Làm thế nào để cấu hình IIS Lockdown Tool và công cụ bảo mật URLScan trên một máy tính đang chạy Microsoft Project Server hoặc Microsoft dự án trung tâm

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:316398
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) 6.0 chạy trên Microsoft Windows Server 2003. IIS 6.0 làm tăng đáng kể Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài viết này chứa thông tin về cách cấu hình công cụ Lockdown Microsoft Internet Information Services (IIS) và làm thế nào để cấu hình công cụ bảo mật URLScan trên một máy tính đang chạy Microsoft Project Server hoặc Microsoft dự án trung tâm. Bài viết này mô tả làm thế nào để cấu hình các công cụ để tính năng Microsoft Project Server và Microsoft dự án trung tính năng không vô hiệu hoá khi bạn cấu hình máy chủ Web.
GIỚI THIỆU
Bài viết này mô tả cách cấu hình Microsoft Công cụ Lockdown Internet Information Services (IIS) và an ninh URLScan công cụ trên một máy tính đang chạy Microsoft Project Server hoặc Microsoft Dự án Trung ương. Bài viết này chứa thông tin về làm thế nào để cấu hình các IIS khoá cứng cụ hoặc các công cụ bảo mật URLSCAN, vì vậy mà các tính năng của Microsoft Dự án Server và Microsoft dự án trung tâm không phải vô hiệu hoá khi bạn sử dụng các công cụ để cấu hình máy chủ Web.

Nếu công cụ IISLockdown hoặc các URLScan công cụ bảo mật không được cấu hình đúng trên máy chủ, bạn có thể kinh nghiệm các vấn đề khi bạn thử kết nối đến Microsoft Project Server hoặc Microsoft Project trung ương. Ví dụ, khi bạn cố gắng kết nối tới Microsoft Văn phòng dự án Server 2003 sau khi công cụ URLScan bảo mật được cài đặt trên các máy chủ, bạn có thể nhận được thông báo lỗi sau:
Các Trang không thể hiển thị

HTTP 404-File not found
Internet Thám hiểm


Quan trọng IIS khoá cứng cụ thể một cách đáng kể ảnh hưởng đến cách trang Web của bạn máy chủ và các trang Web làm việc. Trước khi bạn triển khai IIS khoá cứng cụ trong một môi trường sản xuất, đảm bảo rằng bạn kiểm tra cấu hình của bạn trong một an toàn thử nghiệm môi trường.
THÔNG TIN THÊM

Cấu hình IIS khoá cứng cụ cho Microsoft Project Server và Microsoft dự án trung tâm

Bạn có thể sử dụng công cụ Lockdown IIS để tạo và áp dụng bảo mật mẫu có hạn chế quyền truy cập vào IIS. Sử dụng công cụ Lockdown IIS trên một máy tính đó chạy IIS 5.0 hoặc IIS 4.0. Bạn không thể sử dụng công cụ Lockdown IIS trên một máy tính đang chạy IIS 6.0.

Để biết thêm chi tiết về làm thế nào để có được công cụ Lockdown IIS, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
325864Làm thế nào để cài đặt và sử dụng thuật sĩ Lockdown IIS

Sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên một máy tính đang chạy Microsoft dự án trung tâm

Sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên một máy tính đó chạy Microsoft dự án trung tâm. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Bấm đúp vào các IISlockd.exe tập tin để bắt đầu công cụ Lockdown IIS.
  2. Nhấp vào Tiếp theo ngày chào mừng đến với Internet Trang thông tin dịch vụ Lockdown Wizard.
  3. Đọc các người dùng cuối cùng giấy phép thỏa thuận (EULA), và nếu bạn đồng ý, hãy nhấp vào Tôi đồng ý, sau đó bấmTiếp theo.
  4. Trên trang chọn Server mẫu, nhấp Năng động Máy chủ web (ASP được kích hoạt), nhấn vào đây để chọn các Xem mẫu thiết đặt kiểm tra hộp và bấm Tiếp theo.
  5. Trên các Dịch vụ Internet Trang, xác minh rằng các Dịch vụ web (HTTP) hộp kiểm chọn và bấmTiếp theo.
  6. Trên trang kịch bản Maps, xác minh rằng các Hoạt động Hệ phục vụ các trang (dẫn) hộp kiểm tra sẽ bị xóa, nhấn vào đây để chọn cácInternet in ấn (.printer) kiểm tra hộp và bấmTiếp theo.
  7. Trên trang bảo mật bổ sung, bấm Xóa các MSADC kiểm tra hộp và bấm Tiếp theo.
  8. Trên trang URLScan, xác minh rằng các Cài đặt URLScan lọc trên máy chủ hộp kiểm chọn và bấmTiếp theo.
  9. Trong các Sẵn sàng để áp dụng thiết đặt hộp thoại, Xem lại các thiết lập được hiển thị dưới Thay đổi được chọn, sau đó bấm Tiếp theo.

    Những thay đổi mà bạn chỉ định được áp dụng.
  10. Trên trang áp dụng thiết đặt bảo mật, bấm Xem Báo cáo Nếu bạn muốn xem hoặc lưu báo cáo và sau đó nhấp vàoTiếp theo.
  11. Nhấp vào Kết thúc.

Sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên một máy tính đang chạy Microsoft Project Server 2002

Sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên một máy tính đó chạy Microsoft Project Server 2002, cấu hình IIS khoá cứng cụ. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Bấm đúp vào các IISlockd.exe để bắt đầu các IIS khoá cứng cụ.
  2. Nhấp vào Tiếp theo ngày chào mừng đến với Internet Trang thông tin dịch vụ Lockdown Wizard.
  3. Đọc các người dùng cuối cùng giấy phép thỏa thuận (EULA), và nếu bạn đồng ý, hãy nhấp vào Tôi đồng ý, sau đó bấmTiếp theo.
  4. Trên trang chọn Server mẫu, nhấp Năng động Máy chủ web (ASP được kích hoạt), sau đó bấm để chọn các Xem cài đặt mẫu hộp kiểm.
  5. Vào trang dịch vụ Internet, xác minh rằng các Web dịch vụ (HTTP) hộp kiểm và rằng các Dịch vụ e-mail (SMTP) hộp kiểm đã được chọn, và sau đó nhấp vàoTiếp theo.
  6. Trên các Kịch bản Maps Trang, xác minh rằng cácActive Server Pages (dẫn)hộp kiểm và các Chỉ số Máy chủ Web giao diện (.idq, .htw, .ida) hộp kiểm tra được xóa, hãy nhấp vào để chọn các Internet in ấn (.printer) hộp kiểm tra, và sau đó Nhấp vào Tiếp theo.
  7. Trên các An ninh bổ sung Trang, nhấn vào đây để rõ ràng các MSADC hộp kiểm và các Viết nội dung thư mục kiểm tra hộp và bấmTiếp theo.
  8. Trên các URLScan Trang, xác minh rằng cácCài đặt bộ lọc URLScan trên máy chủ chọn hộp kiểm tra, sau đó bấm Tiếp theo.
  9. Trên các Sẵn sàng để áp dụng thiết đặt Trang, Xem lại các thiết lập được hiển thị dưới Thay đổi được chọn, sau đó bấm Tiếp theo.

    Công cụ Lockdown IIS áp dụng những thay đổi mà bạn chỉ định.
  10. Trên các Áp dụng thiết đặt bảo mật Trang, Nhấp vào Xem báo cáo Nếu bạn muốn xem hoặc lưu báo cáo, và sau đó bấm Tiếp theo.
  11. Nhấp vào Kết thúc.

Sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên máy tính đang chạy dự án Server 2003

Để sử dụng công cụ Lockdown IIS để giúp an toàn IIS trên Microsoft Windows 2000 Cấu hình máy chủ dựa trên máy tính đang chạy Microsoft Office Project Server 2003, các IIS Khoá cứng cụ. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Bấm đúp vào các IISlockd.exe để bắt đầu công cụ Lockdown IIS.
  2. Nhấp vào Tiếp theo ngày chào mừng đến với thuật sĩ Lockdown Internet thông tin dịch vụ Trang.
  3. Đọc thỏa thuận Giấy phép người dùng cuối (EULA). Nếu bạn đồng ý, Nhấp vào Tôi đồng ý, sau đó bấm Tiếp theo.
  4. Trên trang chọn Server mẫu, nhấp Năng động Máy chủ web (ASP được kích hoạt), sau đó bấm để chọn các Xem cài đặt mẫu hộp kiểm.
  5. Vào trang dịch vụ Internet, xác minh rằng các Web dịch vụ (HTTP) hộp kiểm và rằng các Dịch vụ e-mail (SMTP) hộp kiểm đã được chọn. Sau đó, nhấp vàoTiếp theo.
  6. Trên trang kịch bản Maps, xác minh rằng các Hoạt động Hệ phục vụ các trang (dẫn) hộp kiểm và các Chỉ số máy chủ Web Giao diện (.idq, .htw, .ida) hộp kiểm tra được xóa. Bấm để chọn các Internet in ấn (.printer) kiểm tra hộp và bấm Tiếp theo.
  7. Trên trang bảo mật bổ sung, bấm Xóa cácMSADC hộp kiểm và các Viết nội dung thư mục hộp kiểm. Sau đó, nhấp vàoTiếp theo.
  8. Trên trang URLScan, xác minh rằng các Cài đặt URLScan lọc trên máy chủ hộp kiểm chọn và bấmTiếp theo.
  9. Trên các sẵn sàng để áp dụng thiết đặt trang, xem lại các thiết lập đó được hiển thị dưới Thay đổi được chọn, sau đó bấmTiếp theo.

    Công cụ Lockdown IIS áp dụng những thay đổi mà bạn chỉ định.
  10. Trên trang áp dụng thiết đặt bảo mật, bấm Xem Báo cáo Nếu bạn muốn xem hoặc lưu báo cáo và sau đó nhấp vàoTiếp theo.
Bạn không còn phải cho phép các ASPEnableParentPaths thuộc tính trong dự án Server 2003. Để tăng cường bảo mật cho các Microsoft dự án trung ảo thư mục, vô hiệu hóa các Cho phép phụ huynh đường dẫn tùy chọn cho các Microsoft dự án trung tâm thư mục ảo. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Xác định vị trí thư mục Microsoft dự án trung tâm trong các Microsoft Internet thông tin điều khiển quản lý dịch vụ (IIS).
  2. Nhấp chuột phải vào các Trung tâm Microsoft dự ánthư mục, và sau đó nhấp vào Thuộc tính.
  3. Trên các Thư mục tab, bấm vàoCấu hình, sau đó bấm các Tùy chọn ứng dụngtab.
  4. Nhấn vào đây để xóa các Cho phép phụ huynh đường dẫnhộp kiểm.

Cấu hình tập tin URLScan.ini để trên một máy tính đang chạy Microsoft Project Server 2002 hoặc Microsoft dự án trung tâm

Quản trị viên có thể sử dụng công cụ bảo mật URLScan để giúp an toàn máy chủ Web của họ. Công cụ bảo mật URLScan là một API máy chủ Internet (ISAPI) bộ lọc có được cài đặt trong IIS và màn hình tất cả các yêu cầu gửi đến để các hệ phục vụ. URLScan công cụ bảo mật các bộ lọc những yêu cầu này dựa trên các quy tắc mà các quản trị viên bộ trong tập tin URLScan.ini.

Chú ý Chúng tôi đề nghị rằng chỉ có kinh nghiệm quản trị viên máy chủ Web sử dụng công cụ này. Bạn có thể cấu hình các bộ lọc theo cách mà có thể gây nhiễu sóng chiến dịch trang Web điển hình.

Cho biết thêm thông tin về làm thế nào để có được và sử dụng an ninh URLScan công cụ, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
307608Bằng cách sử dụng URLScan vào IIS
Để ngăn chặn nguy cơ hạn chế quyền truy cập vào các Microsoft dự án máy chủ trang web hoặc trang web Microsoft dự án trung tâm Web, cấu hình tập tin URLScan.ini. Để thực hiện việc này:
  1. Cấu hình các bộ lọc URLScan ISAPI cho phép dấu chấm (".") trong đường dẫn URL. Để thực hiện việc này:
    1. Bắt đầu Notepad, và sau đó, mở tập tin URLScan.ini. Các URLScan.ini tập tin được đặt trong cặp sau:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Trên các Chỉnh sửa trình đơn, nhấp vào Tìm.
    3. Trong các Tìm thấy những gì hộp, loại AllowDotInPath, sau đó bấm Tìm tiếp theo.
    4. Xác định vị trí dòng sau:
      AllowDotInPath = 0
    5. Sửa đổi dòng vì vậy mà nó đọc như sau:
      AllowDotInPath = 1
    6. Trên các Tệp trình đơn, nhấp vào Lưu, và sau đó bỏ Notepad.
  2. Khởi động lại IIS. Để làm điều này, bấm Bắt đầu, Nhấp vào Chạy, loại iisreset trong cácMở hộp, và sau đó nhấp vào Ok.

Cấu hình công cụ bảo mật URLScan trên một máy tính đang chạy dự án Server 2003

  1. Cấu hình các bộ lọc URLScan ISAPI cho phép dấu chấm (".") trong đường dẫn URL. Để thực hiện việc này:
    1. Bắt đầu Notepad, và sau đó, mở tập tin URLScan.ini. Các URLScan.ini tập tin được đặt trong cặp sau:
      Drive:\%windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. Trên các Chỉnh sửa trình đơn, nhấp vào Tìm.
    3. Trong các Tìm thấy những gì hộp, loại AllowDotInPath, sau đó bấm Tìm tiếp theo.
    4. Xác định vị trí dòng sau:
      AllowDotInPath = 0
    5. Sửa đổi dòng vì vậy mà nó đọc như sau:
      AllowDotInPath = 1
    6. Trên các Tệp trình đơn, nhấp vào Lưu.
  2. Cấu hình các bộ lọc URLScan ISAPI để nhận ra ASP yêu cầu. Để thực hiện việc này:
    1. Trên các Chỉnh sửa Nhấp vào trình đơn trong Notepad, Tìm.
    2. Trong các Tìm thấy những gì hộp, loại Từ chối yêu cầu ASP, và sau đó Nhấp vào Tìm tiếp theo.
    3. Trong danh sách các phần mở rộng xuất hiện dưới Từ chối yêu cầu ASP. xác định vị trí, và sau đó xóa dẫn phần mở rộng.
    4. Trên các Tệp trình đơn, nhấp vào Lưu, và sau đó bỏ Notepad.
  3. Khởi động lại IIS. Để làm điều này, bấm Bắt đầu, Nhấp vào Chạy, loại iisreset trong cácMở hộp, và sau đó nhấp vào Ok.
Để biết thêm chi tiết về công cụ Lockdown IIS, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
325864Làm thế nào để cài đặt và sử dụng thuật sĩ Lockdown IIS
Để biết thêm về bảo mật URLScan công cụ, ghé thăm Web site sau của Microsoft:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 316398 - Xem lại Lần cuối: 12/07/2015 08:41:43 - Bản sửa đổi: 3.0

Microsoft Office Project Server 2003, Microsoft Project Server 2002, Microsoft Project 2000 Standard Edition

  • kbnosurvey kbarchive kbhowto kbconfig kbinfo kbmt KB316398 KbMtvi
Phản hồi