Làm thế nào để sử dụng URLScan với FrontPage 2003 hoặc với SharePoint Designer 2007

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

825538
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Đối với một phiên bản Microsoft FrontPage 2002 này viết, xem 318290.

Đối với một phiên bản Microsoft FrontPage 2000 này viết, xem 309394.
TÓM TẮT
Sử dụng này hướng dẫn từng bước để cài đặt và cấu hình các URLScan tiện ích cho Microsoft Internet Information Services (IIS). Bạn có thể tải xuống URLScan từ Web site của Microsoft bằng cách sử dụng các bước trong này bài viết. URLScan được thiết kế để giúp máy chủ Web của bạn an toàn hơn.

Tải về và cài đặt IIS Lockdown Wizard

URLScan là một phần của IIS Lockdown Wizard. Để biết thêm về làm thế nào để cài đặt IIS Lockdown thuật sĩ, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
325864Làm thế nào để cài đặt và sử dụng thuật sĩ Lockdown IIS

Sửa đổi tập tin cấu hình URLScan mặc định

Cấu hình mặc định cho URLScan có thể gây nhiễu sóng Microsoft FrontPage 2003 hoặc Microsoft SharePoint Designer 2007 chức năng. Để cho phép FrontPage hoặc SharePoint Designer để hoạt động đúng và được phủ nhận truy cập tập tin FrontPage hoặc SharePoint Designer nhạy cảm, bạn phải thay đổi điều này phần mô tả. Các bước này là chỉ là một gợi ý. Để thêm thông tin về thiết đặt cho URLScan, xem các "Tham khảo"phần.
  1. Nhấp chuột phải vào các Bắt đầu trình đơn, nhấp vàoKhám phá, và sau đó xác định vị trí thư mục sau đây (nơi% windir % là thư mục Windows của bạn, chẳng hạn như C:\Windows hoặc C:\Winnt):
    % windir %\system32\inetsrv\urlscan
  2. Nhấp chuột phải vào các Urlscan.ini tập tin, và sau đó bấm Sao.
  3. Nhấp chuột phải vào thư mục và bấmDán.

    Một bản sao của tập tin được tạo ra và đặt tên Bản sao của Urlscan.ini.
  4. Bấm đúp vào các Urlscan.ini (các tập tin tệp mở trong Notepad).
  5. Thực hiện những thay đổi sau:
    1. Trong phần [tùy chọn], thiết lập các giá trị sau:
      [options] UseAllowVerbs=1          ; use the [AllowVerbs] section UseAllowExtensions=0     ; use the [DenyExtensions] section NormalizeUrlBeforeScan=1 ; canonicalize URL before processing VerifyNormalization=1    ; canonicalize URL twice, reject on change AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters AllowDotInPath=0         ; deny dots in path EnableLogging=1          ; log activity PerDayLogging=1          ; change log files daily PerProcessLogging=0      ; do not change log files by process ID RemoveServerHeader=0     ; do not remove"Server" header AlternateServerName= UseFastPathReject=0      ; use RejectResponseUrl or log the request RejectResponseUrl= AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. Trong phần [AllowVerbs], sử dụng các giá trị sau chỉ. Không bao gồm các giá trị khác.
      [AllowVerbs] GET ; allow GET (most Web requests) HEAD ; allow HEAD requests OPTIONS ; allow OPTIONS (Web Folders need this) POST ; allow POST (FPSE and HTML forms need this)
    3. Trong phần [DenyHeaders], sử dụng các giá trị sau chỉ. Không bao gồm các giá trị khác.
      [DenyHeaders] If:         ; deny (used with WebDAV) Lock-Token: ; deny (used with WebDAV)
    4. Trong phần [DenyExtensions], thiết lập sau đây giá trị:
      [DenyExtensions] .asa     ; deny active server application definition files .bat     ; deny batch files .btr     ; deny FrontPage/SharePoint Designer dependency files .cer     ; deny x509 certificate files .cdx     ; deny dynamic channel definition files .cmd     ; deny batch files .cnf     ; deny FrontPage/SharePoint Designer metadata files .com     ; deny server command-line applications .dat     ; deny data files .evt     ; deny Event Viewer logs .exe     ; deny server command-line applications .htr     ; deny IIS legacy HTML admin tool .htw     ; deny Index Server hit-highlighting .ida     ; deny Index Server legacy HTML admin tool .idc     ; deny IIS legacy database query files .inc     ; deny include files .ini     ; deny configuration files .ldb     ; deny Microsoft Access Record-Locking Information files .log     ; deny log files .pol     ; deny policy files .printer ; deny Internet Printing Services .sav     ; deny backup registry files .shtm    ; deny IIS Server Side Includes .shtml   ; deny IIS Server Side Includes .stm     ; deny IIS Server Side Includes .tmp     ; deny temporary files
    5. Trong phần [DenyUrlSequences], thiết lập sau đây giá trị:
      [DenyUrlSequences] ..        ; deny directory traversals ./        ; deny trailing dot on a directory name \         ; deny backslashes in URL :         ; deny alternate stream access %         ; deny escaping after normalization &         ; deny multiple CGI processes to run on a single request /fpdb/    ; deny browse access to FrontPage/SharePoint Designer database files /_private ; deny FrontPage/SharePoint Designer private files (often form results) /_vti_pvt ; deny FrontPage/SharePoint Designer Web configuration files /_vti_cnf ; deny FrontPage/SharePoint Designer metadata files /_vti_txt ; deny FrontPage/SharePoint Designer text catalogs and indices /_vti_log ; deny FrontPage/SharePoint Designer authoring log files
    6. Bởi vì các thiết đặt này không sử dụng [DenyVerbs] và [AllowExtensions] phần, không có thiết đặt cho những phần này được bao gồm trong này bài viết. Để thêm thông tin về những phần này của tập tin cấu hình, bấm số bài viết sau đây để Xem bài viết trong cơ sở kiến thức Microsoft:
      307608Thông báo: Bằng cách sử dụng URLScan vào IIS
  6. Lưu tập tin, và sau đó bỏ Notepad.

Thay đổi mức ưu tiên các URLScan (tùy chọn)

Ưu tiên mặc định cho các công cụ URLScan trong IIS là cao. Một cao ưu tiên có thể can thiệp với các Internet Server ứng dụng Programming Giao diện các bộ lọc (ISAPI) đã thực hiện công việc trước khi URLScan được gọi là. Các bộ lọc ISAPI FrontPage máy chủ phần mở rộng (Fpexedll.dll) là một bộ lọc như vậy. Mặc dù thông tin trong phần này giải thích cách cấu hình URLScan để tải sau khi Fpexedll.dll ISAPI lọc, bạn có thể thích ứng dễ dàng với thủ tục này để cấu hình URLScan với các bộ lọc ISAPI khác. Để biết thêm chi tiết, xem các tài liệu hướng dẫn cho bộ lọc ISAPI mà bạn đang sử dụng.

Chú ý Trước khi bạn có thể hoàn thành các bước sau đây, bạn phải chính xác đặt các "AllowLateScanning = 1" thiết lập trong tập tin Urlscan.ini để tải URLScan như một bộ lọc ưu tiên thấp. Để làm như vậy, hãy làm theo các bước trong các "Sửa đổi cấu hình URLScan mặc định Tệp"phần của bài viết này.
  1. Bắt đầu quản lý dịch vụ Internet. Để làm như vậy, hãy làm theo các các bước thích hợp của bạn Phiên bản của IIS:
    • Trong IIS 4.0:
      1. Trong Windows, hãy nhấp vào Bắt đầu, điểm đến Chương trình, sau đó bấm Windows NT 4.0 tùy chọn Gói.
      2. Điểm đến Thông tin Internet của Microsoft Máy chủ, sau đó bấm Quản lý dịch vụ Internet.
    • Trong IIS 5.0:
      1. Trong Windows, hãy nhấp vào Bắt đầu, điểm đến Chương trình, sau đó bấm Quản trị Công cụ.
      2. Nhấp vào Quản lý dịch vụ Internet.
    • Trong IIS 5.1:
      1. Trong Windows, hãy nhấp vào Bắt đầu, và sau đó Nhấp vào Bảng điều khiển.
      2. Bấm đúp Quản trị Công cụ.
      3. Bấm đúp Thông tin trên Internet Dịch vụ.
  2. Nhấp chuột phải vào tên máy chủ của bạn, và sau đó nhấp vàoThuộc tính.
  3. Chọn các Thuộc tính chủ dịch vụ WWWtùy chọn, và sau đó nhấp vào Chỉnh sửa.
  4. Bấm vào các Các bộ lọc ISAPI tab.
  5. Nhấp vào UrlScan, sau đó bấmXuống để di chuyển UrlScan dưới đâyFpexedll.dll.
  6. Nhấp vào Ok.
  7. Nhấp vào Ok một lần nữa.

Khởi động lại IIS để Cập Nhật URLScan

Khi IIS bắt đầu, URLScan được tải vào bộ nhớ và lần đọc các cài đặt trong tập tin Urlscan.ini. Vì vậy, bạn phải khởi động lại IIS để cấu hình thiết đặt mới có hiệu lực. Để làm như vậy, làm theo các bước được thích hợp của bạn Phiên bản của IIS:
  • Trong IIS 4.0:
    1. Tại dấu nhắc lệnh, gõ lệnh sau đây:
      NET STOP "IIS Admin dịch vụ" /Y
    2. Nếu bạn thấy một số dịch vụ phụ thuộc được liệt kê như họ đang dừng lại, ghi lại những cái tên do đó bạn có thể khởi động lại những dịch vụ sau này.
    3. Khi bạn nhận được thông báo sau:
      Các dịch vụ IIS Admin dịch vụ đã được ngừng lại thành công.
      khởi động lại mỗi dịch vụ IIS theo tên. Để làm như vậy, loại sau đây lệnh command prompt và nhấn ENTER sau mỗi dòng:
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transfer Protocol (SMTP)"
      NET START "FTP Publishing Service"
    4. Bỏ dấu nhắc lệnh.
  • Trong IIS 5.0:
    1. Nhấp chuột phải Máy tính của tôi, và sau đó Nhấp vào Khởi động lại IIS.
    2. Nhấp vào Khởi động lại dịch vụ Internet trên Máy tính của bạn.
    3. Nhấp vào Ok.
  • Trong IIS 5.1:
    1. Nhấp chuột phải Máy tính của tôi, điểm đến Tất cả các nhiệm vụ, sau đó bấm Khởi động lại IIS.
    2. Nhấp vào Khởi động lại dịch vụ Internet trên Máy tính của bạn.
    3. Nhấp vào Ok.
236166 Bằng cách sử dụng NET STOP và NET bắt đầu lệnh để buộc các dịch vụ IIS để tái đọc sổ đăng ký
202013 Internet Thông tin dịch vụ 5.0 cú pháp dòng lệnh cho Iisreset.exe

GIẢI ĐÁP THẮC MẮC

  • Các thiết đặt được liệt kê trong các "Sửa đổi cấu hình URLScan mặc định"phần của bài viết này chỉ ra các "EnableLogging = 1" thiết lập trong phần [tùy chọn] các tập tin Urlscan.ini. Thiết đặt này cho phép URLScan để giữ một bản ghi hoạt động của tất cả URLScan hoạt động. Tập tin đăng nhập này sẽ được lưu trong thư mục tương tự như Urlscan.dll tập tin. Nếu bạn gặp bất kỳ khó khăn với FrontPage, với SharePoint Designer hoặc nhãn khác IIS chức năng trong khi URLScan được kích hoạt, xem xét lại các mục gần đây nhất trong các tệp sổ ghi cho thông tin về yêu cầu những gì đang bị từ chối.
  • Nếu bạn thực hiện thay đổi thêm vào tập tin Urlscan.ini, tạo bản sao của Urlscan.ini tệp hiện có và tên tập tin sao chép Urlscan.001, Urlscan.002, và như vậy, do đó bạn có một lịch sử của những thay đổi rằng bạn đã thực hiện. Thực hành này có thể giúp ngăn ngừa bạn khỏi mất một tốt cấu hình khi bạn cố gắng thực hiện một bảo mật mới cấu hình.
  • Nếu những thay đổi bạn thực hiện cho URLScan không có vẻ để có có hiệu lực, lặp lại các thủ tục khởi động lại dịch vụ IIS. Nếu vẫn còn những thay đổi không có hiệu lực, khởi động lại máy chủ Web của bạn.
THAM KHẢO
Để biết thêm về cách cài đặt và cấu hình URLScan công cụ, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
307608Bằng cách sử dụng URLScan vào IIS
309508 IIS lockdown và URLscan các cấu hình trong môi trường Exchange
307976 Bạn nhận được một thông báo lỗi khi bạn sử dụng FrontPage với URLScan
Trang chính SPTS STS FPSE SPD2007 FP2003

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 825538 - Xem lại Lần cuối: 02/21/2014 00:46:39 - Bản sửa đổi: 2.0

  • Microsoft Office SharePoint Designer 2007
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • kbnosurvey kbarchive kbhowtomaster kbmt KB825538 KbMtvi
Phản hồi