Problemi di ottimizzazione e noti quando si utilizza l'utilità URLScan in un ambiente Exchange 2003

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 823175
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
In questo articolo viene descritto come ottimizzare i tipi di richieste che Internet Information Services (IIS) 4.0 e il ai processi. Questo articolo viene inoltre descritto problemi noti che possono verificarsi quando si utilizza lo strumento di protezione URLScan 2.5 in Microsoft Exchange Server 2003. È possibile utilizzare lo strumento URLScan per limitare i tipi di richieste che Internet Information Services (IIS) 4.0 e di una ai processi. Dopo aver installato lo strumento URLScan 2.5, è possibile apportare modifiche per ottimizzare la modalità di gestione delle richieste e per migliorare la protezione del computer. Alcune delle modifiche descritte in questo articolo dipendono dal ruolo del computer Exchange 2003. Ad esempio, se il computer Exchange 2003 sono dedicati a fornire solo Microsoft Outlook Web Access (OWA), amministrazione delle cartelle pubbliche o cartelle Web, è possibile rimuovere le impostazioni non sono necessarie per i rispettivi servizi.

back to the top
Informazioni
Durante l'installazione, il comando lo strumento URLScan si presuppone che più servizi siano installati su un singolo computer Exchange Server 2003. Di conseguenza, per migliorare la protezione del computer, è necessario modificare il file di configurazione per la rimozione delle funzionalità estranee URLScan.ini. Per personalizzare il file URLScan.ini per il particolare ruolo del computer Exchange 2003, è necessario rimuovere i verbi nella sezione [AllowVerbs] del file URLScan.ini. Tuttavia, assicurarsi che i verbi consigliati per il ruolo del computer siano inclusi per ottenere la funzionalità appropriata. Se su un singolo computer sono richieste più funzionalità basate sul Web, è necessario unire i requisiti di sezione [AllowVerbs] appropriati.

Per modificare il file di configurazione dopo l'installazione lo strumento URLScan, è necessario aprire il file URLScan.ini. Il file di URLScan.ini si trova nella cartella seguente sul computer Exchange Server 2003:
WinDirWinDir\System32\Inetsrv\Urlscan
Nota Per scaricare lo strumento URLScan 2.5, il seguente sito Microsoft Web:È possibile modificare il file URLScan.ini basato sul ruolo del computer Exchange 2003 utilizzando le informazioni dal modello Exchange Server 2003 Urlscan incluso in questo articolo. Se si desidera utilizzare un file URLScan.ini esistente già modificato per Exchange 2000, è possibile utilizzare il file esistente. Modificare il file se è necessario per la configurazione di Exchange 2003.

importante Dopo aver modificato il file URLScan.ini, è necessario reimpostare i servizi IIS. Per effettuare questa operazione, un prompt dei comandi digitare IISRESET e quindi premere INVIO.

back to the top

Modello Exchange Server 2003 Urlscan

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, ; remote procedure call over Hypertext Transfer Protocol, and Web Folders.; Version 1.1[options]; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" ; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain ; the "+" symbol in the subject or name.  UseAllowExtensions=0          NormalizeUrlBeforeScan=1      VerifyNormalization=1         AllowHighBitCharacters=1       AllowDotInPath=1              RemoveServerHeader=0          EnableLogging=1         PerProcessLogging=0        AllowLateScanning=0        PerDayLogging=1              RejectResponseUrl=           UseFastPathReject=1          ;LoggingDirectory=LogLongUrls=0[AllowVerbs]; These are the only verbs that are permitted.GETPOSTPROPFINDPROPPATCHBPROPPATCHMKCOLDELETEBDELETEBCOPYMOVESUBSCRIBEBMOVEPOLLSEARCHHEADPUTOPTIONSRPC_OUT_DATA RPC_IN_DATA X-MS-ENUMATTS LOCKUNLOCK[DenyVerbs][DenyHeaders];; Request headers that are listed in this section cause Urlscan to; reject any request where these request headers are present.;; List headers in the form; Header-Name:transfer-encoding:[AllowExtensions];.asp.cer.cdx.asa.htm.html.txt.jpg.jpeg.gif[DenyExtensions]; Deny executable files that might run on the server.; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA..exe.bat.cmd.com; Deny scripts that are used infrequently..htw     ; Maps to webhits.dll, part of Index Server..ida     ; Maps to idq.dll, part of Index Server..idq     ; Maps to idq.dll, part of Index Server..htr     ; Maps to ism.dll, a previous administrative tool..idc     ; Maps to httpodbc.dll, a previous database access tool..shtm    ; Maps to ssinc.dll for server-side includes..shtml   ; Maps to ssinc.dll for server-side includes..stm     ; Maps to ssinc.dll for server-side includes..printer ; Maps to msw3prt.dll for Internet printing services.; Deny various static files..ini     ; Configuration files.log     ; Log files.pol     ; Policy files.dat     ; Configuration files; Deny extensions for Outlook Mobile Access..asax.ascs.config.cs.csproj.licx.pdb.resx.resources.vb.vbproj.vsdisco.webinfo.xsd.xsx; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.[DenyUrlSequences]..  ; Do not permit directory traversals../  ; Do not permit trailing dot on a directory name.\   ; Do not permit backslashes in URL.%   ; Do not permit escaping after normalization.&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.[RequestLimits]MaxAllowedContentLength=1073741824 MaxUrl=16384MaxQueryString=4096
back to the top

Ottimizzare Exchange Server 2003

Impostazioni generali

  • Negare estensioni. È possibile aggiungere che l'estensione dll per la sezione [DenyExtensions] Se chiamata di procedura remota (RPC) su HTTP (Hypertext Transfer Protocol) non viene utilizzato nel computer.
back to the top

Outlook Web Access

Di seguito è un elenco di verbi necessari nella sezione [AllowVerbs] per Outlook Web Access (OWA), quando si configura OWA come funzionalità basate sul Web in un computer front-end o in un computer di back-end:
  • GET
  • POST
  • RICERCA
  • POLLING
  • PROPFIND
  • BMOVE
  • BCOPY
  • SOTTOSCRIZIONE
  • SPOSTAMENTO
  • PROPPATCH
  • BPROPPATCH
  • ELIMINARE
  • BDELETE
  • MKCOL
  • COPIA
  • OPZIONI
  • INSERIRE
back to the top

Outlook Mobile Access

Di seguito è un elenco di verbi richiesti nella sezione [AllowVerbs] per Outlook Mobile Access, quando si configura Outlook Mobile Access come funzionalità basate sul Web in un computer front-end:
  • GET
  • POST
  • TESTINA
Di seguito è un elenco di verbi richiesti nella sezione [AllowVerbs] per Outlook Mobile Access, quando si configura Outlook Mobile Access come funzionalità basate sul Web in un computer back-end:
  • PROPFIND
  • PROPPATCH
  • ELIMINARE
  • SPOSTAMENTO
  • RICERCA
  • TESTINA
  • X-MS-ENUMATTS
back to the top

Exchange Server ActiveSync

Di seguito è un elenco di verbi richiesti nella sezione [AllowVerbs] per Exchange Server ActiveSync quando si configura Exchange ActiveSync come funzionalità basate sul Web in un computer front-end:
  • POST
  • OPZIONI
  • SOTTOSCRIZIONE
  • ANNULLARE LA SOTTOSCRIZIONE
Di seguito è un elenco di verbi richiesti nella sezione [AllowVerbs] per Exchange Server ActiveSync quando si configura ActiveSync come funzionalità basate sul Web in un computer back-end:
  • GET
  • POST
  • PROPFIND
  • PROPPATCH
  • MKCOL
  • ELIMINARE
  • SPOSTAMENTO
  • BMOVE
  • RICERCA
  • INSERIRE
  • OPZIONI
  • X-MS-ENUMATTS
  • SOTTOSCRIZIONE
  • ANNULLARE LA SOTTOSCRIZIONE
back to the top

Remote Procedure Call su Hypertext Transfer Protocol

Di seguito è un elenco dei verbi sono necessarie nella sezione [AllowVerbs] per RPC su HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA
back to the top

Cartelle Web

Di seguito è un elenco di verbi necessari nella sezione [AllowVerbs] per le cartelle Web:
  • GET
  • PROPFIND
  • SPOSTAMENTO
  • BCOPY
  • ELIMINARE
  • BDELETE
  • MKCOL
  • OPZIONI
  • BLOCCO
  • SBLOCCARE
  • INSERIRE
Aggiungere quanto segue alla sezione Nega sequenze di URL:
[DenyUrlSequences]
:
back to the top

Gestione delle cartelle pubbliche

Di seguito è un elenco di verbi necessari nella sezione [AllowVerbs] per la gestione di cartelle pubbliche:
  • TESTINA
  • PROPFIND
  • RICERCA
  • PROPPATCH
  • ELIMINARE
  • MKCOL
  • SPOSTAMENTO
  • COPIA
  • OPZIONI
back to the top

Limiti delle richieste funzionalità basata su Web Server 2003 di Exchange

Nella tabella seguente sono elencati i limiti di richiesta per ogni funzionalità basata sul Web su un computer che esegue Exchange Server 2003. È possibile personalizzare il modello per limitare la richiesta di limiti basano sul ruolo del computer. Se su un singolo computer sono richieste più funzionalità basate sul Web è necessario utilizzare il valore di limiti di richiesta più alto.
[ RequestLimits ]OWAOutlook Mobile Access
Front-end
Outlook Mobile Access
Server back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Server back-end
RPC su HTTP
MaxAllowedContentLength 10,485,76010,485,76010,485,76065.53665.5361,073,741,824
MaxUrl 16.38416.38416.3841.0241.02416.384
MaxQueryString 4.0964.0964.0964.0964.0964.096

Nota Il MaxAllowedContentLength per computer OWA e computer di back-end di Outlook Mobile Access si basa su una dimensione di massima dei messaggi predefinita di 10 MB. È possibile modificare questa impostazione in base ai requisiti della dimensione di messaggistica esistente.

back to the top

Entourage X con l'aggiornamento di Microsoft Exchange o Entourage 2004

Di seguito è un elenco di verbi richiesti nella sezione [AllowVerbs] per Entourage X con l'aggiornamento di Microsoft Exchange o Entourage 2004:
  • GET
  • POST
  • RICERCA
  • INSERIRE
  • POLLING
  • PROPFIND
  • SOTTOSCRIZIONE
  • SPOSTAMENTO
  • PROPPATCH
  • ELIMINARE
  • MKCOL
  • BLOCCO
  • SBLOCCARE

back to the top

Problemi noti

Le sezioni seguenti descrivono problemi noti che è possibile che si verifichino e informazioni su come risolvere tali problemi. Ogni sezione fa riferimento a un componente che potrebbe essere interessato e specifica sezione del file URLScan.ini che è necessario modificare.

Exchange ActiveSync

indirizzo SMTP primario di Exchange ActiveSync DenyExtensions Per impostazione predefinita, URLScan.ini rimuove le estensioni di COM da un URL. Se l'indirizzo SMTP primario contiene a.com estensione, è possibile che l'indirizzo SMTP riuscirà. L'URL di ridotto determina quindi gli errori 404 IIS sul server delle cassette postali. Questi errori 404 IIS vengono segnalati nuovamente come un errore interno del server 500. Exchange ActiveSync in SP2 utilizza log simili sulla funzionalità, come Microsoft Outlook Web Access.

Exchange Server ActiveSync in Exchange Server 2003 Service Pack 2 (SP2) utilizza indirizzo SMTP completo dell'utente invece dell'alias della cassetta postale durante la creazione della directory virtuale /exchange la richiesta.

back to the top

Impostazioni generali

  • AllowDotInPath . Verificare che l'impostazione AllowDotInPath è impostato su 1 per assicurarsi che gli allegati di OWA sia accessibile e che i browser di versioni precedenti possono utilizzare OWA. I browser di versioni precedenti sono Microsoft Internet Explorer 5 per Macintosh e versioni precedenti, Microsoft Internet Explorer 4.x per Windows 95 e versioni precedenti, Microsoft Internet Explorer 4.01 Service Pack 2 per Windows 98 e versioni precedenti e Netscape Navigator.

    Questo problema riguarda anche la gestione delle cartelle pubbliche. Gestione delle cartelle pubbliche utilizza HTTP Distributed Authoring and Versioning (DAV) in modo che è simile a OWA. È necessario apportare questa modifica a tutti i server contenenti gli archivi di cartelle pubbliche. Non è necessario apportare questa modifica in computer che amministrare le cartelle se gli archivi di cartelle pubbliche esistono su tali computer.
back to the top

Outlook Web Access

  • estensioni di file . Per impostazione predefinita, i file htr non sono abilitati. Se questo tipo di file non è attivato, la funzionalità Modifica Password di OWA non funziona quando OWA è installato in un computer basato su Windows 2000. Se si esegue Exchange Server 2003 (o in Exchange 2000) su un computer basato su Windows 2000 Service Pack 4, è possibile attivare l'estensione htr. In Windows 2000 Service Pack 4 i file htr sono associati a ASP.dll anziché ISM.dll.

    Nota Se OWA è installato in un computer basato su Windows Server 2003, OWA utilizza il programma di password di modifica ASP (Active Server Pages) di IIS 6.0. Pertanto, OWA non è interessato da file htr non attivate.

    Per ulteriori informazioni su come nascondere l'opzione Cambia Password in OWA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    297121Implementa la funzionalità Modifica Password con Outlook Web Access
  • DenyUrlSequences . Nella sezione [DenyUrlSequences] sequenze che siano esplicitamente bloccate potenzialmente possono influire sulle accesso a OWA. Qualsiasi oggetto elemento di posta elettronica o il nome della cartella posta elettronica contenente uno dei seguenti sequenze di caratteri è negato l'accesso:
    • ..
    • ./
    • \
    • %
    • &
    Nella seguente cartella, ad esempio, non funziona perché la cartella della cassetta postale di progetti contiene un punto finale. Le cause di periodo finale la cartella per essere escluso a causa di esplicita deny per il . / sequenza:
    / Server/Exchange/risorse Folders/Projects./Costings.eml
    Nella seguente cartella inoltre non funziona, poiché la negazione esplicita del .. sequenza impedisce attraversamenti di directory:
    / Server/Exchange/posta in arrivo/risorse Message.eml
    Se si verificano ulteriori problemi noti quando si tenta di effettuare richieste di OWA con URLScan abilitato, controllare i file di registro URLScan per l'elenco delle richieste che sono stati rifiutati. Di seguito è riportato il percorso predefinito dei file di registro di URLScan:
    WinDir\System32\Inetsrv\Urlscan\logs
    Per impostazione predefinita, nella sezione [DenyUrlSequences] escape ("%; non consentita escape dopo normalizzazione.") è disattivato. Questa impostazione non funziona per OWA quando l'oggetto di posta elettronica contiene caratteri cirillici (o qualsiasi altro carattere verrà visualizzato come % character).
  • DenyHeaders . Se client si connettono a un server di Exchange utilizzando Outlook Web Access o di Entourage, è possibile che l'intestazione del Token di blocco non è visibile nella sezione [DenyHeaders] del file URLscan.ini.

    Se l'intestazione del Token di blocco è impostata per negare, si può verificarsi quanto riportato di seguito:
    • Centinaia o migliaia di connessioni possono essere visualizzate da ogni client di Entourage.
    • Outlook Web Access potrebbe smettere di accettare connessioni.
    • Causa della quantità di connessioni, dei problemi di memoria virtuale possono iniziare a verificarsi.
    • Nel URLSCAN.log, è possibile che venga registrato il seguente messaggio:
      [06-24-2005-00: 02: 27] Client in XXX.XX.XXX.XX: URL contiene l'intestazione non consentito "token di blocco: ' richiesta verrà rifiutata. Istanza del sito = "1", URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX RAW
    Per ulteriori informazioni, visitare il sito di Web di Microsoft:
back to the top

Gestione delle cartelle pubbliche

  • DenyExtensions . È necessario rimuovere .com nella sezione [DenyExtensions] di elenco URLScan.ini se l'interno Domain Name System (DNS) è basato su convenzioni di denominazione .com.
back to the top
Riferimenti
Per ulteriori informazioni su problemi noti e ottimizzazione quando si utilizza IIS Lockdown Wizard in un ambiente Exchange 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
309677Problemi noti e ottimizzazione quando si utilizza IIS Lockdown Wizard in un ambiente Exchange 2000 Server


back to the top
OMA XADM EAS

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 823175 - Ultima revisione: 12/08/2015 03:18:07 - Revisione: 9.1

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbinfo KB823175 KbMtit
Feedback