Mensagem de erro “ HTTP 401 não autorizado ” quando você envia um comando TRACE de HTTP para um servidor Web que é publicado pelo ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 914532
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando você envia um comando TRACE de HTTP para um servidor Web que é publicado pelo Microsoft Internet Security e Acceleration (ISA) Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition, você recebe a seguinte mensagem de erro:
HTTP 401 não autorizado
Causa
Esse comportamento ocorre porque o ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition desabilitou a funcionalidade HTTP TRACE para impedir que um invasor remoto acesse informações confidenciais, como informações de autenticação, que estão disponíveis em cabeçalhos HTTP. Esse comportamento foi introduzido no ISA Server 2004 Service Pack 2 (SP2).

Observação Esse comportamento aplica-se às versões do ISA Server e Microsoft Forefront Threat Management Gateway, Medium Business Edition listados na seção “ aplica-se a ”
Como Contornar
Para contornar esse comportamento, você pode ativar a funcionalidade HTTP TRACE para todas as regras de publicação da Web. Para fazer isso, siga estas etapas.

Observação Use um dos métodos a solução alternativa acordo com para a versão do ISA Server ou do Microsoft Forefront Threat Management Gateway, Medium Business Edition que você está executando.

Aviso Se você habilitar a funcionalidade HTTP TRACE, aumentará o risco de segurança para o computador.

Para o Microsoft Forefront Threat Management Gateway, Medium Business Edition, o ISA Server 2006 e ISA Server 2006 SP1, Standard e Enterprise editions

A propriedade FPCWebPublishingProperties.DenyTraceRequests COM está incluída no ISA Server 2006. Essa propriedade obtém ou define um valor booleano que indica se o proxy da Web negará as solicitações TRACE para o servidor publicado.

Para obter mais informações sobre a propriedade de COM FPCWebPublishingProperties , visite o seguinte site:

Por padrão, o valor booleano é definido como True. Você deve definir o valor como "False" para permitir solicitações TRACE para acessar o servidor publicado.

Para ISA Server 2004 SP2 e SP3 do ISA Server 2004, Standard e Enterprise edições

Você pode ativar a funcionalidade HTTP TRACE para todas as regras de publicação da Web. Para fazer isso, execute as seguintes etapas:
  1. Cole o seguinte em um editor de texto, como o bloco de notas:
    -----------------' This script adds a new VendorParametersSets under the array root.' add a new VendorParametersSet and add a value called "AllowTRACEForPublishing" set to 1.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Sub AddAllowTRACEForPublishing()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( "{143F5698-103B-12D4-FF34-1F34767DEabc}" )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value("AllowTRACEForPublishing")    End If    if VendorSet.Value("AllowTRACEForPublishing") <> 1 Then        Err.Clear        VendorSet.Value("AllowTRACEForPublishing") = 1        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done, saved!"            End If        End If    Else        WScript.Echo "Done, no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubAddAllowTRACEForPublishing==============================
  2. Salve o arquivo usando o nome de arquivo a seguir: "AllowISATrace.vbs."
  3. Digite o seguinte comando em um prompt de comando para executar o script.
    cscript.exe  AllowISATrace.vbs
    Observação Você deve executar esse script do mesmo local no qual você salvou o script na etapa 2.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 914532 - Última Revisão: 12/09/2015 04:39:55 - Revisão: 1.4

Windows Essential Business Server 2008 Standard, Microsoft Forefront Threat Management Gateway, Medium Business Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Internet Security and Acceleration Server Enterprise Edition Service Pack 2, Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 2

  • kbnosurvey kbarchive kbmt kbtshoot kbprb KB914532 KbMtpt
Comentários