COMO: Usar o URLScan com o FrontPage 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 825538 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Use este guia passo a passo para instalar e configurar o utilitário URLScan para IIS (Microsoft Internet Information Services). Você pode fazer o download do URLScan a partir do site da Microsoft na Web seguindo os passos descritos neste artigo. O URLScan é desenvolvido para ajudar a tornar seu servidor da Web mais seguro.

Faça o download e instale o Assistente do IIS Lockdown

URLScan agora faz parte do Assistente do IIS Lockdown. Para obter informações adicionais sobre como instalar o Assitente do IIS Lockdown, clique nos números abaixo para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
325864 COMO: Install and Use the IIS Lockdown Wizard

Modificar o Arquivo de configuração Padrão do URLScan

A configuração padrão para o URLScan pode interferir com a funcionalidade do FrontPage. Para permitir que o FrontPage trabalhe corretamente e, ainda assim, negar acesso a arquivos sensíveis do FrontPage, será necessário efetuar as mudanças descritas neste artigo. Estes passos são apenas uma sugestão. Para obter informações adicionais sobre as configurações do URLScan, consulte a seção "Referências" neste artigo.
  1. Clique com o botão direito no menu Iniciar, clique em Explorar, e então localize a seguinte pasta (onde %windir% é a sua pasta do Windows, como C:\Windows ou C:\Winnt).
    %windir% \system32\inetsrv\urlscan
  2. Clique com o botão direito no arquivo Urlscan.ini e depois em Copiar.
  3. Clique com o botão direito na pasta, e então clique em Colar.

    Uma cópia do arquivo é criada e nomeada Cópia de Urlscan.ini.
  4. Clique duas vezes no arquivo Urlscan.ini (o arquivo abre no bloco de notas).
  5. Faça as seguintes alterações:
    1. Na seção [options], defina os seguintes valores:
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. Na seção [AllowVerbs], use apenas os seguintes valores. Não inclua outros valores.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    3. Na seção [DenyHeaders], use apenas os seguintes valores. Não inclua outros valores.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    4. Na seção [DenyExtensions], defina os seguintes valores :
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    5. Na seção [DenyUrlSequences], defina os seguintes valores:
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage database files
       /_private ; deny FrontPage private files (often form results)
       /_vti_pvt ; deny FrontPage Web configuration files
       /_vti_cnf ; deny FrontPage metadata files
       /_vti_txt ; deny FrontPage text catalogs and indices
       /_vti_log ; deny FrontPage authoring log files
    6. Como essas configurações não usam as seções [DenyVerbs] e [AllowExtensions], não é mostrada nenhuma configuração para elas neste artigo. Para obter informações adicionais sobre essas seções do arquivo de configuração, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
      307608 INFO: Como Usar o URLScan no IIS
  6. Salve o arquivo, e então feche o Bloco de Notas.

Mudar a Prioridade do URLScan (Opcional)

A prioridade padrão para a ferramenta URLScan no IIS é alta. Uma prioridade alta pode interferir em outros filtros ISAPI (Internet Server Application Programming Interface) que devem executar as tarefas antes do URLScan ser chamado. O filtro ISAPI das Extensões de Servidor do FrontPage (Fpexedll.dll) é um deles. Embora as informações contidas nesta seção expliquem como configurar o URLScan para ser carregado depois do filtro ISAPI Fpexedll.dll, você pode facilmente adaptar esse procedimento para configurar o URLScan com outros filtros ISAPI. Para obter mais informações, consulte a documentação relacionada ao filtro ISAPI que você está usando.

Nota Antes de concluir o seguinte procedimento, você precisa definir corretamente a configuração AllowLateScanning=1 no arquivo Urlscan.ini para carregar o URLScan como um filtro com baixa prioridade. Para fazer isso, siga o procedimento descrito na seção "Modificar o Arquivo de Configuração Padrão do URLScan" deste artigo.
  1. Inicie o Gerenciador de serviços de Internet. Para fazer isso, siga os passos correspondentes à sua versão do IIS:
    • No IIS 4,0:
      1. No Windows, clique em Iniciar, aponte para Programas, e em segida clique em Windows NT 4.0 Option Pack.
      2. Aponte para Microsoft Internet Information Server, e então clique em Gerenciador de serviços de Internet.
    • No IIS 5,0:
      1. No Windows, clique em Iniciar, aponte para Programas, e então clique em Ferramentas administrativas.
      2. Clique em Gerenciador de Serviços da Internet.
    • No IIS 5.1:
      1. No Windows, clique em Iniciar, e em seguida clique em Painel de Controle.
      2. Clique duas vezes em Ferramentas Administrativas.
      3. Clique duas vezes em Serviços de Informação da Internet.
  2. Clique com o botão direito no nome do servidor, e em seguida clique em Propriedades.
  3. Selecione a opção WWW Service master properties, e clique no botão Editar.
  4. Clique na guia Filtros ISAPI .
  5. Clique em UrlScan, e clique em Para baixo para mover o UrlScan para baixo de Fpexedll.dll.
  6. Clique em OK.
  7. Clique em OK novamente.

Reinicie o IIS para atualizar o URLScan

Ao iniciar o IIS, o URLScan é carregado na memória e lê as configurações no arquivo Urlscan.ini. Por isso, você deve reiniciar o IIS para que as novas configurações tenham efeito. Para fazer isso, siga os passos correspondentes à sua versão do IIS:
  • No IIS 4,0:
    1. No prompt de comando, digite o seguinte comando.
      NET STOP"IIS Admin Service" /Y
    2. Se vir vários serviços dependentes listados na medida em que forem interrompidos, anote os nomes para que você possa reiniciá-los mais tarde.
    3. Ao receber a seguinte mensagem:
      O serviço IIS Admin Service foi interrompido com sucesso.
      reinicie cada serviço IIS por nome. Para fazer isso, digite os seguintes comandos no prompt de comando, e pressione ENTER após cada linha:
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. Saia do prompt de comando.
  • No IIS 5,0:
    1. Clique com o botão direito em Meu Computador, e então clique em Reiniciar IIS.
    2. Clique em Reiniciar os serviços de Internet emSeu Computador.
    3. Clique em OK.
  • No IIS 5.1:
    1. Clique com o botão direito em Meu computador, aponte para Todas as tarefas, e clique em Reiniciar IIS.
    2. Clique em Reiniciar os serviços de Internet emSeu Computador.
    3. Clique em OK.
Para obter informações adicionais sobre como reiniciar os serviços IIS, clique nos números seguintes para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
185382 Como Interromper ou Iniciar o Processo Inetinfo Manualmente
236166 Como Usar os Comandos NET STOP e NET START para Forçar os Serviços ISS a Reler o Registro
202013 Sintaxe da Linha de Comando do Internet Information Services 5.0 para lisreset.exe

SOLUÇÃO DE PROBLEMAS

  • As configurações listadas na seção "Modificar a Configuração Padrão do URLScan" deste artigo especificam a configuração "EnableLogging=1" na seção [Options] do arquivo Urlscan.ini. Essa configuração permite ao URLScan manter um log de toda a sua atividade, em execução. Esse arquivo de log é salvo na mesma pasta do arquivo Urlscan.dll. Se você tiver alguma dificuldade com o FrontPage ou outra funcionalidade do IIS enquanto o URLScan estiver ativado, analise as entradas mais recentes no arquivo de log para obter mais informações sobre quais solicitações estão sendo rejeitadas.
  • Se fizer alterações adicionais no arquivo Urlscan.ini, crie cópias do arquivo existente nomeando-as como Urlscan.001, Urlscan.002 e assim por diante, para que você possa ter um histórico das alterações feitas. Esta prática pode ajuda-lo a previnir-se contra a perda de uma boa configuração ao tentar implementar uma nova configuração de segurança.
  • Se as alterações feitas no URLScan não tiverem efeito aparente, repita o procedimento para reiniciar os serviços do IIS. Se as alterações ainda assim não tiverem efeito, reinicie o seu servidor da Web.

Referências

Para obter informações adicionais sobre intalar e configurar a ferramenta de URLScan, clique nos números seguintes para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
307608 INFO: Como Usar o URLScan no IIS
309508 XCCC: Configurações do IIS Lockdown e do URLscan em um Ambiente do Exchange
307976 FP: Mensagem de Erro ao Usar o FrontPage com o URLScan

Propriedades

ID do artigo: 825538 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office FrontPage 2003
  • Extensões de Servidor do Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
Palavras-chave: 
kbnosurvey kbarchive kbhowtomaster KB825538

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com