你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

如何禁用 Exchange Server 2007年中的 Outlook Web Access 中的选项面板

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2299129
简介
本文介绍如何禁用在 Outlook Web Access (OWA) Exchange Server 2007年中的选项面板。目的是要提供一种解决的公开披露的 Exchange 漏洞。

该漏洞是与在其中用户欺骗访问恶意网页,专门为 Exchange 组织的目标编制跨站点请求伪造攻击。这可能允许攻击者以代表用户执行操作,并将其他 OWA 用户选项的更改 (如添加新的收件箱规则。

为了减少这种攻击的风险,可以通过使用 UrlScan 禁用选项面板。您可以使用 UrlScan 阻止已知的用于访问 OWA 中的选项页面的 Url 的部件。

注意选项页是大多数用户级别设置和规则在 OWA 中的驻留的位置。
更多信息

UrlScan


UrlScan 是 anIIS 功能,它使用 ISAPI 筛选器处理 http 请求发送到 OWA 网站。每个请求,通过 Exchange Server.There 处理请求之前此筛选器的第一刀路是可预测的模式中的查询字符串部分,并传送到选项面板中的每个请求的正文。可预测的模式可用于有选择地拒绝请求。

注意UrlScan 将拒绝访问或选项的项目或在 OWA 中的规则进行更新的每个请求。这些来自组织内的合法用户的 includerequests。

若要下载 UrlScan 32 位,请访问下面的 Microsoft 网站:若要下载 UrlScan 64 位,请访问下面的 Microsoft 网站:关于 UrlScan 的详细信息,请访问下面的 Microsoft 网站:

如何禁用 Exchange Server 2007年中的选项面板


设置


您必须设置 UrlScanas 的 OWA 网站的筛选器。有关如何设置 UrlScan 的详细信息,请访问以下网站:
在安装 UrlScan 之后,在您的计算机上的 ISAPI 筛选器如下所示:屏幕快照的 ISAPI 筛选器。

TheUrlScan.ini 文件设置


请将文件设置下显示的设置。在"DenyOWAOptions"中指定的所有字符串中都搜索 URL 和查询字符串中。如果发生时,请求将被拒绝通过 IIS。
[Options]UseAllowVerbs=0AllowDotInPath=1  RuleList=BlockOptionsInOWA[BlockOptionsInOWA]ScanURL=1ScanQueryString=1DenyDataSection=DenyOWAOptions[DenyOWAOptions]ae=Optionsns=Optionsns=RulesOptionsns=JunkEmailns=DumpsterListView

最终用户体验


在安装 UrlScan 并配置设置后,用户可以登录到 OWA 图片如下所示:屏幕快照的 OWA。



但是,当用户单击右上角的选项按钮上时,用户会收到下面的 403 错误消息:屏幕截图 403 错误。



管理任务


UrlScan 安装目录也有日志文件,其中包含被阻止的请求以及阻止的原因的详细信息。例如,您可能会看到一些信息类似于日志文件中的以下信息:
2010-07-16 23:50:23 157.56.147.48 1 GET /owa/?ae=Options&opturl=Messaging Rejected rule+'BlockOptionsInOWA'+triggered query+string - ae=options

管理员可以使用标准的 IIS 日志分析工具例如,LogParser,以获得更多的信息和统计信息的日志。有关如何查询这些日志的详细信息,请访问以下网站:

如何禁用 Exchange Server 2003年中的选项面板

UrlScan 不能用于在 Exchange Server 2003年中禁用选项面板或规则面板。

警告:本文已自动翻译

属性

文章 ID:2299129 - 上次审阅时间:10/29/2013 02:37:00 - 修订版本: 3.0

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Service Pack 1
  • Microsoft Exchange Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2007 Standard Edition
  • kbsurveynew kbfix kbexpertiseinter kbmt KB2299129 KbMtzh
反馈