DetailPage-MSS-KB

Knowledge Base

Artikel ID: 318290 - Laatste beoordeling: zondag 27 februari 2011 - Wijziging: 2.0

 

Op deze pagina

Samenvatting

Gebruik deze stapsgewijze handleiding installeert en configureert de URLScan hulp programma voor Microsoft Internet Information Services (IIS). U kunt URLScan downloaden vanaf de Microsoft-website met behulp van de stappen in dit artikel. Na het installeren van URLScan, zal uw webserver worden meer beveiligen.

Downloaden en installeren van URLScan

Nieuwe software installeren en kunnen Web opnieuw starten of stoppen Services, moet u zijn aangemeld met uw webserver. Daarom installeren het hulp programma URLScan, meld u aan bij uw webserver als beheerder en Volg deze stappen:
  1. Download het hulp programma URLScan. Hiertoe gaat u naar de volgende Microsoft-website:
    Hulp programma voor beveiliging URLScan (http://www.microsoft.com/downloads/details.aspx?familyid=23d18937-dd7e-4613-9928-7f94ef1c902a)
  2. Klik opNu downloaden.
  3. Klik opDit programma opslaan op schijf, en vervolgens Klik opOK.
  4. Het bureau blad kiezen als locatie voor het bestand wilt opslaan en Klik vervolgens opOpslaan.
  5. Sluit uw browser.
  6. Dubbel klik op deURLScan. exebestand.
  7. Lees de gebruiksrechtovereenkomst (EULA). Als u akkoord Klik op de bepalingen van de overeenkomstJa.
  8. Als u wordt gevraagd om IIS opnieuw te starten, klikt u opJa.
  9. Als er een bericht verschijnt dat de installatie is voltooid, klikt u opOK.

De standaard configuratiebestand van URLScan aanpassen

Omdat de standaard configuratie van URLScan kan verstoren FrontPage-functionaliteit, moet u wijzigingen aanbrengen die kunnen werken in Front Page correct en nog geen toegang krijgen tot vertrouwelijke bestanden van Front Page. Deze stappen zijn slechts een suggestie. Zie voor meer informatie over instellingen voor URLScan de"Verwijzingen"verderop in in dit artikel.
  1. Rechter muis knop op deStartin het menu en klik vervolgens opVerkennen. Ga naar de volgende map:
    % windir %\System32\Inetsrv\URLScan
    waar% windir %de Windows-map is (bijvoorbeeld C:\Windows of C:\Winnt).
  2. Rechter muis knop op deURLScan. inibestand en klik vervolgens opKopiëren. Rechter muis knop in de map en klik vervolgens op plakken. Een kopie van de bestands naam,Kopie van het bestand URLScan.wordt gemaakt.
  3. Dubbel klik op deURLScan. inibestand. Het bestand wordt geopend in Klad blok.
  4. De volgende wijzigingen aanbrengen:
    1. Stel in de sectie [options] de volgende waarden:
      [options]
      UseAllowVerbs=1          ; use the [AllowVerbs] section
      UseAllowExtensions=0     ; use the [DenyExtensions] section
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing
      VerifyNormalization=1    ; canonicalize URL twice, reject on change
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path
      EnableLogging=1          ; log activity
      PerDayLogging=1          ; change log files daily
      PerProcessLogging=0      ; do not change log files by process ID
      RemoveServerHeader=0     ; do not remove "Server" header
      AlternateServerName=
      UseFastPathReject=0      ; use RejectResponseUrl or log the request
      RejectResponseUrl=
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
      						
    2. De volgende waarden gebruiken in de sectie [AllowVerbs] alleen. Geen andere waarden.
      [AllowVerbs]
      GET     ; allow GET (most Web requests)
      HEAD    ; allow HEAD requests
      OPTIONS ; allow OPTIONS (Web Folders need this)
      POST    ; allow POST (FPSE and HTML forms need this)
      						
    3. De volgende waarden gebruiken in de sectie [DenyHeaders] alleen. Geen andere waarden.
      [DenyHeaders]
      If:         ; deny (used with WebDAV)
      Lock-Token: ; deny (used with WebDAV)
      						
    4. In [DenyExtensions] set sectie de volgende waarden:
      [DenyExtensions]
      .asa     ; deny active server application definition files
      .bat     ; deny batch files
      .btr     ; deny FrontPage dependency files
      .cer     ; deny x509 certificate files
      .cdx     ; deny dynamic channel definition files
      .cmd     ; deny batch files
      .cnf     ; deny FrontPage metadata files
      .com     ; deny server command-line applications
      .dat     ; deny data files
      .evt     ; deny Event Viewer logs
      .exe     ; deny server command-line applications
      .htr     ; deny IIS legacy HTML admin tool
      .htw     ; deny Index Server hit-highlighting
      .ida     ; deny Index Server legacy HTML admin tool
      .idc     ; deny IIS legacy database query files
      .inc     ; deny include files
      .ini     ; deny configuration files
      .ldb     ; deny Microsoft Access Record-Locking Information files
      .log     ; deny log files
      .pol     ; deny policy files
      .printer ; deny Internet Printing Services
      .sav     ; deny backup registry files
      .shtm    ; deny IIS Server Side Includes
      .shtml   ; deny IIS Server Side Includes
      .stm     ; deny IIS Server Side Includes
      .tmp     ; deny temporary files
      						
    5. Stel het volgende in de sectie [DenyUrlSequences] waarden:
      [DenyUrlSequences]
      ..         ; deny directory traversals
      ./         ; deny trailing dot on a directory name
      \          ; deny backslashes in URL
      :          ; deny alternate stream access
      %          ; deny escaping after normalization
      &          ; deny multiple CGI processes to run on a single request
      /fpdb/     ; deny browse access to FrontPage database files
      /_private  ; deny FrontPage private files (often form results)
      /_vti_pvt  ; deny FrontPage Web configuration files
      /_vti_cnf  ; deny FrontPage metadata files
      /_vti_txt  ; deny FrontPage text catalogs and indices
      /_vti_log  ; deny FrontPage authoring log files
      						
    6. Omdat deze instellingen niet gebruikt [DenyVerbs] en In deze secties [AllowExtensions], geen instellingen voor deze secties zijn opgenomen artikel.Voor meer informatie over deze secties van het configuratiebestand Klik op het volgende artikelnummer om het artikel weer te geven in de Microsoft Knowledge Base:
      307608  (http://support.microsoft.com/kb/307608/ ) Met behulp van URLScan op IIS
  5. Sla het bestand op en sluit Klad blok af.

Wijzigt de URLScan prioriteit (optioneel)

De standaard prioriteit voor het hulp programma URLScan in IIS is hoog. A hoge prioriteit kan interfereren met andere Internet Server Application Programming Interface (ISAPI) filters die taken uitvoeren wilt voordat u URLScan wordt genoemd. De FrontPage-serverextensies (Fpexedll.dll), ISAPI-filter is een filter. Hoewel de informatie in dit gedeelte wordt uitgelegd hoe u URLScan configureren laden nadat de Fpexedll.dll ISAPI-filter, kunt u gemakkelijk aanpassen met deze procedure URLScan configureren met andere ISAPI-filters. Raadpleeg voor meer informatie de documentatie voor het ISAPI-filter dat u gebruikt.

OPMERKING: Voordat u de volgende procedure voltooien kunt, moet u correct ingesteld de AllowLateScanning = 1 instellen in het bestand URLScan ini laden URLScan als een filter met lage prioriteit. Hiertoe volgt u de procedure in de "De standaard configuratie van URLScan aanpassen Bestand"sectie eerder in dit artikel.
  1. Start Internet-servicebeheer. Hiertoe volgt u de stappen van toepassing is op uw versie van IIS:
    • In IIS 4. 0:
      1. Op de WindowsStarthet menuProgramma's, en klik vervolgens opWindows NT 4. 0 Option Pack.
      2. Klik opMicrosoft Internet informatieserver.
      3. SelecteerInternet-servicebeheer.
    • In IIS 5. 0:
      1. Op de WindowsStarthet menuProgramma's, en klik vervolgens opSysteembeheer.
      2. SelecteerInternet-servicebeheer.
    • In IIS 5. 1:
      1. Op de WindowsStartmenu, klikt u opHet Configuratie scherm.
      2. Dubbel klik opSysteembeheer.
      3. Dubbel klik opInternet informatieservices.
  2. Rechter muis knop op de naam van uw server en klik vervolgens opEigenschappen.
  3. Selecteer deHoofd eigenschappen van de WWW-Servicede optie en klik vervolgens op deBewerkenknop.
  4. Klik op deISAPI-Filterstabblad.
  5. Klik opUrlScan, en klik vervolgens op deOmlaagknop verplaatsenUrlScanonderFpexedll.dll.
  6. Klik opOK.
  7. Klik opOKopnieuw.

Opnieuw starten van IIS bijwerken URLScan

Wanneer IIS wordt gestart, URLScan wordt geladen in het geheugen en leest de instellingen in het bestand URLScan ini. Daarom moet u IIS opnieuw starten zodat de nieuwe configuratie-instellingen van kracht. Hiertoe volgt u de stappen van toepassing is op uw versie van IIS:
  • In IIS 4. 0:
    1. Typ de volgende opdracht bij een opdrachtprompt:
      NET STOP "iis admin Service" /Y
    2. Als u meerdere afhankelijke services weer gegeven als ze ziet zijn gestopt, noteer de namen zodat kunt u deze services opnieuw starten later.
    3. Wanneer u het volgende bericht weer gegeven
      De IIS-beheerservice is gestopt.
      elke IIS-service opnieuw starten door de naam. Hiertoe typt u de volgende opdrachten bij de opdrachtprompt, waarbij u na elke regel op ENTER drukt:
      NET START "World Wide Web-publicatieservice"
      NET START "Simple Mail transportprotocol (SMTP)"
      NET START "FTP Publishing Service"
    4. Sluit de opdrachtprompt af.
  • In IIS 5. 0:
    1. RechterMijn Computer, en klik vervolgens opIIS opnieuw starten.
    2. Klik opInternet-Services opnieuw starten opUw Computer.
    3. Klik opOK.
  • In IIS 5. 1:
    1. RechterMijn Computer, wijsAlle taken, en klik vervolgens opIIS opnieuw starten.
    2. Klik opInternet-Services opnieuw starten opUw Computer.
    3. Klik opOK.
236166  (http://support.microsoft.com/kb/236166/EN-US/ ) NET STOP en NET START opdrachten Force IIS-services gebruiken voor het lezen van het register
202013  (http://support.microsoft.com/kb/202013/EN-US/ ) Internet Information Services 5. 0 opdrachtregelsyntaxis voor iisreset. exe

PROBLEMEN OPLOSSEN

  • De instellingen in de "De standaard configuratie van URLScan aanpassen"sectie eerder in dit artikel geven de EnableLogging = 1 instellen in de sectie [Options] sectie van het bestand URLScan ini. Hierdoor URLScan te houden over een actief log boek alle activiteiten van URLScan. Dit log boek bestand wordt opgeslagen in dezelfde map als de Bestand URLScan. Als u problemen met Front Page of een andere IIS ondervindt functionaliteit tijdens het inschakelen van URLScan, bekijk de meest recente items in de log boek bestand voor informatie over welke aanvragen worden geweigerd.
  • Als u verdere wijzigingen aanbrengt in het bestand URLScan ini, maken kopieën van het bestaande bestand URLScan ini, namen van de bestanden Urlscan.001, URLScan.002, enzovoort, zodat u een overzicht van de wijzigingen die u hebt aangebracht. Zo voorkomt u dat een goede configuratie te verliezen wanneer u probeert te een nieuwe beveiligingsconfiguratie wordt geïmplementeerd.
  • Als u wijzigingen die u in URLScan aanbrengt lijkt niet van kracht Herhaal de procedure om de IIS-services opnieuw te starten. Als de wijzigingen nog niet kracht, de webserver opnieuw opstarten.

Referenties

Voor meer informatie over installeren en configureren van het hulp programma URLScan, klikt u op het volgende artikel nummers voor de artikelen in de Microsoft Knowledge Base:
307608  (http://support.microsoft.com/kb/307608/ ) Met behulp van URLScan op IIS
307976  (http://support.microsoft.com/kb/307976/ ) Front Page: Foutbericht wanneer U Front Page met URLScan
309508  (http://support.microsoft.com/kb/309508/ ) IIS lockdown- en URLscan-configuraties in een Exchange-omgeving

De informatie in dit artikel is van toepassing op:
  • Microsoft FrontPage 2002-serverextensies
  • Microsoft SharePoint Team Services
Trefwoorden: 
kbconfig kbsetup kbhowtomaster kbmt KB318290 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:318290  (http://support.microsoft.com/kb/318290/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store