Fine-Tuning và được biết đến các vấn đề khi bạn sử dụng tiện ích Urlscan trong môi trường Exchange 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:823175
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này mô tả cách để tinh chỉnh các loại yêu cầu rằng Internet Information Services (IIS) 4.0 và quy trình sau này. Bài viết này cũng mô tả các vấn đề có thể xảy ra khi bạn sử dụng các công cụ bảo mật Urlscan 2.5 trong Microsoft Exchange Server 2003. Bạn có thể sử dụng công cụ Urlscan để hạn chế các loại yêu cầu rằng Internet Information Services (IIS) 4.0 và quy trình sau này. Sau khi bạn cài đặt công cụ Urlscan 2.5, bạn có thể thực hiện thay đổi để tinh chỉnh cách IIS xử lý yêu cầu và để giúp tăng cường bảo mật của máy tính của bạn. Một số thay đổi được mô tả trong bài viết này phụ thuộc vào vai trò của máy tính Exchange 2003. Ví dụ, nếu máy tính Exchange 2003 được dành riêng để cung cấp chỉ Microsoft Outlook Web Access (OWA), chính quyền thư mục công cộng hoặc thư mục Web, bạn có thể gỡ bỏ cài đặt mà không phải là cần thiết cho các dịch vụ tương ứng.

Quay lại đầu trang
THÔNG TIN THÊM
Trong khi cài đặt, các công cụ Urlscan giả định rằng nhiều dịch vụ được cài đặt trên một máy vi tính Exchange Server 2003. Vì vậy, để giúp tăng cường bảo mật của máy tính, bạn phải chỉnh sửa tập tin cấu hình Urlscan.ini để loại bỏ bất kỳ chức năng không liên quan. Tùy chỉnh các tập tin Urlscan.ini cho vai trò máy tính Exchange 2003 cụ thể của bạn, bạn phải loại bỏ động từ trong phần [AllowVerbs] của tập tin Urlscan.ini. Tuy nhiên, chắc chắn rằng các động từ được đề nghị cho vai trò của máy tính được bao gồm để có được chức năng thích hợp. Nếu tính năng nhiều Web được yêu cầu trên một máy tính duy nhất, bạn phải nhập yêu cầu thích hợp phần [AllowVerbs].

Chỉnh sửa tập tin cấu hình sau khi bạn cài đặt công cụ Urlscan, mở Urlscan.ini file. Các tập tin Urlscan.ini được đặt trong cặp sau trên máy tính Exchange Server 2003:
WinDirWinDir\System32\Inetsrv\Urlscan
Chú ý Để tải về công cụ Urlscan 2.5, truy cập vào Microsoft sau đây Web site:Bạn có thể sửa đổi tập tin Urlscan.ini dựa trên vai trò của máy tính Exchange 2003 bằng cách sử dụng các thông tin từ Exchange Server 2003 Urlscan mẫu được bao gồm trong bài viết này. Nếu bạn muốn sử dụng tệp Urlscan.ini hiện có bạn đã thay đổi cho Exchange 2000, bạn có thể sử dụng tập tin hiện có của bạn. Thay đổi tập tin nếu bạn có để cho bạn cấu hình Exchange 2003.

Quan trọng Sau khi bạn sửa đổi các tập tin Urlscan.ini, bạn phải đặt lại các dịch vụ IIS. Để thực hiện việc này, gõ IISRESET tại dấu nhắc lệnh, và sau đó nhấn ENTER.

Quay lại các đầu trang

Exchange Server 2003 Urlscan mẫu

; Exchange 2003 Urlscan configuration for OWA, Outlook Mobile Access, Exchange ActiveSync, ; remote procedure call over Hypertext Transfer Protocol, and Web Folders.; Version 1.1[options]; NOTE: Customers with Exchange 2003 running on Windows Server 2003 with URLScan installed may need to modify the "VerifyNormalization=1" ; option in this template to be "VerifyNormalization=0" if they encounter a "404" error when attempting to open messages or items that contain ; the "+" symbol in the subject or name.  UseAllowExtensions=0          NormalizeUrlBeforeScan=1      VerifyNormalization=1         AllowHighBitCharacters=1       AllowDotInPath=1              RemoveServerHeader=0          EnableLogging=1         PerProcessLogging=0        AllowLateScanning=0        PerDayLogging=1              RejectResponseUrl=           UseFastPathReject=1          ;LoggingDirectory=LogLongUrls=0[AllowVerbs]; These are the only verbs that are permitted.GETPOSTPROPFINDPROPPATCHBPROPPATCHMKCOLDELETEBDELETEBCOPYMOVESUBSCRIBEBMOVEPOLLSEARCHHEADPUTOPTIONSRPC_OUT_DATA RPC_IN_DATA X-MS-ENUMATTS LOCKUNLOCK[DenyVerbs][DenyHeaders];; Request headers that are listed in this section cause Urlscan to; reject any request where these request headers are present.;; List headers in the form; Header-Name:transfer-encoding:[AllowExtensions];.asp.cer.cdx.asa.htm.html.txt.jpg.jpeg.gif[DenyExtensions]; Deny executable files that might run on the server.; DO NOT include .exe in this list if Exchange 2003 OWA is configured to use SMIME as that would disable OWA..exe.bat.cmd.com; Deny scripts that are used infrequently..htw     ; Maps to webhits.dll, part of Index Server..ida     ; Maps to idq.dll, part of Index Server..idq     ; Maps to idq.dll, part of Index Server..htr     ; Maps to ism.dll, a previous administrative tool..idc     ; Maps to httpodbc.dll, a previous database access tool..shtm    ; Maps to ssinc.dll for server-side includes..shtml   ; Maps to ssinc.dll for server-side includes..stm     ; Maps to ssinc.dll for server-side includes..printer ; Maps to msw3prt.dll for Internet printing services.; Deny various static files..ini     ; Configuration files.log     ; Log files.pol     ; Policy files.dat     ; Configuration files; Deny extensions for Outlook Mobile Access..asax.ascs.config.cs.csproj.licx.pdb.resx.resources.vb.vbproj.vsdisco.webinfo.xsd.xsx; .dll ; Cannot do this for RPC over HTTP or for Exchange ActiveSync.[DenyUrlSequences]..  ; Do not permit directory traversals../  ; Do not permit trailing dot on a directory name.\   ; Do not permit backslashes in URL.%   ; Do not permit escaping after normalization.&   ; Do not permit multiple Common Gateway Interface processes to run on a single request.[RequestLimits]MaxAllowedContentLength=1073741824 MaxUrl=16384MaxQueryString=4096
Quay lại các đầu trang

Tinh chỉnh Exchange Server 2003

Cài đặt chung

  • Phủ nhận tiện ích mở rộng. Bạn có thể thêm phần mở rộng .dll để các [DenyExtensions] phần nếu thủ tục từ xa (RPC) gọi qua Hypertext Transfer Giao thức (HTTP) không được sử dụng trên máy tính.
Quay lại các đầu trang

Outlook Web Access

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho Outlook Web Access (OWA), khi bạn cấu hình OWA là một Trang web dựa trên tính năng trên một máy tính kết thúc hoặc một máy tính trở lại-kết thúc:
  • CÓ ĐƯỢC
  • ĐĂNG BÀI
  • TÌM KIẾM
  • THĂM DÒ Ý KIẾN
  • PROPFIND
  • BMOVE
  • BCOPY
  • ĐĂNG KÝ
  • DI CHUYỂN
  • PROPPATCH
  • BPROPPATCH
  • XÓA BỎ
  • BDELETE
  • MLCOL
  • BẢN SAO
  • TÙY CHỌN
  • ĐẶT
Quay lại các đầu trang

Truy cập di động Outlook

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho Outlook Mobile Access, khi bạn cấu hình Outlook Điện thoại di động truy cập như một trang Web dựa trên tính năng trên một máy tính kết thúc:
  • CÓ ĐƯỢC
  • ĐĂNG BÀI
  • NGƯỜI ĐỨNG ĐẦU
Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho Outlook Mobile Access, khi bạn cấu hình Outlook Điện thoại di động truy cập như một trang Web dựa trên tính năng trên một máy tính trở lại-kết thúc:
  • PROPFIND
  • PROPPATCH
  • XÓA BỎ
  • DI CHUYỂN
  • TÌM KIẾM
  • NGƯỜI ĐỨNG ĐẦU
  • X-MS-ENUMATTS
Quay lại các đầu trang

Exchange Server ActiveSync

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho các máy chủ Exchange ActiveSync khi bạn cấu hình Exchange ActiveSync là một trang Web dựa trên tính năng trên một máy tính kết thúc:
  • ĐĂNG BÀI
  • TÙY CHỌN
  • ĐĂNG KÝ
  • BỎ ĐĂNG KÝ
Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho các máy chủ Exchange ActiveSync khi bạn cấu hình ActiveSync là một trang Web dựa trên tính năng trên một máy tính trở lại-kết thúc:
  • CÓ ĐƯỢC
  • ĐĂNG BÀI
  • PROPFIND
  • PROPPATCH
  • MLCOL
  • XÓA BỎ
  • DI CHUYỂN
  • BMOVE
  • TÌM KIẾM
  • ĐẶT
  • TÙY CHỌN
  • X-MS-ENUMATTS
  • ĐĂNG KÝ
  • BỎ ĐĂNG KÝ
Quay lại các đầu trang

Cuộc gọi thủ tục từ xa qua giao thức truyền siêu văn bản

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho RPC qua HTTP:
  • RPC_OUT_DATA
  • RPC_IN_DATA
Quay lại các đầu trang

Cặp web

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho các thư mục Web:
  • CÓ ĐƯỢC
  • PROPFIND
  • DI CHUYỂN
  • BCOPY
  • XÓA BỎ
  • BDELETE
  • MLCOL
  • TÙY CHỌN
  • KHÓA
  • MỞ KHÓA
  • ĐẶT
Thêm sau vào phần từ chối URL Sequences:
[DenyUrlSequences]
:
Quay lại đầu trang

Quản lý thư mục chung

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần quản lý thư mục chung:
  • NGƯỜI ĐỨNG ĐẦU
  • PROPFIND
  • TÌM KIẾM
  • PROPPATCH
  • XÓA BỎ
  • MLCOL
  • DI CHUYỂN
  • BẢN SAO
  • TÙY CHỌN
Quay lại các đầu trang

Exchange Server 2003 Web dựa trên tính năng yêu cầu giới hạn

Bảng sau đây liệt kê các giới hạn yêu cầu cho mỗi trang Web dựa trên tính năng trên một máy tính Exchange Server 2003. Bạn có thể tùy chỉnh các mẫu để hạn chế giới hạn yêu cầu dựa trên vai trò của máy tính. Nếu nhiều dựa trên Web các tính năng được yêu cầu trên một máy vi tính, sau đó bạn phải sử dụng cao nhất yêu cầu giá trị giới hạn.
[RequestLimits]OWAOutlook Mobile Truy cập
Front-end
Truy cập di động Outlook
Back-end
Exchange ActiveSync
Front-end
Exchange ActiveSync
Back-end
RPC qua HTTP
MaxAllowedContentLength10,485,76010,485,76010,485,76065,53665,5361,073,741,824
MaxUrl16,38416,38416,3841.0241.02416,384
MaxQueryString4,0964,0964,0964,0964,0964,096

Chú ý Các MaxAllowedContentLength Đối với máy tính OWA và Outlook Mobile Access back-end máy vi tính dựa trên một kích thước tối đa thư mặc định 10 MB. Bạn có thể thay đổi điều này thiết đặt dựa trên kích thước hiện có yêu cầu gửi thông báo của bạn.

Quay lại các đầu trang

Tùy tùng x với Microsoft Exchange Update hoặc Entourage 2004

Sau đây là danh sách các động từ được yêu cầu trong các [AllowVerbs] phần cho Entourage X với Microsoft Exchange Update hoặc Entourage 2004:
  • CÓ ĐƯỢC
  • ĐĂNG BÀI
  • TÌM KIẾM
  • ĐẶT
  • THĂM DÒ Ý KIẾN
  • PROPFIND
  • ĐĂNG KÝ
  • DI CHUYỂN
  • PROPPATCH
  • XÓA BỎ
  • MLCOL
  • KHÓA
  • MỞ KHÓA

Quay lại đầu trang

Các vấn đề đã xác định

Các đoạn mô tả vấn đề đã biết rằng bạn có thể kinh nghiệm và thông tin về làm thế nào để sửa những vấn đề này. Từng phần đề cập đến một thành phần có thể bị ảnh hưởng và xác định các tập tin Urlscan.ini phần mà bạn phải sửa đổi.

Exchange ActiveSync

Exchange ActiveSync chính SMTP địa chỉ DenyExtensions Theo mặc định, URLScan.ini loại bỏ phần mở rộng .com từ bất kỳ URL. Nếu địa chỉ SMTP chính có phần mở rộng a.com trong đó, địa chỉ SMTP sẽ thất bại. Stripped URL sau đó gây ra IIS 404 lỗi trên máy chủ hộp thư. Các IIS 404 lỗi được báo cáo trở lại như một máy chủ nội bộ lỗi 500. Exchange ActiveSync trong SP2 sử dụng tương tự như đăng nhập vào chức năng như Microsoft Outlook Web Access không.

Exchange Server ActiveSync trong Microsoft Exchange Server 2003 Service Pack 2 (SP2) sử dụng địa chỉ SMTP đầy đủ của người sử dụng thay vì của bí danh của hộp thư khi nó xây dựng theo yêu cầu để thư mục ảo /exchange.

Quay lại đầu trang

Cài đặt chung

  • AllowDotInPath. Xác minh rằng các AllowDotInPath thiết lập được thiết lập 1 để đảm bảo rằng OWA tập tin đính kèm có thể được truy cập và rằng phiên bản trước đó các trình duyệt có thể sử dụng OWA. Trước đó phiên bản trình duyệt bao gồm Microsoft Internet Explorer 5 cho Macintosh và trước đó, Microsoft Internet Explorer 4.x cho Windows 95 và trước đó, Microsoft Internet Explorer 4.01 Service Pack 2 cho Windows 98 và trước đó, và Netscape Navigator.

    Điều này phát hành cũng ảnh hưởng đến quản lý thư mục chung. Thư mục chung quản lý sử dụng HTTP Phân phối Authoring và Versioning (DAV) một cách tương tự như OWA. Bạn phải thực hiện thay đổi này cho bất kỳ máy chủ có chứa thư mục chung các cửa hàng. Bạn làm không có để thực hiện thay đổi này trên máy tính quản lý các thư mục trừ khi thư mục chung cửa hàng tồn tại trên những máy tính.
Quay lại các đầu trang

Outlook Web Access

  • Phần mở rộng tệp. Theo mặc định, .htr tập tin không được kích hoạt. Nếu loại tệp này không Kích hoạt, tính năng OWA thay đổi mật khẩu không hoạt động khi OWA là cài đặt trên một máy tính dựa trên Windows 2000. Nếu bạn chạy Exchange Server 2003 (hoặc Exchange 2000) trên một máy tính dựa trên Windows 2000 Service Pack 4, bạn có thể bật phần mở rộng .htr. Trên Windows 2000 Service Pack 4 các tập tin .htr liên kết với Asp.dll thay vì của Ism.dll.

    Chú ý Nếu OWA được cài đặt trên một máy tính dựa trên Windows Server 2003, OWA sử dụng chương trình IIS 6.0 Active Server Pages (ASP) thay đổi mật khẩu. Vì vậy, OWA không bị ảnh hưởng bởi .htr tập tin mà chưa được bật.

    Để biết thêm thông tin về làm thế nào để ẩn các Thay đổi tùy chọn mật khẩu trong OWA, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    297121Triển khai thực hiện các tính năng thay đổi mật khẩu với Outlook Web Access
  • DenyUrlSequences. Trong phần [DenyUrlSequences], chuỗi được một cách rõ ràng chặn có tiềm năng có thể ảnh hưởng đến quyền truy cập vào OWA. Bất kỳ thư mục tiêu đề hoặc mail tên cặp có chứa bất kỳ một trong các chuỗi ký tự sau từ chối truy nhập:
    • ..
    • ./
    • \
    • %
    • &
    Ví dụ, thư mục sau đây không làm việc vì các Dự án thư mục hộp thư chứa một dấu chấm. Dấu chấm gây ra thư mục để được loại trừ do của sự rõ ràng từ chối cho các ./ trình tự:
    / Máy chủ/Exchange/My Folders/Projects./Costings.eml
    Cặp sau cũng không làm việc, bởi vì từ chối rõ ràng của các .. trình tự ngăn chặn thư mục traversals:
    / Máy chủ/Exchange/Hoäp thö ñeán/My... message.eml
    Nếu bạn gặp bất kỳ vấn đề bổ sung khi bạn cố gắng làm cho OWA yêu cầu với Urlscan được kích hoạt, hãy kiểm tra các tập tin log Urlscan danh sách yêu cầu bị từ chối. Sau đây là vị trí mặc định của các Urlscan tập tin đăng nhập:
    WinDir\System32\Inetsrv\Urlscan\logs
    Theo mặc định, trong phần [DenyUrlSequences] thoát ("% ; Đừng cho phép thoát sau khi bình thường hoá.") bị vô hiệu hóa. Tuy nhiên, thiết đặt này không làm việc cho OWA khi chủ đề thư chứa Ký tự Cyrill (hoặc bất kỳ nhân vật khác xuất hiện như %nhân vật).
  • DenyHeaders. Nếu khách hàng kết nối với một máy chủ trao đổi bằng cách sử dụng Outlook Web Access hoặc tùy tùng, những Khóa-mã thông báo tiêu đề sẽ không được trình bày trong phần [DenyHeaders] của tập tin URLscan.ini.

    Nếu Khóa-mã thông báo tiêu đề được thiết lập để từ chối, bạn có thể gặp các vấn đề sau:
    • Hàng trăm hoặc hàng ngàn các kết nối có thể được nhìn thấy từ mỗi khách hàng tùy tùng.
    • Outlook Web Access có thể ngừng việc chấp nhận các kết nối.
    • Vì số lượng các kết nối, vấn đề về bộ nhớ ảo có thể bắt đầu xảy ra.
    • Thông báo sau có thể được đăng trong URLSCAN.log:
      [06-24-2005-00: 02: 27] Khách hàng tại XXX.XX.XXX.XX: URL có tiêu đề disallowed ' khóa-mã thông báo:' yêu cầu sẽ bị từ chối. Trang web ví dụ = '1', nguyên URL='/exchange/test/Inbox/Costings.EML/XXXXXXXX
    Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
Quay lại các đầu trang

Quản lý thư mục chung

  • DenyExtensions. Bạn phải loại bỏ .com trong phần [DenyExtensions] của các Urlscan.ini danh sách nếu bạn nội bộ tên miền System (DNS) dựa trên .com quy ước đặt tên.
Quay lại các đầu trang
THAM KHẢO
Để biết thêm về vấn đề đã biết và phạt tiền chỉnh khi bạn sử dụng thuật sĩ Lockdown IIS trong môi trường Exchange 2000, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
309677Vấn đề đã biết và tinh chỉnh khi bạn sử dụng thuật sĩ Lockdown IIS trong môi trường Exchange 2000 Server


Quay lại các đầu trang
XADM OMA EAS

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 823175 - Xem lại Lần cuối: 12/08/2015 03:18:12 - Bản sửa đổi: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbinfo kbmt KB823175 KbMtvi
Phản hồi