المشكلات المعروفة وضبط جيد عند استخدام معالج IIS Lockdown في بيئة Exchange 2000 Server

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

309677
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة معالج Lockdown خدمات معلومات إنترنت (IIS) الإصدار 2 العثور عليه على القرص المضغوط مجموعة أدوات أمان Microsoft ثم العثور على الإصدار 2.1 على الويب. بعد تثبيت IIS Lockdown معالج باستخدام قالب Microsoft Exchange 2000 Server يمكنك إجراء التغييرات على "توليف دقيق" تأمين الملقم بناءً على دور خادم بشكل أكبر. على سبيل المثال، إذا كان يتم مخصصة ملقمات Exchange 2000 إلى توفير فقط Access ويب Outlook في Microsoft "(OWA)" المراسلة الفورية "، إدارة المجلد العمومي أو مجلدات ويب, يمكنك إزالة الإعدادات غير الضرورية عن تلك الخدمات المعنية.

ملاحظة: ما لم يتم تعيين تطبيق الإعدادات في هذه المقالة على Exchange 2000.
معلومات أخرى

المشاكل المعروفة

يستند التكوين الافتراضي IIS Lockdown معالج إعدادات الأمان التي تسمح مكونات Exchange 2000 معظم الوظائف. للحصول على مزيد من المعلومات، اعرض تعليمات معالج Lockdown IIS الملف.

تحتوي الأقسام التالية وحدات السيناريو التي قد تواجهها وعلى معلومات حول كيفية تصحيح المشكلات المحتمل حدوثها. تشير إلى مكون قد تتأثر كل مقطع وقمت أيضاً بتعيين Urlscan.ini في المقطع الذي تحتاج إلى تعديل الملف. يتم وضع الملف Urlscan.ini في المجلد التالي:
WinDir\System32\Inetsrv\Urlscan

إعدادات عامة

  • السماح نقطة في مسار. تأكد من تعيين هذا الإعداد إلى "1" للتأكد من أن Outlook Web Access يمكن الوصول إلى المرفقات ويمكن أن مستعرضات الإصدارات السابقة استخدام Outlook Web Access. المستعرضات الإصدار السابق تتضمن Microsoft Internet Explorer 5 ماكنتوش و سابق، Microsoft Internet Explorer 4.x لـ Windows 95 والإصدارات السابقة و Microsoft Internet Explorer 4.01 المزود بحزمة الخدمة Service Pack 2 لنظام التشغيل Windows 98 والإصدارات السابقة و Netscape Navigator.

    تؤثر هذه المشكلة أيضًا على إدارة المجلد العمومي. يستخدم إدارة المجلد العمومي HTTPDAV (مثل Outlook Web Access). تحتاج إلى إجراء هذا التغيير على أي الملقمات التي تحتوي على مخازن المجلدات العمومية. لا يلزم إجراء هذا التغيير على أجهزة الكمبيوتر لإدارة هذه المجلدات ما لم يوجد مخازن المجلدات العمومية على أجهزة الكمبيوتر هذه.

Outlook Web Access Exchange 2000 Server

  • ملحقات الملف. افتراضياً، يتم تعطيل الملفات .htr. إذا تم تعطيل هذا النوع من الملفات لا يعمل ميزة Outlook ويب Access تغيير كلمة المرور.لمزيد من المعلومات حول العملية إلى إخفاء الزر "تغيير كلمة المرور" في Outlook Web Access انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    297121كيفية إخفاء الزر "تغيير كلمة المرور" في صفحة "خيارات Access ويب Outlook"
  • رفض تسلسلات Url. في المقطع [DenyUrlSequences] التي من المحتمل أن تكون تؤثر تسلسلات التي يتم حظرها بشكل صريح الوصول إلى Outlook Web Access. أي موضوع العنصر البريد أو اسم مجلد البريد الذي يحتوي على أي من التسلسل الحرف التالي تم رفض الوصول:
    • ..
    • ./
    • \
    • %
    • &
    على سبيل المثال, المجلد التالي لا يعمل بسبب رفض مشاريع يحتوي مجلد علبة البريد على نقطة زائدة استبعاد لوجود صريحة لـ ". /":
    / Folders/Projects./Costings.eml الملقم/Exchange/جهاز
    المجلد التالي أيضاً لم يعمل ذلك، وبسبب deny صريح من ".." ، والذي يمنع traversals الدليل:
    / الملقم/Exchange/علبة/جهاز message.eml
    إذا واجهت أية مشكلات إضافية عند محاولة يطلب Outlook Web Access مع تمكين Urlscan ، تحقق من ملف Urlscan.log للحصول على القائمة من طلبات يتم رفض. موقع ملف Urlscan.log:
    WinDir\System32\Inetsrv\Urlscan

Outlook Web Access Exchange Server 5.5

  • تغيير كلمة المرور. إذا كنت تقوم بالفعل بتشغيل معالج IIS Lockdown مقابل خادم Exchange Server 5.5 Outlook Web Access مع كافة الخيارات المحددة لاستعادة وظيفة تغيير كلمة المرور:
    1. إعادة إنشاء دليل ظاهري Iisadmpwd تم حذفه.لمزيد من المعلومات حول كيفية إعادة إنشاء دليل ظاهري Iisadmpwd انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
      301428استكشاف الأخطاء وإصلاحها في Outlook Web Access من منظور IIS
    2. افتراضياً، تتم إزالة التعيينات لملفات .htr أيضاً. استعادة التعيينات .htr الملفات:
      1. بدء تشغيل إدارة خدمات إنترنت.
      2. انقر بزر الماوس الأيمن فوق موقع ويب الافتراضي ثم انقر فوق خصائص.
      3. انقر فوق علامة التبويب الدليل الرئيسي ثم انقر فوق تكوين.
      4. انقر فوق تعيين .htr ثم انقر فوق تحرير. معالج IIS Lockdown بتحديث هذا التعيين 404.dll. تغيير التعيين إلى ism.dll.
      5. انقر فوق موافق لإغلاق الخصائص.
    3. التحقق من ملف Urlscan.ini. تأكد من وجود ملحق .htr في المقطع AllowExtensions إزالته من المقطع DenyExtensions.

      ملاحظة تأكد من أن الملحق .htr ليس في المقطع & .ini & وتسمى الرفض القليلة استخدام البرامج النصية. لمزيد من المعلومات، راجع قسم "إدارة المجلد العمومي" من هذه المقالة.

تطبيق المراسلات الفورية

  • السماح أفعال. تأكد من أن "ACL" و "إعلام" تضاف إلى [AllowVerbs] المقطع.لمزيد من المعلومات حول الأفعال التي تستخدم "المراسلة الفورية" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    298421كيفية ترجمة رموز استجابة وأساليب المراسلة الفورية

إدارة المجلد العمومي

  • رفض ملحقات. يجب إزالة .com في المقطع [DenyExtensions] من القائمة Urlscan.ini إذا كان لديك نظام اسم المجال الداخلي (DNS) يستند إلى اصطلاح التسمية .com.

ملقمات 2000 Exchange توليف دقيق

يحتوي هذا المقطع على معلومات تكوين المكونات التالية:
  • Outlook Web Access
  • إدارة نظام Exchange
  • تطبيق المراسلات الفورية
  • مجلدات ويب
أثناء تثبيت IIS Lockdown معالج يفترض أن خدمات متعددة مثبتة على ملقم Exchange 2000 واحد. لذلك، لتأمين المزيد الملقم الخاص بك تحتاج إلى تحرير ملف التكوين إلى إزالة أية وظائف الدخيلة. في معظم الحالات، تحتاج إلى إزالة الأفعال في المقطع [AllowVerbs] من الملف Urlscan.ini. ومع ذلك، من المهم تأكد من أن الأفعال المستحسن تضمين للتأكد من الأداء الوظيفي المناسب.

لتحرير ملف التكوين Urlscan.ini فتح الملف في الموقع التالي:
WinDir\System32\Inetsrv\Urlscan
قم بتعديل الملف Urlscan.ini استناداً إلى دور ملقم 2000 Exchange.

إذا واجهتك مشاكل إضافية عند محاولة يطلب Outlook Web Access مع تمكين Urlscan ، تحقق من ملف Urlscan.log للحصول على القائمة من طلبات يتم رفض. الموقع الافتراضي لملف Urlscan.log:
WinDir\System32\Inetsrv\Urlscan

Outlook Web Access

التالي هو قائمة أفعال المطلوبة في المقطع [AllowVerbs] لـ Outlook Web Access:
  • الحصول
  • نشر
  • البحث
  • الاستقصاء
  • propfind
  • bmove
  • bcopy
  • الاشتراك
  • نقل
  • proppatch
  • bproppatch
  • حذف
  • bdelete
  • mkcol

تطبيق المراسلات الفورية

التالي هو قائمة أفعال المطلوبة في المقطع [AllowVerbs] لـ "المراسلة الفورية":
  • الاشتراك
  • إلغاء الاشتراك
  • الاشتراكات
  • إعلام
  • الاستقصاء
  • propfind
  • proppatch
  • acl

إدارة المجلد العمومي

التالي هو قائمة أفعال المطلوبة في المقطع [AllowVerbs] لإدارة المجلد العمومي:
  • رأس
  • propfind
  • البحث
  • proppatch
  • حذف
  • mkcol
  • نقل
  • نسخة
  • خيارات

مجلدات ويب

التالي هو قائمة أفعال المطلوبة في المقطع [AllowVerbs] لمجلدات ويب:
  • الحصول
  • propfind
  • نقل
  • bcopy
  • حذف
  • bdelete
  • mkcol
  • خيارات
  • تأمين
  • إلغاء تأمين
  • وضع
أضف التالي إلى المقطع تسلسل الرفض URL:
[DenyURLsequence]:
إلى أسفل مجموعة الأدوات أمان مستوى أدنى مستوى XADM

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 309677 - آخر مراجعة: 01/30/2014 16:11:55 - المراجعة: 2.10

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbmt kbhowto KB309677 KbMtar
تعليقات