DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 825538 - Geändert am: Donnerstag, 31. August 2006 - Version: 2.0

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
825538  (http://support.microsoft.com/kb/825538/EN-US/ ) HOW TO: Use URLScan with FrontPage 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie das Dienstprogramm URLScan für die Microsoft Internet-Informationsdienste (IIS) installieren und konfigurieren können. Gehen Sie beim Download von URLScan von der Microsoft-Website gemäß der Beschreibung in diesem Artikel vor. URLScan wurde entwickelt, um die Sicherheit Ihres Webservers zu erhöhen.



Download und Installation des IIS-Lockdown-Assistenten

URLScan ist jetzt Bestandteil des IIS-Lockdown-Assistenten. Weitere Informationen zum Installieren des IIS-Lockdown-Assistenten finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
325864  (http://support.microsoft.com/kb/325864/DE/ ) SO WIRD'S GEMACHT: Installieren und Verwenden des IIS-Lockdown-Assistenten


Standardkonfiguration von URLScan ändern

Die standardmäßige URLScan-Konfiguration kann die Funktionalität von FrontPage beeinträchtigen. Sie müssen die in diesem Artikel beschriebenen Änderungen vornehmen, um die korrekte Funktion von FrontPage zu gewährleisten und gleichzeitig den Zugriff auf sensible FrontPage-Dateien zu verhindern. Diese Schritte stellen lediglich Vorschläge dar. Weitere Informationen zu URLScan-Einstellungen finden Sie in diesem Artikel im Abschnitt Informationsquellen.
  1. Klicken Sie mit der rechten Maustaste auf das Menü Start, klicken Sie auf Suchen, und suchen Sie dann den folgenden Ordner (dabei steht %windir% für Ihren Windows-Ordner, zum Beispiel "C:\Windows" oder "C:\Winnt"):
    %windir% \system32\inetsrv\urlscan
  2. Klicken Sie mit der rechten Maustaste auf die Datei Urlscan.ini, und klicken Sie dann auf Kopieren.
  3. Klicken Sie mit der rechten Maustaste auf den Ordner, und klicken Sie danach auf Einfügen.

    Es wird eine Kopie der Datei mit dem Namen Copy of Urlscan.ini erstellt.
  4. Doppelklicken Sie auf die Datei Urlscan.ini (die Datei wird im Editor geöffnet).
  5. Nehmen Sie folgende Änderungen vor:
    1. Legen Sie im Abschnitt [options] folgende Werte fest:
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. Verwenden Sie im Abschnitt [AllowVerbs] nur folgende Werte: Fügen Sie keine anderen Werte hinzu.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    3. Verwenden Sie im Abschnitt [DenyHeaders] nur folgende Werte: Fügen Sie keine anderen Werte hinzu.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    4. Legen Sie im Abschnitt [DenyExtensions] folgende Werte fest:
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    5. Legen Sie im Abschnitt [DenyUrlSequences] folgende Werte fest:
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage database files
       /_private ; deny FrontPage private files (often form results)
       /_vti_pvt ; deny FrontPage Web configuration files
       /_vti_cnf ; deny FrontPage metadata files
       /_vti_txt ; deny FrontPage text catalogs and indices
       /_vti_log ; deny FrontPage authoring log files
    6. In diesem Artikel werden keine Einstellungen für die Abschnitte [DenyVerbs] und [AllowExtensions] aufgeführt, da in diesem Artikel keine Einstellungen für diese Abschnitte verwendet werden. Weitere Informationen zu diesen Abschnitten der Konfigurationsdatei finden Sie in folgendem Artikel der Microsoft Knowledge Base:
      307608  (http://support.microsoft.com/kb/307608/DE/ ) INFO: Verwenden von URLScan auf IIS
  6. Speichern Sie die Datei und beenden Sie den Editor.


Priorität von URLScan ändern (optional)

In IIS ist die Priorität für das URLScan-Dienstprogramm standardmäßig auf "hoch" festgelegt. Eine hohe Priorität kann andere ISAPI-Filter (Internet Server Application Programming Interface-Filter) beeinträchtigen, die Aufgaben durchführen müssen, bevor URLScan aufgerufen wird. Der ISAPI-Filter der FrontPage-Servererweiterungen (Fpexedll.dll) ist ein solcher Filter. Zwar beschreibt dieser Abschnitt, wie Sie URLScan darauf konfigurieren, nach dem ISAPI-Filter "Fpexedll.dll" geladen zu werden, aber Sie können dieses Verfahren leicht auch auf die Konfiguration von URLScan mit anderen Filtern anwenden. Weitere Informationen finden Sie in der Dokumentation für den von Ihnen verwendeten ISAPI-Filter.

Hinweis: Bevor Sie den folgenden Vorgang abschließen können, müssen Sie zunächst die Einstellung "AllowLateScanning=1" in der Datei "Urlscan.ini" korrekt festlegen, um URLScan als Filter mit niedriger Priorität zu laden. Gehen Sie hierzu gemäß der Beschreibung im vorstehenden Abschnitt "Standardkonfiguration von URLScan ändern" vor.
  1. Starten Sie den Internetdienste-Manager. Gehen Sie hierzu entsprechend Ihrer IIS-Version folgendermaßen vor:
    • In IIS 4.0:
      1. Klicken Sie in Windows auf Start, zeigen Sie auf Programme, und klicken Sie dann auf Windows NT 4.0 Option Pack.
      2. Zeigen Sie auf Microsoft Internet Information Server, und klicken Sie dann auf Internetdienste-Manager.
    • In IIS 5.0:
      1. Klicken Sie in Windows auf Start, zeigen Sie auf Programme, und klicken Sie danach auf Verwaltung.
      2. Klicken Sie auf Internetdienste-Manager.
    • In IIS 5.1:
      1. Klicken Sie unter Windows auf Start und anschließend auf Systemsteuerung.
      2. Doppelklicken Sie auf Verwaltung.
      3. Doppelklicken Sie auf Internet-Informationsdienste.
  2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie anschließend auf Eigenschaften.
  3. Aktivieren Sie die Option Haupteigenschaften des WWW-Dienstes, und klicken Sie anschließend auf Bearbeiten.
  4. Klicken Sie auf die Registerkarte ISAPI-Filter.
  5. Klicken Sie auf UrlScan, und klicken Sie danach auf die Schaltfläche Nach unten, um UrlScan an eine Position unter Fpexedll.dll zu verschieben.
  6. Klicken Sie auf OK.
  7. Klicken Sie nochmals auf OK.


IIS neu starten, um URLScan zu aktualisieren

Wenn IIS gestartet wird, wird URLScan in den Arbeitsspeicher geladen und liest die Einstellungen in der Datei "Urlscan.ini". Aus diesem Grund müssen Sie IIS neu starten, damit die neuen Konfigurationseinstellungen wirksam werden. Gehen Sie hierzu entsprechend Ihrer IIS-Version folgendermaßen vor:
  • In IIS 4.0:
    1. Geben Sie den folgenden Befehl in eine Eingabeaufforderung ein:
      NET STOP"IIS Admin Service" /Y
    2. Wenn eine Liste mehrerer abhängiger Dienste erscheint, die beendet wurden, notieren Sie deren Namen, damit Sie diese Dienste später neu starten können.
    3. Wenn die Meldung
      IIS-Verwaltungsdienst wurde erfolgreich beendet
      angezeigt wird, starten Sie die IIS-Dienste mit den zuvor notierten Namen neu. Geben Sie hierzu die folgenden Befehle in die Eingabeaufforderung ein, und drücken Sie nach jeder Zeile die [EINGABETASTE].
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. Schließen Sie die Eingabeaufforderung.
  • In IIS 5.0:
    1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie anschließend auf IIS erneut starten.
    2. Klicken Sie auf Internetdienste neu starten auf Ihr Computer.
    3. Klicken Sie auf OK.
  • In IIS 5.1:
    1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, zeigen Sie auf Alle Tasks, und klicken Sie dann auf IIS erneut starten.
    2. Klicken Sie auf Internetdienste neu starten auf Ihr Computer.
    3. Klicken Sie auf OK.
Weitere Informationen zum erneuten Starten von IIS-Diensten finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
185382  (http://support.microsoft.com/kb/185382/DE/ ) How to Manually Stop or Start the Inetinfo Process
236166  (http://support.microsoft.com/kb/236166/DE/ ) Using NET STOP and NET START Commands to Force IIS Services to Re-Read the Registry
202013  (http://support.microsoft.com/kb/202013/DE/ ) Internet Information Services 5.0 Command-Line Syntax for Iisreset.exe


Problembehandlung

  • Die Einstellungen, die im vorherigen Abschnitt "Standardkonfiguration von URLScan ändern" dieses Artikels beschrieben werden, legen im Abschnitt [Options] der Datei "Urlscan.ini" die Einstellung EnableLogging=1 fest. Durch diese Einstellung ist URLScan in der Lage, alle URLScan-Aktivitäten laufend zu protokollieren. Diese Protokolldatei wird in dem gleichen Ordner wie die Datei "Urlscan.dll" gespeichert. Sollten während der Aktivierung von URLScan Probleme mit FrontPage oder einer anderen ISS-Funktionalität aufreten, sehen Sie sich die neuesten Einträge in der Protokolldatei an; dies gibt Ihnen Aufschluss darüber, welche Anforderungen abgelehnt werden.
  • Erstellen Sie Kopien der bestehenden "Urlscan.ini"-Datei, und nennen Sie die Dateien "Urlscan.001", "Urlscan.002" und so weiter, wenn Sie an der Datei "Urlscan.ini" noch weitere Änderungen vornehmen. Auf diese Weise können Sie die vorgenommenen Änderungen dokumentieren und nachvollziehen. Hierdurch wird verhindert, dass funktionierende Konfigurationen verloren gehen, wenn Sie versuchen, eine neue Sicherheitskonfiguration zu implementieren.
  • Falls Änderungen, die Sie an der Datei "URLScan.ini" vornehmen, anscheinend nicht übernommen werden, wiederholen Sie den Vorgang, um die IIS-Dienste neu zu starten. Sollten die Änderungen noch immer nicht wirksam werden, starten Sie Ihren Webserver neu.

Informationsquellen

Weitere Informationen zum Installieren und Konfigurieren von URLScan finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
307608  (http://support.microsoft.com/kb/307608/DE/ ) INFO: Verwenden von URLScan auf IIS
309508  (http://support.microsoft.com/kb/309508/DE/ ) XCCC: IIS-Lockdown- und URLscan-Konfigurationen in einer Exchange-Umgebung
307976  (http://support.microsoft.com/kb/307976/DE/ ) FP: Error Message When You Use FrontPage with URLScan

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office FrontPage 2003
  • Microsoft FrontPage 2002-Servererweiterungen
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
Keywords: 
kbhowtomaster KB825538
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store