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
325864 HOW TO: Install and Use the IIS Lockdown Wizard

Modificar el archivo de configuración predeterminada de URLScan

La configuración predeterminada de URLScan podría interferir con el funcionamiento de FrontPage. Si desea denegar el acceso a archivos de FrontPage confidenciales sin que el funcionamiento del programa se vea afectado, deberá realizar los cambios descritos en esta sección. Estos pasos son sólo una sugerencia. Para obtener información adicional sobre la configuración de URLScan, consulte la sección "Referencias" de este artículo.
  1. Haga clic con el botón secundario del mouse (ratón) en el menú Iniciar, seleccione Explorar y, a continuación, busque la carpeta siguiente (donde %windir% corresponde a la carpeta donde tenga instalado Windows, como C:\\Windows o C:\\Winnt):
    %windir% \system32\inetsrv\urlscan
  2. Haga clic con el botón secundario en el archivo Urlscan.ini y, a continuación, seleccione Copiar.
  3. Haga clic con el botón secundario en la carpeta y, a continuación, seleccione Pegar.

    Se creará una copia del archivo denominada Copia de Urlscan.ini.
  4. Haga doble clic en el archivo Urlscan.ini para abrirlo en el Bloc de notas.
  5. Realice estos cambios:
    1. En la sección [options], establezca los siguientes valores:
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. En la sección [AllowVerbs], utilice únicamente los siguientes valores. No incluya otros valores.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    3. En la sección [DenyHeaders], utilice únicamente los siguientes valores. No incluya otros valores.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    4. En la sección [DenyExtensions], establezca los siguientes valores:
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    5. En la sección [DenyUrlSequences], establezca los siguientes valores:
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage database files
       /_private ; deny FrontPage private files (often form results)
       /_vti_pvt ; deny FrontPage Web configuration files
       /_vti_cnf ; deny FrontPage metadata files
       /_vti_txt ; deny FrontPage text catalogs and indices
       /_vti_log ; deny FrontPage authoring log files
    6. Para esta configuración no se utilizan las secciones [DenyVerbs] y [AllowExtensions], de ahí que no hayan sido incluidas en el artículo. Para obtener información adicional sobre estas secciones del archivo de configuración, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      307608 INFO: Using URLScan on IIS
  6. Guarde el archivo y, a continuación, salga del Bloc de notas.

Cambiar la prioridad de URLScan (opcional)

La prioridad predeterminada de la herramienta URLScan en IIS es alta. Una prioridad alta podría interferir con otros filtros de la Interfaz de programación de aplicaciones para servidores de Internet (ISAPI) que deban realizar tareas antes de la llamada a URLScan. Uno de ellos es el filtro ISAPI Extensiones de servidor de FrontPage (Fpexedll.dll). Aunque en esta sección sólo se explica cómo configurar URLScan para que se cargue después del filtro ISAPI Fpexedll.dll, podrá adaptar este procedimiento con facilidad para configurar URLScan para otros filtros ISAPI. Para obtener más información, consulte la documentación del filtro ISAPI que esté utilizando.

Nota
Antes de seguir con estos pasos, deberá establecer correctamente el valor "AllowLateScanning=1" en el archivo Urlscan.ini para permitir la carga de URLScan como filtro de prioridad baja. Para ello, siga las instrucciones de la sección "Modificar el archivo de configuración predeterminada de URLScan" de este artículo.
  1. Inicie el Administrador de servicios Internet. Para ello, siga las instrucciones correspondientes a su versión de IIS.
    • En IIS 4.0:
      1. En Windows, haga clic en Inicio, seleccione Programas y, a continuación, haga clic en Windows NT 4.0 Option Pack.
      2. Señale Microsoft Internet Information Server y, a continuación, haga clic en Administrador de servicios Internet.
    • En IIS 5.0:
      1. En Windows, haga clic en Inicio, seleccione Programas y, a continuación, haga clic en Herramientas administrativas.
      2. Haga clic en Administrador de servicios Internet.
    • En IIS 5.1:
      1. En Windows, haga clic en Inicio y, a continuación, en Panel de control.
      2. Haga doble clic en Herramientas administrativas.
      3. Haga doble clic en Administrador de servicios Internet.
  2. Haga clic con el botón secundario en el nombre del servidor y, a continuación, seleccione Propiedades.
  3. Seleccione la opción Propiedades principales del servicio WWW y, a continuación, haga clic en Modificar.
  4. Haga clic en la ficha Filtros ISAPI.
  5. Haga clic en UrlScan y, a continuación, en Abajo para colocarlo debajo de Fpexedll.dll.
  6. Haga clic en Aceptar.
  7. Vuelva a hacer clic en Aceptar.

Reiniciar IIS para actualizar URLScan

Cuando se inicia IIS, URLScan se carga en la memoria y lee la configuración del archivo Urlscan.ini. Por tanto, tendrá que volver a arrancar IIS para que se apliquen las nuevas opciones de configuración. Para ello, siga las instrucciones correspondientes a su versión de IIS.
  • En IIS 4.0:
    1. En un símbolo del sistema, escriba el comando siguiente:
      NET STOP"IIS Admin Service" /Y
    2. Si ve que se detienen varios servicios dependientes de la lista, apunte sus nombres para poder volver a arrancarlos más tarde.
    3. Cuando reciba un mensaje como el siguiente:
      El servicio de Servicio de admin. IIS fue detenido con éxito,
      vuelva a arrancar cada servicio de IIS por su nombre. Para ello, escriba los siguientes comandos en el símbolo del sistema y presione ENTRAR después de cada línea:
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. Salga del símbolo del sistema.
  • En IIS 5.0:
    1. Haga clic con el botón secundario en Mi PC y, a continuación, seleccione Reiniciar IIS.
    2. Haga clic en Reiniciar los Servicios Internet en SuEquipo.
    3. Haga clic en Aceptar.
  • En IIS 5.1:
    1. Haga clic con el botón secundario en Mi PC, seleccione Todas las tareas y haga clic en Reiniciar IIS.
    2. Haga clic en Reiniciar los Servicios Internet en SuEquipo.
    3. Haga clic en Aceptar.
Para obtener información adicional sobre cómo reiniciar los servicios de IIS, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
185382 How to Manually Stop or Start the Inetinfo Process
236166 Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013 Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

SOLUCIÓN DE PROBLEMAS

  • Los ajustes indicados en el punto "Modificar la configuración predeterminada de URLScan" de este artículo especifican el valor "EnableLogging=1" en la sección [Options] del archivo Urlscan.ini. Este valor le permite a URLScan mantener un registro continuo de toda su actividad. El archivo de registro se guardará en la misma carpeta que Urlscan.dll. Si experimentara cualquier problema con FrontPage o con otra función de IIS mientras se encuentra habilitada la herramienta URLScan, revise las últimas entradas del archivo de registro para averiguar qué solicitudes son las que están siendo rechazadas.
  • Si hiciera más cambios en Urlscan.ini, cree copias del archivo existente y denomínelas Urlscan.001, Urlscan.002, y así sucesivamente, para tener un historial de todas las modificaciones. Con esta práctica se evitará el riesgo de perder una configuración buena mientras pone a prueba nuevas configuraciones de seguridad.
  • Si los cambios realizados en URLScan no parecieran surtir efecto, repita el procedimiento para volver a arrancar los servicios de IIS. Si, aun así, siguieran sin aplicarse los cambios, reinicie su servidor Web.

Referencias

Para obtener información adicional sobre cómo instalar y configurar la herramienta URLScan, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
307608 INFO: Using URLScan on IIS
309508 XCCC: Configuraciones del Asistente para bloqueo de IIS y URLScan en un entorno de Exchange
307976 FP: Error Message When You Use FrontPage with URLScan

Propiedades

Id. de artículo: 825538 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Office FrontPage 2003
  • Extensiones de servidor de Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Servicios de Microsoft Internet Information Server 5.1
Palabras clave: 
kbnosurvey kbarchive kbhowtomaster KB825538

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com