URLScan gebruiken met SharePoint Designer 2007 of FrontPage 2003

Gebruik deze stapsgewijze handleiding installeren en configureren van de URLScan-hulpprogramma voor Microsoft Internet Information Services (IIS). U kunt URLScan downloaden vanaf de Microsoft-website met de stappen in deze artikel. URLScan is ontworpen om uw webserver beter te beveiligen.

Download en installeer de Wizard IIS Lockdown

URLScan maakt nu deel uit van de Wizard IIS Lockdown.Voor meer informatie. over de Wizard IIS Lockdown installeren, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Het bestand standaard URLScan-configuratie wijzigen

De standaardconfiguratie van URLScan verstoren Functionaliteit van Microsoft FrontPage 2003 of Microsoft SharePoint Designer 2007. FrontPage of SharePoint Designer correct werken en nog weigeren toegang tot gevoelige FrontPage of SharePoint Designer-bestanden hebt u wijzigingen aanbrengt die deze sectie Beschrijving. Deze stappen zijn slechts een suggestie. Voor meer informatie over instellingen voor URLScan, Zie de "Verwijzingen'sectie.

1. Met de rechtermuisknop op deStartmenu, klik opVerkennen, en zoek de volgende map (waar% windir %uw Windows-map, bijvoorbeeld C:\Windows (of C:\Winnt):
   % windir %\System32\Inetsrv\URLScan
2. Met de rechtermuisknop op deURLScan.inibestand, en Klik vervolgens opKopiëren.
3. Klik met de rechtermuisknop op de map en klik vervolgens opPlakken.
   
   Een kopie van het bestand is gemaakt en de naamKopie van het bestand Urlscan.ini.
4. Dubbelklik op deURLScan.ini(het bestand bestand in Kladblok geopend).
5. De volgende wijzigingen aanbrengen:
   1. Stel in de sectie [options] de volgende waarden:

      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority

   2. De volgende waarden gebruiken in de sectie [AllowVerbs] alleen. Geen andere waarden.

      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      

   3. De volgende waarden gebruiken in de sectie [DenyHeaders] alleen. Geen andere waarden.

      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)

   4. Stel het volgende in de sectie [DenyExtensions] waarden:

      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage/SharePoint Designer dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage/SharePoint Designer metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files

   5. Stel de volgende in de sectie [DenyUrlSequences] waarden:

      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage/SharePoint Designer database files
       /_private ; deny FrontPage/SharePoint Designer private files (often form results)
       /_vti_pvt ; deny FrontPage/SharePoint Designer Web configuration files
       /_vti_cnf ; deny FrontPage/SharePoint Designer metadata files
       /_vti_txt ; deny FrontPage/SharePoint Designer text catalogs and indices
       /_vti_log ; deny FrontPage/SharePoint Designer authoring log files

   6. Omdat deze instellingen niet zijn [DenyVerbs] en In deze secties [AllowExtensions] geen instellingen voor deze secties zijn opgenomen artikel.Voor meer informatie over deze secties van het configuratiebestand, klik op het volgende artikelnummer artikel in de Microsoft Knowledge Base:
      307608

      (http://support.microsoft.com/kb/307608/ )

      INFO: URLScan gebruiken op IIS
6. Sla het bestand op en sluit Kladblok af.

Wijzig de URLScan prioriteit (optioneel)

De standaardprioriteit voor het hulpprogramma URLScan in IIS is hoog. Een hoog prioriteit kan problemen veroorzaken met andere Internet Server Application Programming Interface (ISAPI) filters met taken uitvoeren voordat u URLScan wordt genoemd. De FrontPage-serverextensies (Fpexedll.dll), ISAPI-filter is een dergelijk filter. Hoewel de informatie in deze sectie wordt uitgelegd hoe u URLScan configureren laden nadat Fpexedll.dll ISAPI-filter kunt u gemakkelijk aanpassen met deze procedure URLScan configureren met andere ISAPI-filters. Zie voor meer informatie de documentatie voor het ISAPI-filter dat u gebruikt.

OpmerkingVoordat u de volgende stappen uitvoeren kunt, moet u goed Stel de "AllowLateScanning = 1 instellen in het bestand Urlscan.ini URLScan laden Als een filter met lage prioriteit. Volg hiertoe de stappen in de 'De standaardconfiguratie van URLScan wijzigen Bestand'sectie van dit artikel.

1. Start Internet-servicebeheer. Volg hiervoor de stappen voor uw versie van IIS:
   • In IIS 4.0:
     1. Klik in WindowsStart, wijsProgramma 's, en klik vervolgens opDe optie Windows NT 4.0 Pack.
     2. WijsMicrosoft Internet Information Server, en klik vervolgens opInternet-servicebeheer.
   • In IIS 5.0:
     1. Klik in WindowsStart, wijsProgramma 's, en klik vervolgens opAdministratieve Extra.
     2. Klik opInternet Services Manager.
   • In IIS 5.1:
     1. Klik in WindowsStart, en Klik opConfiguratiescherm.
     2. Dubbelklik opAdministratieve Extra.
     3. Dubbelklik opInformatie over Internet Services.
2. Klik met de rechtermuisknop op de naam van uw server en klik vervolgens opEigenschappen.
3. Selecteer deHoofdeigenschappen van de WWW-Serviceoptie en klik vervolgens opBewerken.
4. Klik op deISAPI-Filterstabblad.
5. Klik opUrlScan, en klik vervolgens opOmlaagverplaatsenUrlScanonderFpexedll.dll.
6. Klik opOK.
7. Klik opOKopnieuw.

Start IIS URLScan bijwerken

Wanneer IIS wordt gestart, wordt URLScan geladen in het geheugen en leest de instellingen in het bestand Urlscan.ini. Daarom hebt u IIS opnieuw opstarten zodat de nieuwe instellingen van kracht. Volg de stappen die hiervoor nodig uw versie van IIS:

• In IIS 4.0:
  1. Typ de volgende opdracht bij een opdrachtprompt:
     NET STOP 'iis admin Service' /Y
  2. Als u meerdere afhankelijke services vermeld als zij zijn gestopt, noteer de namen zodat u kunt deze services opnieuw starten later.
  3. Wanneer u het volgende bericht:
     De IIS Admin-service is gestopt.
     elke IIS-service opnieuw starten door de naam. Typ hiervoor de volgende opdrachten achter de opdrachtprompt en druk na elke regel op ENTER:
     NET START "world wide web Publishing Service"
     NET START "Simple Mail Transfer Protocol (SMTP)"
     NET START "FTP Publishing Service"
  4. Sluit de opdrachtprompt.
• In IIS 5.0:
  1. Klik met de rechtermuisknopMijn Computer, en Klik opIIS opnieuw starten.
  2. Klik opInternet-Services opnieuw opUw Computer.
  3. Klik opOK.
• In IIS 5.1:
  1. Klik met de rechtermuisknopMijn Computer, wijsAlle taken, en klik vervolgens opIIS opnieuw starten.
  2. Klik opInternet-Services opnieuw opUw Computer.
  3. Klik opOK.

PROBLEMEN OPLOSSEN

• De instellingen die worden vermeld in de "De standaardconfiguratie van URLScan wijzigen"sectie Dit artikel geeft de ' EnableLogging = 1 instellen in de sectie [Options] het bestand Urlscan.ini. Deze instelling kunt URLScan alle een actief logboek bijhouden URLScan activiteit. Dit logboekbestand wordt opgeslagen in dezelfde map als de Urlscan.dll. bestand. Als u problemen met FrontPage, SharePoint Designer of andere IIS ondervindt functionaliteit URLScan is ingeschakeld, bekijk de meest recente items in de logboekbestand voor meer informatie over welke aanvragen worden geweigerd.
• Als u aanvullende wijzigingen aanbrengen in het bestand Urlscan.ini kopieën van het bestaande bestand Urlscan.ini maken en de naam van de gekopieerde bestanden URLScan.001, Urlscan.002, enzovoort, zodat u een overzicht van de wijzigingen dat u hebt gemaakt. Deze oefening kan helpen voorkomen dat u een goede verliezen Wanneer u een nieuwe beveiliging implementeren configuratie configuratie.
• Als u de wijzigingen in URLScan niet lijken te houden effect en Herhaal de procedure voor de IIS-services opnieuw. Als de wijzigingen niet van kracht, start de webserver opnieuw.

Voor meer informatie over het installeren en de URLScan configureren hulpprogramma, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base: