DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 318290 - Geändert am: Dienstag, 11. November 2003 - Version: 2.2

Dieser Artikel wurde zuvor veröffentlicht unter D318290
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
318290  (http://support.microsoft.com/kb/318290/EN-US/ ) HOW TO: Use URLScan with FrontPage 2002
In Artikel 309394  (http://support.microsoft.com/kb/309394/DE/ ) wird dieses Thema für Microsoft FrontPage 2000 behandelt.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Diese schrittweise Anleitung unterstützt Sie dabei, das Dienstprogramm URLScan für Microsoft Internet-Informationsdienste (IIS) zu installieren und zu konfigurieren. Befolgen Sie die in diesem Artikel beschriebenen Schritte, um URLScan von der Microsoft-Website zu downloaden. Die Installation von URLScan erhöht die Sicherheit Ihres Webservers.

URLScan downloaden und installieren

Sie müssen bei Ihrem Webserver angemeldet sein, um neue Software zu installieren und Webdienste abbrechen oder neu starten zu können. Melden Sie sich daher bei Ihrem Webserver als Administrator an, und führen Sie danach folgende Schritte durch, um das Dienstprogramm URLScan zu installieren.
  1. Downloaden Sie das Dienstprogramm URLScan. Rufen Sie hierzu folgende Website von Microsoft auf:
    Sicherheitstool URLScan (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32571)
  2. Klicken Sie auf Download Now (Jetzt downloaden).
  3. Klicken Sie auf Das Programm speichern, und klicken Sie auf OK.
  4. Geben Sie Ihren Desktop als Speicherort für die Datei ein, und klicken Sie anschließend auf Speichern.
  5. Beenden Sie Ihren Browser.
  6. Doppelklicken Sie auf die Datei Urlscan.exe.
  7. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA). Klicken Sie auf Ja, wenn Sie dem Endbenutzer-Lizenzvertrag zustimmen.
  8. Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie IIS neu starten möchten.
  9. Klicken Sie auf OK, wenn die Meldung erscheint, dass die Installation abgeschlossen ist.

Die Standardkonfigurationsdatei von URLScan ändern

Damit FrontPage ordnungsgemäß arbeiten kann und dennoch der Zugriff auf vertrauliche FrontPage-Dateien verweigert wird, müssen Sie Änderungen vornehmen, da die standardmäßige URLScan-Konfiguration möglicherweise die Funktionalität von FrontPage beeinträchtigen kann. Diese Schritte stellen lediglich Vorschläge dar. Weitere Informationen zu URLScan-Einstellungen finden Sie in diesem Artikel im Abschnitt "Informationsquellen"
  1. Klicken Sie mit der rechten Maustaste auf das Menü Start, und klicken Sie danach auf Durchsuchen. Gehen Sie zu folgendem Ordner:
    %windir%\system32\inetsrv\urlscan
    . Dabei steht %windir% für Ihren Windows-Ordner (beispielsweise "C:\Windows" oder "C:\Winnt").
  2. Klicken Sie mit der rechten Maustaste auf die Datei Urlscan.ini und anschließend auf Kopieren. Klicken Sie mit der rechten Maustaste auf den Ordner, und klicken Sie danach auf "Einfügen". Es wird eine Kopie der Datei mit dem Namen Kopie von Urlscan.ini erstellt.
  3. Doppelklicken Sie auf die Datei Urlscan.ini. Die Datei wird in Editor respektive Notepad geöffnet.
  4. Nehmen Sie folgende Änderungen vor:
    1. Legen Sie im Abschnitt [options] folgende Werte fest:
      [options]
      UseAllowVerbs=1          ; Abschnitt [AllowVerbs] verwenden
      UseAllowExtensions=0     ; Abschnitt [DenyExtensions] verwenden
      NormalizeUrlBeforeScan=1 ; URL vor Verarbeitung kanonisieren
      VerifyNormalization=1    ; URL zweimal kanonisieren, Änderung ablehnen
      AllowHighBitCharacters=0 ; High Bit-Zeichen (UTF8 oder MBCS) verweigern
      AllowDotInPath=0         ; Punkte im Pfad verweigern
      EnableLogging=1          ; Aktivität protokollieren
      PerDayLogging=1          ; Protokolldateien täglich ändern
      PerProcessLogging=0      ; Protokolldateien nicht durch Prozess-ID ändern
      RemoveServerHeader=0     ; "Server"-Header nicht entfernen
      AlternateServerName=
      UseFastPathReject=0      ; RejectResponseUrl verwenden oder Anforderung protokollieren
      RejectResponseUrl=
      AllowLateScanning=1      ; niedrige Priorität beim Laden von URLScan zulassen
      						
    2. Verwenden Sie im Abschnitt [AllowVerbs] nur folgende Werte: Fügen Sie keine anderen Werte hinzu.
      [AllowVerbs]
      GET     ; GET zulassen (Mehrzahl der Webanforderungen)
      HEAD    ; HEAD-Anforderungen zulassen
      OPTIONS ; OPTIONS zulassen (vom Webordner benötigt)
      POST    ; POST zulassen (von FPSE- und HTML-Formularen benötigt)
      						
    3. Verwenden Sie im Abschnitt [DenyHeaders] nur folgende Werte: Fügen Sie keine anderen Werte hinzu.
      [DenyHeaders]
      If:         ; verweigern (in WebDAV verwendet)
      Lock-Token: ; verweigern (in WebDAV verwendet)
      						
    4. Legen Sie im Abschnitt [DenyExtensions] folgende Werte fest:
      [DenyExtensions]
      .asa     ; aktive Definitionsdateien der Serveranwendung verweigern
      .bat     ; Batchdateien verweigern
      .btr     ; FrontPage-Abhängigkeitsdateien verweigern
      .cer     ; x509-Zertifikatsdateien verweigern
      .cdx     ; Definitionsdateien des dynamischen Kanals verweigern
      .cmd     ; Batchdateien verweigern
      .cnf     ; FrontPage-Metadatendateien verweigern
      .com     ; Server-Befehlszeilenanwendungen verweigern
      .dat     ; Datendateien verweigern
      .evt     ; Ereignisanzeigeprotokolle verweigern
      .exe     ; Server-Befehlszeilenanwendungen verweigern
      .htr     ; IIS Legacy HTML-Administratortool verweigern
      .htw     ; Hervorhebung von Treffern des Indexservers verweigern
      .ida     ; Legacy HTML-Administratortool des Indexservers verweigern
      .idc     ; Abfragedateien für IIS Legacy-Datenbank verweigern
      .inc     ; Includedateien verweigern
      .ini     ; Konfigurationsdateien verweigern
      .ldb     ; Microsoft Access Record-Locking-Informationsdateien verweigern
      .log     ; Protokolldateien verweigern
      .pol     ; Richtliniendateien verweigern
      .printer ; Internet-Druckdienste verweigern
      .sav     ; Sicherungs-Registrierungsdateien verweigern
      .shtm    ; IIS-Serverseiten-Includes verweigern
      .shtml   ; IIS-Serverseiten-Includes verweigern
      .stm     ; IIS-Serverseiten-Includes verweigern
      .tmp     ; temporäre Dateien verweigern
      						
    5. Legen Sie im Abschnitt [DenyUrlSequences] folgende Werte fest:
      [DenyUrlSequences]
      ..         ; Verzeichnisdurchquerungen verweigern
      ./         ; nachstehende Punkte im Verzeichnisnamen verweigern
      \          ; umgekehrte Schrägstriche im URL verweigern
      :          ; alternativen Streamzugriff verweigern
      %          ; Abbrechen nach Normalisierung verweigern
      &          ; Ausführung mehrerer CGI-Prozesse bei einer Anforderung verweigern
      /fpdb/     ; Browserberechtigung auf FrontPage-Datenbankdateien verweigern
      /_private  ; FrontPage-Privatdateien (oftmals Formularergebnisse) verweigern
      /_vti_pvt  ; FrontPage-Webkonfigurationsdateien verweigern
      /_vti_cnf  ; FrontPage-Metadatendateien verweigern
      /_vti_txt  ; FrontPage-Textkataloge und -Indizes verweigern
      /_vti_log  ; Erstellung von FrontPage-Protokolldateien verweigern
      						
    6. In diesem Artikel werden keine Einstellungen für die Abschnitte [DenyVerbs] und [AllowExtensions] aufgeführt, da die aufgeführten Einstellungen diese Abschnitte nicht verwenden. Weitere Informationen zu diesen Abschnitten der Konfigurationsdatei finden Sie in folgendem Artikel der Microsoft Knowledge Base:
      307608  (http://support.microsoft.com/kb/307608/DE/ ) INFO: Verfügbarkeit des Sicherheitstools URLScan Version 2.5
  5. Speichern Sie die Datei, und schließen Sie den Editor.

Die Priorität von URLScan ändern (optional)

In IIS ist die standardmäßige Priorität für das URLScan-Dienstprogramm hoch. Eine hohe Priorität kann andere ISAPI-Filter (Internet Server Application Programming Interface) beeinträchtigen, die Aufgaben durchführen müssen, bevor URLScan aufgerufen wird. Der ISAPI-Filter der FrontPage-Servererweiterungen ("Fpexedll.dll") ist ein solcher Filter. Zwar beschreibt dieser Abschnitt, wie Sie URLScan zum Laden nach dem ISAPI-Filter "Fpexedll.dll" konfigurieren, aber Sie können diese Prozedur leicht zur Konfiguration von URLScan mit anderen Filtern adaptieren. Weitere Informationen finden Sie in der Dokumentation für den von Ihnen verwendeten ISAPI-Filter.

Hinweis: Bevor Sie den folgenden Vorgang abschließen können, müssen Sie erst die Einstellung "AllowLateScanning=1" in der Datei "Urlscan.ini" korrekt einrichten, um URLScan als Filter mit niedriger Priorität zu laden. Führen Sie hierzu die Schritte durch, die in diesem Artikel im vorigen Abschnitt "Die Standardkonfigurationsdatei von URLScan ändern" beschrieben werden.
  1. Starten Sie den Internetdienste-Manager. Führen Sie hierzu entsprechend Ihrer IIS-Version folgende Schritte durch:
    • In IIS Version 4.0:
      1. Zeigen Sie im Windows-Menü Start auf Programme, und klicken Sie danach auf Windows NT 4.0 Option Pack.
      2. Klicken Sie auf Microsoft Internet Information Server.
      3. Aktivieren Sie den Internetdienste-Manager.
    • In IIS Version 5.0:
      1. Zeigen Sie im Windows-Mennü Start auf Programme, und klicken Sie danach auf Verwaltung.
      2. Aktivieren Sie den Internetdienste-Manager.
    • In IIS Version 5.1:
      1. Klicken Sie im Windows-Menü Start auf Systemsteuerung.
      2. Doppelklicken Sie auf Verwaltung.
      3. Doppelklicken Sie auf Internet-Informationsdienste.
  2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
  3. Aktivieren Sie die Option Haupteigenschaften, und klicken Sie auf die Schaltfläche Bearbeiten.
  4. Klicken Sie auf die Registerkarte ISAPI-Filter.
  5. Klicken Sie auf UrlScan und anschließend auf die Schaltfläche Nach unten, um UrlScan unter Fpexedll.dll zu verschieben.
  6. Klicken Sie auf OK.
  7. Klicken Sie erneut auf OK.

IIS neu starten, um URLScan zu aktualisieren

Wenn IIS gestartet wird, wird URLScan in den Arbeitsspeicher geladen und liest die Einstellungen in der Datei "Urlscan.ini". Aus diesem Grund sollten Sie IIS neu starten, damit die neuen Konfigurationseinstellungen übernommen werden. Führen Sie hierzu entsprechend Ihrer IIS-Version folgende Schritte durch:
  • In IIS Version 4.0:
    1. Geben Sie an einer Eingabeaufforderung folgenden Befehl ein:
      NET STOP "IIS Admin Service" /Y
    2. Wenn eine Liste mehrerer abhängiger Dienste erscheint, die beendet wurden, notieren Sie deren Namen, damit Sie diese Dienste später neu starten können.
    3. Wenn die folgende Meldung angezeigt wird,
      Der IIS-Admindienst wurde erfolgreich beendet.
      starten Sie über den Namen jeden IIS-Dienst neu. Geben Sie hierzu folgende Befehle an der Eingabeaufforderung ein, und drücken Sie nach jeder Zeile die [EINGABETASTE].
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
    4. Schließen Sie die Eingabeaufforderung.
  • In IIS Version 5.0:
    1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und anschließend auf IIS neu starten.
    2. Klicken Sie auf Internetdienste neu starten auf Ihr Computer.
    3. Klicken Sie auf OK.
  • In IIS Version 5.1:
    1. Klicken Sie mit der rechten Maustaste Arbeitsplatz, zeigen Sie auf Alle Tasks, und klicken Sie anschließend auf IIS neu starten.
    2. Klicken Sie auf Internetdienste neu starten auf Ihr Computer.
    3. Klicken Sie auf OK.
Weitere Informationen zum Neustart von IIS-Diensten finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
185382  (http://support.microsoft.com/kb/185382/DE/ ) How to Manually Stop or Start the Inetinfo Process
236166  (http://support.microsoft.com/kb/236166/DE/ ) Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013  (http://support.microsoft.com/kb/202013/DE/ ) Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe

Problembehandlung

  • Die Einstellungen, die im vorangegangenen Abschnitt "Die Standardkonfigurationsdatei von URLScan ändern" dieses Artikels beschrieben werden, legen im Abschnitt [Options] der Datei "Urlscan.ini" die Einstellung "EnableLogging=1" fest. Dadurch ist URLScan in der Lage, alle URLScan-Aktivitäten zu protokollieren. Diese Protokolldatei wird in dem gleichen Ordner wie die Datei "Urlscan.dll" gespeichert. Sollten während der Aktivierung von URLScan Probleme mit FrontPage oder einer anderen ISS-Funktionalität aufreten, sehen Sie sich die letzten Einträge in der Protokolldatei an; dies gibt Aufschluss darüber, welche Anforderungen abgelehnt werden.
  • Erstellen Sie Kopien der bestehenden "Urlscan.ini"-Dateien, und nennen Sie die Dateien "Urlscan.001", "Urlscan.002" usw., wenn Sie an der Datei "Urlscan.ini" noch weitere Änderungen vornehmen. Auf diese Weise können Sie die vorgenommenen Änderungen dokumentieren und nachvollziehen. Hierdurch wird verhindert, dass funktionierende Konfigurationen verloren gehen, wenn Sie versuchen, eine neue Sicherheitskonfiguration zu implementieren.
  • Falls Änderungen, die Sie an der Datei "URLScan" vornehmen, anscheinend nicht übernommen werden, wiederholen Sie den Vorgang, um die IIS-Dienste neu zu starten. Sollten die Änderungen noch immer nicht übernommen werden, starten Sie Ihren Webserver neu.

Verweise

Weitere Informationen zur Installation und Konfiguration des URLScan-Dienstprogramms finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
307608  (http://support.microsoft.com/kb/307608/DE/ ) INFO: Verfügbarkeit des Sicherheitstools URLScan Version 2.5
307976  (http://support.microsoft.com/kb/307976/DE/ ) FP: Error When Using FrontPage With URLScan
309508  (http://support.microsoft.com/kb/309508/DE/ ) XCCC: IIS-Lockdown- und URLscan-Konfigurationen in einer Exchange-Umgebung

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2002-Servererweiterungen
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
Keywords: 
kbhowto kbhowtomaster KB318290
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store