Feinabstimmung und bekannte Probleme bei Verwendung des Dienstprogramms URLScan in einer Exchange 2003-Umgebung

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 823175
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Zusammenfassung
Dieser Artikel beschreibt die Typen von Anforderungen zu optimieren, Internet Information Services (IIS) 4.0 und höher Prozesse. Dieser Artikel beschreibt auch bekannte Probleme, die Wenn Sie das Sicherheitstool URLScan 2.5 in Microsoft Exchange Server 2003 verwenden auftreten können. Das URLScan-Tool können Sie um die Typen von Anforderungen, Internet Information Services (IIS) 4.0 und höher Prozesse zu beschränken. Nachdem Sie das Tool URLScan 2.5 installiert haben, können Sie Änderungen an optimieren, wie IIS Anforderungen verarbeitet und Verbesserung die Sicherheit Ihres Computers vornehmen. Einige der Änderungen, die in diesem Artikel beschrieben werden, hängt von der Exchange 2003-Computer-Funktion. Wenn Ihre Exchange 2003-Computer für die Bereitstellung von Microsoft Outlook Web Access (OWA), Verwaltung Öffentlicher Ordner oder mit Webordner vorgesehen sind, können Sie z. B. Einstellungen entfernen, die nicht für die jeweiligen Dienste erforderlich sind.

back to the top
Weitere Informationen
Während der Installation wird das Tool URLScan vorausgesetzt, dass mehrere Dienste auf einem einzelnen Exchange Server 2003-Computer installiert sind. Zur Verbesserung die Sicherheit des Computers müssen Sie daher die Konfigurationsdatei URLScan.ini, um überflüssige Funktionalität entfernen bearbeiten. Zum Anpassen der Datei URLScan.ini für Ihre bestimmte Exchange 2003-Computerrolle müssen Sie Verben in der Datei URLScan.ini im Abschnitt [AllowVerbs] entfernen. Jedoch sicherstellen Sie, dass die empfohlenen Verben für die Rolle des Computers erhalten Sie die entsprechende Funktionalität enthalten sind. Wenn auf einem einzelnen Computer mehrere webbasierte Features erforderlich sind, müssen Sie die entsprechenden [AllowVerbs] Abschnittsanforderungen zusammenführen.

Zum Bearbeiten der Konfigurationsdatei nach der Installation des URLScan-Tools öffnen Sie die Datei URLScan.ini. Die Datei URLScan.ini befindet sich im folgenden Ordner auf Ihrem Exchange Server 2003-Computer:
WinDirWinDir\System32\Inetsrv\Urlscan
Hinweis: Das Tool URLScan 2.5 herunterladen, die folgende Microsoft-Website:Sie können die Datei URLScan.ini Grundlage Rolle des Exchange 2003-Computers mithilfe der Informationen aus der Exchange Server 2003 Urlscan-Vorlage, die in diesem Artikel enthalten ist, ändern. Wenn Sie eine vorhandene URLScan.ini-Datei, die bereits geändert für Exchange 2000 verwenden möchten, können Sie die vorhandene Datei verwenden. Ändern Sie die Datei, wenn Sie für Ihre Exchange 2003-Konfiguration zu verfügen.

wichtig Nachdem Sie die Datei URLScan.ini geändert haben, müssen Sie die IIS-Dienste zurücksetzen. Zu diesem Zweck Geben Sie IISRESET an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].

back to the top

Exchange Server 2003 Urlscan Vorlage

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, ; remote procedure call over Hypertext Transfer Protocol, and Web Folders.; Version 1.1[options]; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" ; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain ; the "+" symbol in the subject or name.  UseAllowExtensions=0          NormalizeUrlBeforeScan=1      VerifyNormalization=1         AllowHighBitCharacters=1       AllowDotInPath=1              RemoveServerHeader=0          EnableLogging=1         PerProcessLogging=0        AllowLateScanning=0        PerDayLogging=1              RejectResponseUrl=           UseFastPathReject=1          ;LoggingDirectory=LogLongUrls=0[AllowVerbs]; These are the only verbs that are permitted.GETPOSTPROPFINDPROPPATCHBPROPPATCHMKCOLDELETEBDELETEBCOPYMOVESUBSCRIBEBMOVEPOLLSEARCHHEADPUTOPTIONSRPC_OUT_DATA RPC_IN_DATA X-MS-ENUMATTS LOCKUNLOCK[DenyVerbs][DenyHeaders];; Request headers that are listed in this section cause Urlscan to; reject any request where these request headers are present.;; List headers in the form; Header-Name:transfer-encoding:[AllowExtensions];.asp.cer.cdx.asa.htm.html.txt.jpg.jpeg.gif[DenyExtensions]; Deny executable files that might run on the server.; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA..exe.bat.cmd.com; Deny scripts that are used infrequently..htw     ; Maps to webhits.dll, part of Index Server..ida     ; Maps to idq.dll, part of Index Server..idq     ; Maps to idq.dll, part of Index Server..htr     ; Maps to ism.dll, a previous administrative tool..idc     ; Maps to httpodbc.dll, a previous database access tool..shtm    ; Maps to ssinc.dll for server-side includes..shtml   ; Maps to ssinc.dll for server-side includes..stm     ; Maps to ssinc.dll for server-side includes..printer ; Maps to msw3prt.dll for Internet printing services.; Deny various static files..ini     ; Configuration files.log     ; Log files.pol     ; Policy files.dat     ; Configuration files; Deny extensions for Outlook Mobile Access..asax.ascs.config.cs.csproj.licx.pdb.resx.resources.vb.vbproj.vsdisco.webinfo.xsd.xsx; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.[DenyUrlSequences]..  ; Do not permit directory traversals../  ; Do not permit trailing dot on a directory name.\   ; Do not permit backslashes in URL.%   ; Do not permit escaping after normalization.&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.[RequestLimits]MaxAllowedContentLength=1073741824 MaxUrl=16384MaxQueryString=4096
back to the top

Optimieren von Exchange Server 2003

Allgemeine Einstellungen

  • Verweigern Sie Erweiterungen. Sie können hinzufügen die Erweiterung .dll zum Abschnitt [DenyExtensions] Remoteprozeduraufruf (RPC) über HTTP (HYPERTEXT Transfer Protocol)-Aufruf nicht auf dem Computer verwendet wird.
back to the top

Outlook Web Access

Der folgende Code ist eine Liste der Verben, die erforderlich sind im Abschnitt [AllowVerbs] für Outlook Web Access (OWA), wenn Sie OWA als Web-based-Feature auf einem Front-End-Computer oder auf einem Back-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • SUCHE
  • ABSTIMMUNG
  • PROPFIND
  • BMOVE
  • BCOPY
  • ABONNIEREN
  • VERSCHIEBEN
  • PROPPATCH
  • BPROPPATCH
  • Löschen
  • BDELETE
  • MKCOL
  • KOPIEREN
  • OPTIONEN
  • EINFÜGEN
back to the top

Outlook Mobile Access

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Outlook Mobile Access erforderlich sind, wenn Sie Outlook Mobile Access als Web-based-Feature auf einem Front-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • KOPF
Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Outlook Mobile Access erforderlich sind, wenn Sie Outlook Mobile Access als Web-based-Feature auf einem Back-End-Computer konfigurieren:
  • PROPFIND
  • PROPPATCH
  • Löschen
  • VERSCHIEBEN
  • SUCHE
  • KOPF
  • X-MS-ENUMATTS
back to the top

Exchange Server ActiveSync

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Exchange Server ActiveSync erforderlich sind, wenn Sie Exchange ActiveSync als Web-based-Feature auf einem Front-End-Computer konfigurieren:
  • POST
  • OPTIONEN
  • ABONNIEREN
  • ABONNEMENT KÜNDIGEN
Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Exchange Server ActiveSync erforderlich sind, wenn Sie ActiveSync als Web-based-Feature auf einem Back-End-Computer konfigurieren:
  • ABRUFEN
  • POST
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • Löschen
  • VERSCHIEBEN
  • BMOVE
  • SUCHE
  • EINFÜGEN
  • OPTIONEN
  • X-MS-ENUMATTS
  • ABONNIEREN
  • ABONNEMENT KÜNDIGEN
back to the top

Remote Procedure Call over Hypertext Transfer Protocol

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für RPC über HTTP erforderlich sind:
  • RPC_OUT_DATA
  • RPC_IN_DATA
back to the top

Webordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Webordner erforderlich sind:
  • ABRUFEN
  • PROPFIND
  • VERSCHIEBEN
  • BCOPY
  • Löschen
  • BDELETE
  • MKCOL
  • OPTIONEN
  • SPERREN
  • ENTSPERREN
  • EINFÜGEN
Fügen Sie Folgendes im Abschnitt URL Sequenzen verweigern:
[DenyUrlSequences]
:
back to the top

Verwaltung Öffentlicher Ordner

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] zur Verwaltung Öffentlicher Ordner erforderlich sind:
  • KOPF
  • PROPFIND
  • SUCHE
  • PROPPATCH
  • Löschen
  • MKCOL
  • VERSCHIEBEN
  • KOPIEREN
  • OPTIONEN
back to the top

Exchange Server 2003-Web-based Feature Anforderung Grenzwerte

In der folgende Tabelle sind die Begrenzungen der Anforderung für einzelnen webbasierten Funktionen auf einem Exchange Server 2003-Computer aufgeführt. Sie können Vorlage zum Einschränken der Anforderung Grenzen auf der Rolle des Computers basiert anpassen. Wenn auf einem einzelnen Computer mehrere webbasierte Funktionen benötigt werden, müssen Sie den höchsten Anforderung Grenzwerte Wert verwenden.
[ RequestLimits ]OWAOutlook Mobile Access
Front-End-
Outlook Mobile Access
Back-end
Exchange ActiveSync
Front-End-
Exchange ActiveSync
Back-end
RPC über HTTP
MaxAllowedContentLength 10,485,76010,485,76010,485,76065.53665.5361,073,741,824
MaxUrl 16.38416.38416.3841.0241.02416.384
MaxQueryString 4.0964.0964.0964.0964.0964.096

Hinweis: MaxAllowedContentLength für OWA-Computer und Outlook Mobile Access-Back-End-Computern basiert auf eine maximale Nachrichtengröße von 10 MB. Sie können diese Einstellung auf Grundlage Ihrer vorhandenen messaging Größenanforderungen ändern.

back to the top

Entourage X mit dem Microsoft Exchange oder Entourage 2004

Der folgende Code ist eine Liste der Verben, die im Abschnitt [AllowVerbs] für Entourage X mit dem Microsoft Exchange-Update oder Entourage 2004 erforderlich sind:
  • ABRUFEN
  • POST
  • SUCHE
  • EINFÜGEN
  • ABSTIMMUNG
  • PROPFIND
  • ABONNIEREN
  • VERSCHIEBEN
  • PROPPATCH
  • Löschen
  • MKCOL
  • SPERREN
  • ENTSPERREN

back to the top

Bekannte Probleme

Den folgenden Abschnitten werden bekannte Probleme, die auftreten können und Informationen dazu, wie diese Probleme zu beheben. Jeder Abschnitt bezieht sich auf eine Komponente, die möglicherweise beeinflusst werden und gibt den URLScan.ini Datei Abschnitt, den Sie ändern müssen.

Exchange ActiveSync

Exchange ActiveSync primären SMTP-Adresse DenyExtensions Standardmäßig entfernt URLScan.ini .com-Erweiterungen aus einen beliebigen URL. Wenn Ihre primäre SMTP-Adresse a.com Erweiterung enthält, wird die SMTP-Adresse fehlschlagen. Der reduzierte URL veranlasst IIS 404-Fehler auf dem Postfachserver. Diese IIS 404-Fehler werden wieder als ein interner Serverfehler 500 angezeigt. Exchange ActiveSync in SP2 verwendet ähnliche Protokoll auf Funktionen, wie Microsoft Outlook Web Access.

Exchange Server ActiveSync in Microsoft Exchange Server 2003 Service Pack 2 (SP2) verwendet vollständige SMTP-Adresse des Benutzers anstelle des Postfach-Aliasnamen, wenn er die Anforderung an das virtuelle Verzeichnis/Exchange erstellt.

back to the top

Allgemeine Einstellungen

  • AllowDotInPath . Überprüfen Sie, ob die Einstellung AllowDotInPath auf 1 eingerichtet ist, um sicherzustellen, dass OWA-Anlagen zugegriffen werden können und, dass frühere Version Browser OWA verwenden können. Browser der früheren Version gehören Microsoft Internet Explorer 5 für Macintosh und früher, Microsoft Internet Explorer 4.x für Windows 95 und früher, Microsoft Internet Explorer 4.01 Service Pack 2 für Windows 98 und früher, und Netscape Navigator.

    Dieses Problem betrifft auch Verwaltung Öffentlicher Ordner. Verwaltung Öffentlicher Ordner verwendet HTTP Distributed Authoring and Versioning (DAV) in einer Weise, die OWA ähnelt. Sie müssen diese Änderung an alle Server vornehmen, die Informationsspeicher für Öffentliche Ordner enthalten. Sie haben keinen für diese Änderung auf Computern, die diesen Ordnern zu, Verwalten Wenn Informationsspeicher für Öffentliche Ordner auf diesen Computern vorhanden.
back to the top

Outlook Web Access

  • Dateierweiterungen . Standardmäßig sind .htr-Dateien nicht aktiviert. Wenn dieser Dateityp nicht aktiviert ist, funktioniert die OWA-Kennwortänderung-Funktion nicht, wenn OWA auf einem Windows 2000-basierten Computer installiert ist. Wenn Sie Exchange Server 2003 (oder Exchange 2000) auf einem Computer mit Windows 2000 Service Pack 4 ausführen, können Sie die Erweiterung ".htr aktivieren. Unter Windows 2000 Service Pack 4 sind die .htr-Dateien ASP.dll anstelle von Ism.dll zugeordnet.

    Hinweis: Wenn OWA auf einem Windows Server 2003-Computer installiert ist, verwendet OWA Kennwort-Programm von IIS 6.0 Active Server Pages (ASP) ändern. Daher OWA wird nicht von .htr-Dateien betroffen, die nicht aktiviert sind.

    Weitere Informationen zum Ausblenden der Option Kennwort ändern in OWA finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    297121Implementieren das Feature "Kennwort ändern mit Outlook Web Access
  • DenyUrlSequences . Im Abschnitt [DenyUrlSequences] können Sequenzen, die ausdrücklich blockiert sind Zugriff auf OWA potenziell betreffen. Jede e-Mail-Element Betreff oder e-Mail-Ordner, die eine der folgenden Zeichensequenzen enthält wird der Zugriff verweigert:
    • ..
    • ./
    • \
    • %
    • &
    Im folgende Ordner funktioniert z. B. nicht, da der Postfach-Ordner Projekte einen nachgestellten Punkt enthält. Die nachfolgenden Perioden Ursachen für der Ordner ausgeschlossen werden, wegen der expliziten Verweigern der . / Folge:
    / Server/Exchange/Meine Folders/Projects./Costings.eml
    Im folgende Ordner auch funktioniert nicht, da die explizite Verweigerung des der .. Sequenz verhindert Verzeichnis Traversalen:
    / Server/Exchange/Posteingang/eigene Message.eml
    Wenn weitere Probleme auftreten, wenn Sie versuchen, OWA-Anforderungen mit URLScan aktiviert, überprüfen Sie die URLScan-Protokolldateien die Liste der Anforderungen, die abgelehnt werden. Der folgende Code ist der Standardspeicherort der URLScan-Protokolldateien:
    WinDir\System32\Inetsrv\Urlscan\logs
    Standardmäßig im Abschnitt [DenyUrlSequences] Escapezeichen ("%; Abbrechen nach Normalisierung. sind nicht zulässig") ist deaktiviert. Diese Einstellung funktioniert nicht für OWA jedoch bei der e-Mail-Betreff, enthält kyrillischen Zeichen (oder andere Zeichen, die als character angezeigt wird).
  • DenyHeaders . Wenn Clients mit einem Exchange-Server mithilfe von Outlook Web Access oder Entourage verbinden, wird der Lock-Token -Header nicht in der die Datei URLscan.ini im Abschnitt [DenyHeaders] vorhanden sein.

    Wenn der Lock-Token -Header auf Verweigern festgelegt ist, wird möglicherweise die folgenden Probleme:
    • Hunderte oder Tausende von Verbindungen können von jedem Client Entourage angezeigt werden.
    • Outlook Web Access möglicherweise mehr Verbindungen akzeptiert.
    • Der Umfang von Verbindungen möglicherweise Probleme mit dem virtuellen Speicher starten, da erfolgen.
    • In URLSCAN.log möglicherweise die folgende Fehlermeldung protokolliert:
      [06-24-2005-00: 02: 27] Client am XXX.XX.XXX.XX: URL enthält nicht zugelassenen Header ' Lock-Token: "Anforderung abgelehnt. Website Instanz = '1' RAW URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    Weitere Informationen der folgenden Microsoft-Website:
back to the top

Verwaltung Öffentlicher Ordner

  • DenyExtensions . Sie müssen .com im Abschnitt [DenyExtensions] der Datei URLScan.ini-Liste entfernen, wenn Ihre internen Domain Name System (DNS) die Benennungskonvention .com basiert.
back to the top
Informationsquellen
Weitere Informationen über bekannte Probleme und Feinabstimmung, wenn Sie den IIS-Lockdown-Assistenten in einer Exchange 2000-Umgebung verwenden finden Sie im folgenden Artikel der Microsoft Knowledge Base:
309677Bekannte Probleme und Feinabstimmung, wenn Sie den IIS-Lockdown-Assistenten in einer Exchange 2000 Server-Umgebung verwenden


back to the top
XADM OMA EAS

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 823175 – Letzte Überarbeitung: 12/08/2015 03:18:03 – Revision: 9.1

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbinfo KB823175 KbMtde
Feedback