COMO: Utilizar o URLScan com o FrontPage 2003

Traduções de Artigos Traduções de Artigos
Artigo: 825538 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Utilize este guia passo a passo para instalar e configurar o utilitário URLScan do Microsoft IIS (Serviços de informação Internet - Internet Information Services). Pode transferir o URLScan a partir do Web site da Microsoft utilizando os passos deste artigo. O URLScan foi concebido para ajudar o servidor da Web a ser mais seguro.

Transferir e instalar o IIS Lockdown Wizard

O URLScan está agora incluído no IIS Lockdown Wizard. Para obter informações adicionais sobre como instalar o IIS Lockdown Wizard, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
325864 HOW TO: Install and Use the IIS Lockdown Wizard

Modificar o ficheiro de configuração predefinida do URLScan

A configuração predefinida do URLScan poderá interferir com o funcionamento do FrontPage. Para permitir que o FrontPage funcione correctamente e, ainda assim, negar o acesso a ficheiros importantes do FrontPage, tem de efectuar as alterações descritas nesta secção. Estes passos constituem apenas uma sugestão. Para obter informações adicionais sobre definições para o URLScan, consulte a secção "Referências" deste artigo.
  1. Clique com o botão direito do rato no menu Iniciar, clique em Explorar e localize a seguinte pasta (em que %windir% é a pasta do Windows, como C:\Windows ou C:\Winnt):
    %windir% \system32\inetsrv\urlscan
  2. Clique com o botão direito no ficheiro Urlscan.ini e clique em Copiar.
  3. Clique com o botão direito do rato na pasta e clique em Colar.

    É criada uma cópia do ficheiro com o nome Cópia de Urlscan.ini.
  4. Faça duplo clique no ficheiro Urlscan.ini (o ficheiro é aberto no Bloco de notas).
  5. Efectue as seguintes alterações:
    1. Na secção [options], defina os seguintes valores:
      [options] 
      UseAllowVerbs=1          ; utilizar a secção [AllowVerbs] 
      UseAllowExtensions=0     ; utilizar a secção [DenyExtensions] 
      NormalizeUrlBeforeScan=1 ; colocar o URL na forma canónica antes de processar 
      VerifyNormalization=1    ; colocar o URL na forma canónica duas vezes, rejeitar se diferente 
      AllowHighBitCharacters=0 ; negar caracteres com 8 bits (UTF8 ou MBCS) 
      AllowDotInPath=0         ; negar pontos em caminhos 
      EnableLogging=1          ; registar actividade 
      PerDayLogging=1          ; alterar ficheiros de registo diariamente 
      PerProcessLogging=0      ; não alterar ficheiros de registo por ID de processo 
      RemoveServerHeader=0     ; não remover o cabeçalho "Server" 
      AlternateServerName= 
      UseFastPathReject=0      ; utilizar RejectResponseUrl ou registar o pedido 
      RejectResponseUrl= 
      AllowLateScanning=1      ; permitir o carregamento do URLScan com baixa prioridade
    2. Na secção [AllowVerbs], utilize apenas os seguintes valores. Não inclua outros valores.
      [AllowVerbs] 
      GET ; permitir GET (a maioria dos pedidos da Web) 
      HEAD ; permitir pedidos HEAD 
      OPTIONS ; permitir OPTIONS (as pastas Web necessitam disto) 
      POST ; permitir POST (os formulários FPSE e HTML necessitam disto)
      
    3. Na secção [DenyHeaders], utilize apenas os seguintes valores. Não inclua outros valores.
      [DenyHeaders] 
      If:         ; negar (utilizado com WebDAV) 
      Lock-Token: ; negar (utilizado com WebDAV)
    4. Na secção [DenyExtensions], defina os seguintes valores:
      [DenyExtensions]
       .asa     ; negar ficheiros de definições de aplicações de servidor activos
       .bat     ; negar ficheiros batch
       .btr     ; negar ficheiros de dependências do FrontPage
       .cer     ; negar ficheiros de certificados x509
       .cdx     ; negar ficheiros de definições de canal dinâmico
       .cmd     ; negar ficheiros batch
       .cnf     ; negar ficheiros de metadados do FrontPage
       .com     ; negar aplicações de linha de comandos do servidor
       .dat     ; negar ficheiros de dados
       .evt     ; negar registos do "Visualizador de eventos"
       .exe     ; negar aplicações de linha de comandos do servidor
       .htr     ; negar a ferramenta de admin. de HTML legacy do IIS
       .htw     ; negar a detecção de ocorrências (hit-highlighting) do Index Server
       .ida     ; negar a ferramenta de admin. de HTML legacy do Index Server
       .idc     ; negar ficheiros de consulta de bases de dados legacy do IIS
       .inc     ; negar ficheiros de inclusão
       .ini     ; negar ficheiros de configuração
       .ldb     ; negar ficheiros de informações sobre o bloqueio de registos do Microsoft Access
       .log     ; negar ficheiros de registo
       .pol     ; negar ficheiros de políticas
       .printer ; negar serviços de impressão através da Internet
       .sav     ; negar ficheiros de registo de cópia de segurança
       .shtm    ; negar "Server Side Includes" do IIS
       .shtml   ; negar "Server Side Includes" do IIS
       .stm     ; negar "Server Side Includes" do IIS
       .tmp     ; negar ficheiros temporários
    5. Na secção [DenyUrlSequences], defina os seguintes valores:
      [DenyUrlSequences]
       ..        ; negar atravessar directório
       ./        ; negar ponto no final de um nome de directório
       \         ; negar barras invertidas em URLs
       :         ; negar acesso contínuo (stream) alternativo
       %         ; negar escape após normalização
       &         ; negar a execução de vários processos CGI num único pedido
       /fpdb/    ; negar acesso de navegação a ficheiros de bases de dados do FrontPage
       /_private ; negar ficheiros privados do FrontPage (frequentemente resultados de formulário)
       /_vti_pvt ; negar ficheiros de configuração da Web do FrontPage
       /_vti_cnf ; negar ficheiros de metadados do FrontPage
       /_vti_txt ; negar catálogos e índices de texto do FrontPage
       /_vti_log ; negar ficheiros de registo de autoria do FrontPage
    6. Dado que estas definições não utilizam as secções [DenyVerbs] e [AllowExtensions], não foram incluídas neste artigo definições para estas secções. Para obter informações adicionais sobre estas secções do ficheiro de configuração, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
      307608 INFO: Using URLScan on IIS
  6. Guarde o ficheiro e feche o Bloco de notas.

Alterar a prioridade do URLScan (opcional)

A prioridade predefinida da ferramenta URLScan no IIS é elevada. Uma prioridade elevada poderá interferir com outros filtros de ISAPI (Internet Server Application Programming Interface) que têm de executar tarefas antes de o URLScan ser invocado. O filtro de ISAPI das extensões de servidor do FrontPage (Fpexedll.dll) é um destes filtros. Embora as informações desta secção expliquem como configurar o URLScan para ser carregado depois do filtro de ISAPI Fpexedll.dll, pode facilmente adaptar este procedimento por forma a configurar o URLScan com outros filtros de ISAPI. Para obter mais informações, consulte a documentação do filtro de ISAPI que está a utilizar.

Nota: para poder concluir os passos que se seguem, tem de definir correctamente a definição "AllowLateScanning=1" no ficheiro Urlscan.ini para carregar o URLScan como um filtro de baixa prioridade. Para tal, siga os passos da secção "Modificar o ficheiro de configuração predefinida do URLScan" deste artigo.
  1. Inicie o gestor de serviços para a Internet. Para tal, siga os passos adequados à sua versão do IIS:
    • No IIS 4.0:
      1. No Windows, clique em Start, aponte para Programs e clique em Windows NT 4.0 Option Pack.
      2. Aponte para Microsoft Internet Information Server e clique em Internet Service Manager.
    • No IIS 5.0:
      1. No Windows, clique em Iniciar, aponte para Programas e clique em Ferramentas administrativas.
      2. Clique em Gestor de serviços para a Internet.
    • No IIS 5.1:
      1. No Windows, clique em Iniciar e clique em Painel de controlo.
      2. Faça duplo clique em Ferramentas administrativas.
      3. Faça duplo clique em Serviços de informação Internet (IIS).
  2. Clique com o botão direito do rato no nome do servidor e clique em Propriedades.
  3. Seleccione a opção Serviço WWW (em Propriedades principais [WWW Service master properties]) e clique em Editar (Edit).
  4. Clique no separador Filtros de ISAPI (ISAPI Filters).
  5. Clique em UrlScan e clique na seta para baixo para mover o UrlScan para baixo de Fpexedll.dll.
  6. Clique em OK.
  7. Clique em OK novamente.

Reiniciar o IIS para actualizar o URLScan

Quando o IIS é iniciado, o URLScan é carregado em memória e lê as definições do ficheiro Urlscan.ini. Por este motivo, tem de reiniciar o IIS para que as novas definições de configuração entrem em vigor. Para tal, siga os passos adequados à sua versão do IIS:
  • No IIS 4.0:
    1. Numa linha de comandos, escreva o seguinte comando:
      NET STOP"IIS Admin Service" /Y
    2. Se forem apresentados vários serviços dependentes à medida que são interrompidos, anote os nomes para que possa reiniciá-los mais tarde.
    3. Quando receber a seguinte mensagem:
      The IIS Admin Service service was stopped successfully.
      reinicie os serviços do IIS por nome. Para tal, escreva os seguintes comandos numa linha de comandos e prima ENTER após cada linha:
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. Feche a linha de comandos.
  • No IIS 5.0:
    1. Clique com o botão direito do rato no servidor e clique em Reiniciar o IIS.
    2. Clique em Reiniciar serviços Internet em o seu computador.
    3. Clique em OK.
  • No IIS 5.1:
    1. Clique com o botão direito do rato no servidor, aponte para Todas as tarefas e clique em Reiniciar o IIS.
    2. Clique em Reiniciar serviços Internet em o seu computador.
    3. Clique em OK.
Para obter informações adicionais sobre como reiniciar serviços do IIS, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
185382 How to Manually Stop or Start the Inetinfo Process
236166 Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013 Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

RESOLUÇÃO DE PROBLEMAS

  • As definições listadas na secção "Modificar a configuração predefinida do URLScan" deste artigo especificam a definição "EnableLogging=1" da secção [Options] do ficheiro Urlscan.ini. Esta definição permite que o URLScan mantenha um registo corrente de todas as suas actividades. Este ficheiro de registo é guardado na mesma pasta do ficheiro Urlscan.dll. Se tiver dificuldades com o FrontPage ou com outras funcionalidades do IIS quando tiver o URLScan activado, examine as entradas mais recentes do ficheiro de registo para obter informações sobre que pedidos estão a ser rejeitados.
  • Se efectuar outras alterações ao ficheiro Urlscan.ini, crie cópias do Urlscan.ini existente e atribua os nomes Urlscan.001, Urlscan.002, etc., aos ficheiros copiados por forma a ter um histórico das alterações efectuadas. Este procedimento pode ajudar a evitar a perda de uma configuração correcta quando tentar implementar uma nova configuração de segurança.
  • Se as alterações efectuadas ao URLScan não tiverem efeitos aparentes, repita o procedimento de reinício dos serviços do IIS. Se, mesmo assim, as alterações não tiverem efeito, reinicie o servidor da Web.

Referências

Para obter informações adicionais sobre como instalar e configurar a ferramenta URLScan, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
307608 INFO: Using URLScan on IIS
309508 XCCC: IIS Lockdown and URLscan Configurations in an Exchange Environment
307976 FP: Error Message When You Use FrontPage with URLScan

Propriedades

Artigo: 825538 - Última revisão: 27 de fevereiro de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office FrontPage 2003
  • Extensões de servidor do Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Serviços de informação Internet 5.0 da Microsoft
  • Serviços de informação Internet 5.1 da Microsoft
Palavras-chave: 
kbnosurvey kbarchive kbhowtomaster KB825538

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com