DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 318290 - Ultima modifica: lunedì 19 febbraio 2007 - Revisione: 4.5

 

In questa pagina

Sommario

Utilizzare questa Guida dettagliata per installare e configurare l'utilità URLScan per Microsoft Internet Information Services (IIS). È possibile scaricare a URLScan dal sito Web utilizzando la procedura descritta in questo articolo. Dopo l'installazione di URLScan, è possibile che il server Web sarà più protetto.

Download e installazione di URLScan

Per installare nuovo software e poter arrestare o riavviare il Web per i servizi, è necessario essere connessi al server Web. Di conseguenza, per installare l'utilità URLScan, accedere al server Web come amministratore e quindi attenersi alla seguente procedura:
  1. Scaricare l'utilità URLScan. A questo scopo, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    URLScan Security Tool (http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a)
  2. Fare clic su Download .
  3. Fare clic su Salva l'applicazione su disco e quindi fare clic su OK .
  4. Scegliere desktop come percorso per salvare il file e quindi fare clic su Salva .
  5. Chiusura del browser.
  6. Fare doppio clic sul Urlscan.exe file.
  7. Leggere il contratto di licenza con l'utente finale (EULA). Se si accettano i termini del contratto di licenza, fare clic su .
  8. Se chiesto di riavviare IIS, fare clic su .
  9. Se viene visualizzato un messaggio che informa che l'installazione è stata completata, scegliere OK .

Modifica del file di configurazione di URLScan predefinita

Poiché la configurazione predefinita di URLScan può interferire con funzionalità di FrontPage, è necessario apportare modifiche che consentono di FrontPage di funzionare correttamente e ancora negare l'accesso a file riservati di FrontPage. Questi passaggi sono solo un suggerimento. Per ulteriori informazioni sulle impostazioni di URLScan, vedere la sezione "References" più avanti in questo articolo.
  1. Fare clic con il pulsante destro del mouse sul menu Start e quindi fare clic su Esplora . Individuare la seguente cartella:
    %windir%\System32\Inetsrv\Urlscan
    dove %windir% è la cartella di Windows (ad esempio C:\Windows o C:\Winnt).
  2. Fare clic con il pulsante destro del mouse sul file URLScan.ini e quindi fare clic su Copia . Fare clic con il pulsante destro del mouse nella cartella e quindi fare clic su Incolla. Viene creata una copia del file, Copia del file URLScan.ini .
  3. Fare doppio clic sul file URLScan.ini file. Il file verrà aperto nel blocco note.
  4. Apportare le modifiche seguenti:
    1. Nella sezione [opzioni] impostare i seguenti valori:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. Nella sezione [AllowVerbs], è possibile utilizzare i seguenti valori. Non includere altri valori.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FPSE and HTML forms need this)
      						
    3. Nella sezione [DenyHeaders], è possibile utilizzare i seguenti valori. Non includere altri valori.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. In [DenyExtensions] sezione impostare i valori seguenti:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. Nella sezione [DenyUrlSequences] impostare i seguenti valori:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Poiché queste impostazioni non vengono utilizzati [DenyVerbs] e [AllowExtensions] sezioni, nessuna impostazione per queste sezioni sono incluse in questo articolo. Per ulteriori informazioni sulle seguenti sezioni del file di configurazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
      307608  (http://support.microsoft.com/kb/307608/ ) Using URLScan on IIS
  5. Salvare il file e chiudere il blocco note.

Modificare la priorità di URLScan (facoltativa)

La priorità predefinita per l'utilità URLScan in IIS è elevata. Una priorità alta può interferire con i filtri di ISAPI (Internet Server Application Programming Interface) che si devono eseguire operazioni prima che venga chiamato URLScan. Il filtro ISAPI di estensioni del server (Fpexedll.dll) è un tale filtro. Sebbene le informazioni contenute in questa sezione viene descritto come configurare URLScan per caricare dopo il filtro ISAPI Fpexedll.dll, è possibile adattare facilmente questa procedura per configurare URLScan con altri filtri ISAPI. Per ulteriori informazioni, consultare la documentazione per il filtro ISAPI che si utilizza.

Nota : prima di completare la procedura riportata di seguito, è necessario impostare correttamente il AllowLateScanning = 1 impostazione nel file URLScan.ini per caricare URLScan come filtro una priorità bassa. Per effettuare questa operazione, attenersi alla procedura nel "Modifying the Default URLScan Configuration File" sezione di questo articolo.
  1. Avviare Gestione servizi Internet. Per effettuare questa operazione, attenersi alla procedura appropriata alla versione di IIS:
    • In IIS 4.0:
      1. Dal menu Start , scegliere programmi , quindi Windows NT 4.0 Option Pack .
      2. Fare clic su Microsoft Internet Information Server .
      3. Selezionare Gestione servizio Internet .
    • In IIS 5.0:
      1. Dal menu Start , scegliere programmi , quindi Strumenti di amministrazione .
      2. Selezionare Gestione servizi Internet .
    • In IIS 5.1:
      1. Dal menu di avvio di Windows, scegliere Pannello di controllo .
      2. Fare doppio clic su Strumenti di amministrazione .
      3. Fare doppio clic su Internet Information Services .
  2. Fare clic con il pulsante destro del mouse sul nome del server e quindi fare clic su Proprietà .
  3. Selezionare l'opzione di Proprietà master servizio WWW e quindi scegliere il pulsante Modifica .
  4. Fare clic sulla scheda Filtri ISAPI .
  5. Fare clic su UrlScan e scegliere il pulsante giù per spostare UrlScan seguito Fpexedll.dll .
  6. Fare clic su OK .
  7. Fare di nuovo clic su OK .

Riavvio di IIS per aggiornare URLScan

All'avvio di IIS, URLScan viene caricato in memoria e legge le impostazioni nel file URLScan.ini. Di conseguenza, è necessario riavviare IIS in modo che le nuove impostazioni di configurazione abbiano effetto. Per effettuare questa operazione, attenersi alla procedura appropriata alla versione di IIS:
  • In IIS 4.0:
    1. Al prompt dei comandi, digitare il comando riportato di seguito:
      NET STOP "amministrazione di IIS" /Y
    2. Se viene visualizzato più servizi dipendenti elencati come questi vengono interrotti, annotare i nomi in modo che è possibile riavviare questi servizi in un secondo momento.
    3. Quando viene visualizzato il seguente messaggio
      Il servizio Amministrazione di IIS è stato arrestato.
      riavviare ogni servizio IIS per nome. Per eseguire questa operazione, digitare i seguenti comandi al prompt dei comandi, premendo INVIO dopo ogni riga:
      NET START "Servizio pubblicazione sul World Wide Web"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "Servizio pubblicazione FTP"
    4. Chiudere il prompt dei comandi.
  • In IIS 5.0:
    1. Fare clic con il pulsante destro del mouse su Risorse del computer e quindi fare clic su Riavvia IIS .
    2. Fare clic su Riavvia Internet Services nel Your Computer in uso .
    3. Fare clic su OK .
  • In IIS 5.1:
    1. Fare clic con il pulsante destro del mouse su Risorse del computer , scegliere tutte le attività e quindi fare clic su Riavvia IIS .
    2. Fare clic su Riavvia Internet Services nel Your Computer in uso .
    3. Fare clic su OK .
236166  (http://support.microsoft.com/kb/236166/EN-US/ ) Utilizzo di NET STOP e comandi NET START servizi IIS Force per la rilettura del Registro di sistema
202013  (http://support.microsoft.com/kb/202013/EN-US/ ) Internet Information Services 5.0 sintassi della riga di comando per iisreset.exe

RISOLUZIONE DEI PROBLEMI

  • Le impostazioni elencate nella sezione "Modifying the Default URLScan Configuration" più indietro in questo articolo specificano il EnableLogging = 1 l'impostazione in [opzioni] sezione del file URLScan.ini. In questo modo URLScan tenere un log in esecuzione di tutte le attività di URLScan. Il file di registro viene salvato nella stessa cartella del file URLScan.dll. Se si verificano i problemi con FrontPage o altri IIS funzionalità quando URLScan è attivo, esaminare le voci più recenti nel file di registro per informazioni quali le richieste vengono rifiutate.
  • Se si apportano ulteriori modifiche al file URLScan.ini, creare copie del file URLScan.ini esistente denominazione dei file Urlscan.001, Urlscan.002, e pertanto, in modo da avere una cronologia delle modifiche apportate. Questo consente di evitare la perdita di una configurazione valida durante il tentativo di implementare una nuova configurazione di protezione.
  • Se le modifiche apportate a URLScan non sembrano abbiano effetto, è necessario ripetere la procedura per riavviare i servizi IIS. Se le modifiche non hanno ancora effetto, è necessario riavviare il server Web.

Riferimenti

Per ulteriori informazioni sull'installazione e configurazione di utilità URLScan, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
307608  (http://support.microsoft.com/kb/307608/ ) Using URLScan on IIS
307976  (http://support.microsoft.com/kb/307976/ ) FP: Messaggio di errore quando si utilizza FrontPage con URLScan
309508  (http://support.microsoft.com/kb/309508/ ) Configurazioni di IISlockD e URLscan in ambiente Exchange

Le informazioni in questo articolo si applicano a:
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbmt kbconfig kbsetup kbhowtomaster KB318290 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 318290  (http://support.microsoft.com/kb/318290/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store