أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعطيل لوحة خيارات في Outlook Web Access في Exchange Server 2007

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2299129
مقدمة حول
توضح هذه المقالة كيفية تعطيل لوحة خيارات في Outlook Web Access (OWA) في Exchange Server 2007. والمقصود لتوفير حل لمشكلة عدم الحصانة Exchange تم الكشف عنها علنا.

مشكلة عدم الحصانة هجوم "تزوير طلب" عبر الموقع الذي خداع مستخدم في زيارة صفحة ويب ضارة التي وضعت خصيصا لهدف المؤسسة التي تستخدم Exchange. وهذا يسمح للمهاجم بتنفيذ إجراءات نيابة عن المستخدم، مثل إضافة قواعد جديدة في علبة الوارد أندتو تغيير خيارات المستخدم OWA أخرى.

لتقليل المخاطر لهذا الهجوم، يمكنك تعطيل خيارات لوحة باستخدام UrlScan. يمكنك استخدام UrlScan منع أجزاء المعروفة من محددات مواقع المعلومات التي يتم استخدامها للوصول إلى الصفحات خيارات في OWA.

ملاحظةصفحات الخيارات من حيث توجد معظم إعدادات مستوى المستخدم والقواعد في OWA.
معلومات أخرى

UrlScan


UrlScan هي ميزة أنيس الذي يستخدم عامل تصفية ISAPI لمعالجة طلبات http التي تم إرسالها إلى موقع ويب OWA. كل طلب يمر أولاً عبر عامل التصفية هذا قبل معالجة الطلب عن طريق تبادل Server.There أنماط أفضل داخل النص الأساسي لكل طلب إلى خيارات لوحة وجزء سلسلة الاستعلام. يمكن استخدام أنماط أفضل لرفض الطلبات بشكل انتقائي.

ملاحظةسيتم رفض UrlScan كل طلب للحصول على أو لتحديث خيارات العناصر أو القواعد في OWA. هذه إينكلوديريكويستس من المستخدمين الشرعيين داخل المنظمة.

لتنزيل UrlScan 32 بت، قم بزيارة موقع Microsoft التالي على الويب:لتنزيل UrlScan 64 بت، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول UrlScan، قم بزيارة موقع Microsoft التالي على الويب:

كيفية تعطيل خيارات لوحة في Exchange Server 2007


التثبيت


يجب عليك إعداد أورلسكاناس عامل تصفية لموقع ويب OWA. لمزيد من المعلومات حول كيفية إعداد UrlScan، قم بزيارة موقع ويب التالي:
بعد تثبيت UrlScan، لعامل تصفية ISAPI على الكمبيوتر ما يلي:لقطة الشاشة لعامل تصفية ISAPI.

إعداد ملف TheUrlScan.ini


تعيين الملف UrlScan.ini باستخدام الإعدادات المعروضة أسفل. يتم البحث عن كافة السلاسل المحددة في "DenyOWAOptions" في سلسلة الاستعلام و URL. في حالة حدوثها، يتم رفض الطلب من قبل IIS.
[Options]UseAllowVerbs=0AllowDotInPath=1  RuleList=BlockOptionsInOWA[BlockOptionsInOWA]ScanURL=1ScanQueryString=1DenyDataSection=DenyOWAOptions[DenyOWAOptions]ae=Optionsns=Optionsns=RulesOptionsns=JunkEmailns=DumpsterListView

خبرة المستخدم النهائي


بعد تثبيت UrlScan وتكوين الإعدادات المستخدمين يمكن تسجيل الدخول إلى OWA كما هو موضح في الصورة التالية:لقطة الشاشة ل OWA.



ومع ذلك، عندما يقوم مستخدم بالنقر فوق الزر " خيارات" في الزاوية اليسرى العليا، يتلقى المستخدم رسالة الخطأ 403 التالية:لقطة الشاشة لخطأ 403.



المهام الإدارية


دليل تثبيت UrlScan يحتوي أيضا على ملف سجل يحتوي على تفاصيل الطلبات التي تم حظرها وسبب الحظر. على سبيل المثال، قد تشاهد بعض المعلومات تمثل المعلومات التالية في ملف السجل:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

يمكن للمسؤول استخدام سجل IIS القياسية توزيع أدوات مثل LogParser، للحصول على مزيد من المعلومات والإحصائيات حول السجلات. لمزيد من المعلومات حول كيفية الاستعلام عن هذه السجلات، قم بزيارة موقع ويب التالي:

كيفية تعطيل خيارات لوحة في Exchange Server 2003

لا يمكن استخدام UrlScan في Exchange Server 2003 لتعطيل خيارات لوحة أو لوحة النظام.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2299129 - آخر مراجعة: 10/28/2013 23:32:00 - المراجعة: 3.0

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Service Pack 1, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2007 Service Pack 1, Microsoft Exchange Server 2007 Service Pack 2, Microsoft Exchange Server 2007 Service Pack 3, Microsoft Exchange Server 2007 Standard Edition

  • kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtar
تعليقات
/html>=">