JAK: Używanie narzędzia URLScan z programem FrontPage 2003

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 825538 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano, jak zainstalować i skonfigurować narzędzie URLScan dla Internetowych usług informacyjnych (IIS) firmy Microsoft. Narzędzie URLScan można pobrać z witryny sieci Web firmy Microsoft, wykonując kroki opisane w tym artykule. Narzędzie URLScan może pomóc w zwiększeniu poziomu bezpieczeństwa serwera sieci Web.

Pobieranie i instalowanie Kreatora blokady programu IIS

Program URLScan jest częścią Kreatora blokady programu IIS. Aby uzyskać dodatkowe informacje dotyczące sposobu instalacji Kreatora blokady programu IIS, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
325864 JAK: Instalowanie i używanie Kreatora blokady programu IIS

Modyfikowanie pliku domyślnej konfiguracji narzędzia URLScan

Domyślna konfiguracja narzędzia URLScan może kolidować z funkcjami programu FrontPage. Aby umożliwić poprawne działanie programu FrontPage i uniemożliwić dostęp do wrażliwych plików tego programu, należy wprowadzić zmiany opisane w tej sekcji. Opisywane tutaj kroki są tylko propozycją. Dodatkowe informacje na temat ustawień narzędzia URLScan zamieszczono w sekcji "Materiały referencyjne" tego artykułu.
  1. Kliknij prawym przyciskiem myszy przycisk Start, kliknij polecenie Eksploruj, a następnie odszukaj następujący folder (gdzie %windir% jest folderem systemu Windows, takim jak C:\Windows lub C:\Winnt):
    %windir% \system32\inetsrv\urlscan
  2. Kliknij prawym przyciskiem myszy plik Urlscan.ini, a następnie kliknij polecenie Kopiuj.
  3. Kliknij prawym przyciskiem myszy folder, a następnie kliknij polecenie Wklej.

    Zostanie utworzona kopia pliku o nazwie Kopia Urlscan.ini.
  4. Kliknij dwukrotnie plik Urlscan.ini (plik zostanie otwarty w Notatniku).
  5. Wprowadź następujące zmiany:
    1. W sekcji [options] ustaw następujące wartości:
      [options] 
      UseAllowVerbs=1          ; użyj sekcji [AllowVerbs] 
      UseAllowExtensions=0     ; użyj sekcji [DenyExtensions] 
      NormalizeUrlBeforeScan=1 ; doprowadź adres URL do postaci kanonicznej przed przetwarzaniem 
      VerifyNormalization=1    ; dwukrotnie doprowadź adres URL do postaci kanonicznej, odrzuć w razie zmiany 
      AllowHighBitCharacters=0 ; nie zezwalaj na znaki z najbardziej znaczącym bitem (UTF8 lub MBCS) 
      AllowDotInPath=0         ; nie zezwalaj na kropki w ścieżce 
      EnableLogging=1          ; rejestruj aktywność 
      PerDayLogging=1          ; zmieniaj pliki dziennika codziennie 
      PerProcessLogging=0      ; nie zmieniaj plików dziennika wg identyfikatora procesu 
      RemoveServerHeader=0     ; nie usuwaj nagłówka "Server" 
      AlternateServerName= 
      UseFastPathReject=0      ; używaj RejectResponseUrl lub rejestruj żądanie 
      RejectResponseUrl= 
      AllowLateScanning=1      ; zezwalaj na ładowanie programu URLScan z niskim priorytetem
    2. W sekcji [AllowVerbs] użyj wyłącznie następujących wartości. Nie dołączaj innych wartości.
      [AllowVerbs] 
      GET     ; zezwalaj na żądania GET (większość żądań sieci Web) 
      HEAD    ; zezwalaj na żądania HEAD 
      OPTIONS ; zezwalaj na żądania OPTIONS (wymagają tego foldery sieci Web) 
      POST    ; zezwalaj na żądania POST (wymagają tego rozszerzenia FPSE i formularze HTML)
      
    3. W sekcji [DenyHeaders] użyj wyłącznie następujących wartości. Nie uwzględniaj innych wartości.
      [DenyHeaders] 
      If:         ; nie zezwalaj (używane z protokołem WebDAV) 
      Lock-Token: ; nie zezwalaj (używane z protokołem WebDAV)
    4. W sekcji [DenyExtensions] ustaw następujące wartości:
      [DenyExtensions] 
      .asa     ; nie zezwalaj na pliki definicji aktywnej aplikacji serwera 
      .bat     ; nie zezwalaj na pliki wsadowe 
      .btr     ; nie zezwalaj na pliki zależności programu FrontPage 
      .cer     ; nie zezwalaj na pliki certyfikatów x509 
      .cdx     ; nie zezwalaj na pliki definicji kanałów dynamicznych 
      .cmd     ; nie zezwalaj na pliki wsadowe 
      .cnf     ; nie zezwalaj na pliki metadanych programu FrontPage 
      .com     ; nie zezwalaj na aplikacje wiersza polecenia serwera 
      .dat     ; nie zezwalaj na pliki danych 
      .evt     ; nie zezwalaj na dzienniki Podglądu zdarzeń 
      .exe     ; nie zezwalaj na aplikacje wiersza polecenia serwera 
      .htr     ; nie zezwalaj na starsze narzędzie administracyjne HTML usług IIS 
      .htw     ; nie zezwalaj na wyróżnianie trafień programu Index Server 
      .ida     ; nie zezwalaj na starsze narzędzie administracyjne HTML programu Index Server 
      .idc     ; nie zezwalaj na starsze pliki zapytań bazy danych usług IIS 
      .inc     ; nie zezwalaj na pliki nagłówkowe 
      .ini     ; nie zezwalaj na pliki konfiguracyjne 
      .ldb     ; nie zezwalaj na pliki z informacjami o blokowaniu rekordów programu Microsoft Access 
      .log     ; nie zezwalaj na pliki dzienników 
      .pol     ; nie zezwalaj na pliki zasad 
      .printer ; nie zezwalaj na usługi drukowania internetowego 
      .sav     ; nie zezwalaj na zapasowe pliki rejestru 
      .shtm    ; nie zezwalaj na pliki dołączane po stronie serwera IIS 
      .shtml   ; nie zezwalaj na pliki dołączane po stronie serwera IIS 
      .stm     ; nie zezwalaj na pliki dołączane po stronie serwera IIS 
      .tmp     ; nie zezwalaj na pliki tymczasowe
    5. W sekcji [DenyUrlSequences] ustaw następujące wartości:
      [DenyUrlSequences]
       ..        ; nie zezwalaj na przechodzenie katalogu
       ./        ; nie zezwalaj na końcową kropkę w nazwie katalogu
       \         ; nie zezwalaj na ukośniki odwrotne w adresie URL
       :         ; nie zezwalaj na dostęp do strumienia alternatywnego
       %         ; nie zezwalaj na znak zmieniający po normalizacji
       &         ; nie zezwalaj na uruchamianie wielu procesów CGI w odpowiedzi na jedno żądanie
       /fpdb/    ; nie zezwalaj na przeglądanie plików bazy danych programu FrontPage
       /_private ; nie zezwalaj na pliki prywatne programu FrontPage (często pochodzące z wyników)
       /_vti_pvt ; nie zezwalaj na pliki konfiguracyjne sieci Web programu FrontPage
       /_vti_cnf ; nie zezwalaj na pliki metadanych programu FrontPage
       /_vti_txt ; nie zezwalaj na katalogi tekstowe i indeksy programu FrontPage
       /_vti_log ; nie zezwalaj na pliki dziennika autorstwa programu FrontPage
    6. Omawiane ustawienia nie wymagają użycia sekcji [DenyVerbs] i [AllowExtensions], w tym artykule nie podano więc ustawień dla tych sekcji. Aby uzyskać dodatkowe informacje o tych sekcjach w pliku konfiguracyjnym, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
      307608 INFO: Using URLScan on IIS
  6. Zapisz plik i zamknij program Notatnik.

Zmienianie priorytetu narzędzia URLScan (opcjonalnie)

Domyślnym priorytetem narzędzia URLScan w usługach IIS jest priorytet wysoki. Może to kolidować z innymi filtrami ISAPI (Internet Server Application Programming Interface), które muszą wykonywać swoje zadania przed wywołaniem narzędzia URLScan. Jednym z takich filtrów jest filtr ISAPI Rozszerzeń serwera programu FrontPage (Fpexedll.dll). Wprawdzie informacje podane w tej sekcji dotyczą konfigurowania narzędzia URLScan tak, aby było ono ładowane po filtrze ISAPI Fpexedll.dll, jednak można w prosty sposób dostosować tę procedurę w celu skonfigurowania narzędzia URLScan do pracy z innymi filtrami. Więcej informacji można znaleźć w dokumentacji używanego filtru ISAPI.

Uwaga: Przed wykonaniem poniższej procedury należy poprawnie określić ustawienie AllowLateScanning=1 w pliku Urlscan.ini, aby narzędzie URLScan było ładowane jako filtr o niskim priorytecie. Aby to zrobić, wykonaj procedurę opisaną w sekcji „Modyfikowanie domyślnego pliku konfiguracyjnego narzędzia URLScan”, znajdującej się w tym artykule.
  1. Uruchom Menedżera usług internetowych. Aby to zrobić, wykonaj kroki odpowiednie dla używanej wersji usług IIS:
    • In IIS 4.0:
      1. W systemie Windows kliknij przycisk Start, wskaż polecenie Programy, a następnie kliknij polecenie Windows NT 4.0 Option Pack.
      2. Wskaż polecenie Program Microsoft Internet Information Server, a następnie kliknij polecenie Menedżer usług internetowych.
    • W usługach IIS 5.0:
      1. W systemie Windows kliknij przycisk Start, wskaż polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
      2. Kliknij pozycję Menedżer usług internetowych.
    • W usługach IIS 5.1:
      1. W systemie Windows kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
      2. Kliknij dwukrotnie ikonę Narzędzia administracyjne.
      3. Kliknij dwukrotnie ikonę Internetowe usługi informacyjne.
  2. Kliknij prawym przyciskiem myszy nazwę serwera, a następnie kliknij polecenie Właściwości.
  3. Wybierz opcję Właściwości główne usługi sieci WWW i kliknij przycisk Edytuj.
  4. Kliknij kartę Filtry ISAPI.
  5. Kliknij pozycję UrlScan, a następnie kliknij przycisk W dół, aby przesunąć filtr UrlScan pod filtr Fpexedll.dll.
  6. Kliknij przycisk OK.
  7. Kliknij ponownie przycisk OK.

Ponowne uruchamianie usług IIS w celu zaktualizowania narzędzia URLScan

Po uruchomieniu usług IIS narzędzie URLScan jest ładowane do pamięci i odczytywane są ustawienia z pliku Urlscan.ini. Dlatego konieczne jest ponowne uruchomienie usług IIS, aby nowe ustawienia konfiguracyjne zaczęły obowiązywać. Aby to zrobić, wykonaj kroki odpowiednie dla używanej wersji usług IIS:
  • In IIS 4.0:
    1. Wpisz następujące polecenie w wierszu polecenia:
      NET STOP"IIS Admin Service" /Y
    2. Jeśli zostanie wyświetlona lista kilku zatrzymywanych usług zależnych, zanotuj ich nazwy, aby możliwe było ponowne uruchomienie tych usług.
    3. Gdy zostanie wyświetlony następujący komunikat
      Usługa administracyjna IIS została zatrzymana pomyślnie
      , ponownie uruchom poszczególne usługi IIS, posługując się ich nazwami. Aby to zrobić, wpisz następujące polecenia w wierszu polecenia, naciskając klawisz ENTER po każdym wierszu:
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. Zamknij okno wiersza polecenia.
  • In IIS 5.0:
    1. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Uruchom ponownie usługi IIS.
    2. Kliknij opcję Uruchom ponownie Usługi internetowe na nazwa_komputera.
    3. Kliknij przycisk OK.
  • W usługach IIS 5.1:
    1. Prawym przyciskiem myszy kliknij ikonę Mój komputer, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Uruchom ponownie usługi IIS.
    2. Kliknij opcję Uruchom ponownie Usługi internetowe na nazwa_komputera.
    3. Kliknij przycisk OK.
Aby uzyskać dodatkowe informacje dotyczące sposobu ponownego uruchamiania usług IIS, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
185382 How to Manually Stop or Start the Inetinfo Process
236166 Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013 Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

ROZWIĄZYWANIE PROBLEMÓW

  • Ustawienia wymienione w sekcji „Modyfikowanie domyślnej konfiguracji narzędzia URLScan” tego artykułu zawierają m.in. ustawienie "EnableLogging=1" w sekcji [Options] pliku Urlscan.ini. Dzięki temu ustawieniu narzędzie URLScan może utrzymywać bieżący dziennik, w którym rejestrowana jest cała jego aktywność. Ten plik dziennika jest zapisywany w tym samym folderze, co plik Urlscan.dll. W razie napotkania problemów z programem FrontPage lub innymi funkcjami usług IIS, gdy włączone jest narzędzie URLScan, należy zapoznać się z najnowszymi wpisami w pliku dziennika, aby dowiedzieć się, które żądania są odrzucane.
  • Jeśli w pliku Urlscan.ini wprowadzane będą dalsze zmiany, należy utworzyć kopie istniejącego pliku Urlscan.ini, nadając im nazwy Urlscan.001, Urlscan.002 itd., aby dostępna była historia wprowadzonych zmian. Takie postępowanie może pomóc zapobiec utracie poprawnej konfiguracji podczas prób wdrożenia nowej konfiguracji zabezpieczeń.
  • Jeśli wydaje się, że zmiany wprowadzone w konfiguracji narzędzia URLScan nie odniosły skutku, należy powtórzyć procedurę ponownego uruchamiania usług IIS. Jeśli zmiany nadal nie odnoszą skutku, należy ponownie uruchomić serwer sieci Web.

Materiały referencyjne

Aby uzyskać dodatkowe informacje, dotyczące instalowania i konfigurowania narzędzia URLScan, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
307608 INFO: Using URLScan on IIS
309508 XCCC: IIS Lockdown and URLscan Configurations in an Exchange Environment
307976 FP: Error Message When You Use FrontPage with URLScan

Właściwości

Numer ID artykułu: 825538 - Ostatnia weryfikacja: 27 lutego 2014 - Weryfikacja: 1.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office FrontPage 2003
  • Rozszerzenia serwera programu FrontPage Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Internetowe usługi informacyjne Microsoft 5.0
  • Internetowe usługi informacyjne Microsoft 5.1
Słowa kluczowe: 
kbnosurvey kbarchive kbhowtomaster KB825538

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com