DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 309677 - Última revisão: terça-feira, 27 de Fevereiro de 2007 - Revisão: 2.10

 

Nesta página

Sumário

Este artigo descreve o Assistente de bloqueio dos serviços de informação Internet (IIS) versão 2 encontrado no CD do Microsoft Security ferramenta Kit e versão 2.1 encontrado na Web. Depois de instalar o IIS Lockdown Wizard utilizando o modelo do Microsoft Exchange 2000 Server, pode efectuar alterações a "optimizar" e mais seguro do servidor, dependendo da função de servidor. Por exemplo, se os servidores de Exchange 2000 são dedicados para fornecer apenas Microsoft Outlook Web Access (OWA), o serviço de mensagens instantâneas, administração de pasta pública ou pastas Web, pode remover as definições que não são necessárias para os respectivos serviços.

Nota : salvo indicação em contrário, as definições neste artigo aplicam-se Exchange 2000.

Mais Informação

Problemas conhecidos

A configuração predefinida do IIS Lockdown Wizard baseia-se as definições de segurança que permitem funcionalidade a maior parte dos componentes do Exchange 2000. Para obter informações adicionais, consulte a ajuda do Assistente do IIS Lockdown ficheiro.

As secções seguintes contêm cenários que poderão ocorrer e informações sobre como corrigir problemas que poderão ocorrer. Cada secção refere-se a um componente que poderão ser afectado e também especifica o URLScan.ini secção que terá de modificar o ficheiro. O ficheiro URLScan.ini está localizado na seguinte pasta:
WinDir\System32\Inetsrv\Urlscan

Definições gerais

  • Permitir que um ponto no caminho . Certifique-se que esta definição está definida para "1" para garantir que Outlook Web Access anexos podem ser acedidos e que browsers de versão anterior podem utilizar o Outlook Web Access. Os browsers de versões anteriores incluem o Microsoft Internet Explorer 5 para Macintosh e anteriores, Microsoft Internet Explorer 4.x para Windows 95 e versões anteriores, Microsoft Internet Explorer 4.01 Service Pack 2 para Windows 98 e versões anteriores e Netscape Navigator.

    Este problema também afecta a gestão de pasta pública. Gestão de pasta pública utiliza HTTPDAV (semelhante ao Outlook Web Access). É necessário efectuar esta alteração para quaisquer servidores que contêm arquivos de pastas públicas. Não é necessário efectuar esta alteração em computadores que administrar estas pastas, a menos que existem arquivos de pastas públicas nesses computadores.

O Outlook Web Access para Exchange 2000 Server

  • extensões de ficheiro . Por predefinição, .HTR ficheiros estão desactivados. Se este tipo de ficheiro estiver desactivado, a funcionalidade do Outlook Web Access alterar palavra-passe não funciona.Para obter mais informações sobre o processo de ocultar o botão Alterar a palavra-passe no Outlook Web Access, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    297121  (http://support.microsoft.com/kb/297121/ ) Como ocultar o botão 'Alterar palavra-passe' na página Opções do Outlook Web Access
  • Negar sequências de URL . Na secção [DenyUrlSequences], sequências explicitamente bloqueadas podem afectar potencialmente acesso ao Outlook Web Access. Qualquer nome de pasta de correio electrónico que contém qualquer um dos seguintes sequências de caracteres ou assunto do item de correio é negado o acesso:
    • ..
    • ./
    • \
    • %
    • &
    Por exemplo, a pasta seguinte não funciona porque projectos da caixa de correio pasta contém um ponto final, que é excluído devido a explícita negar ". /":
    Folders/Projects./Costings.eml / servidor/Exchange/meu
    A seguinte pasta também não funcionar, devido a negação explícita de "..", que impede transversais de directório:
    / Servidor/Exchange/pasta a receber/meu Message.eml
    Se tiver quaisquer problemas adicionais quando tenta pedidos do Outlook Web Access com Urlscan activada, verifique o ficheiro de lista de pedidos que estão a ser rejeitadas Urlscan.log. A localização do ficheiro Urlscan.log é:
    WinDir\System32\Inetsrv\Urlscan

O Outlook Web Access para Exchange Server 5.5

  • Alterar palavra-passe . Se já tiver executado o IIS Lockdown Wizard contra o servidor Outlook Web Access do Exchange Server 5.5 com todas as opções seleccionadas, para restaurar a funcionalidade de palavra-passe de alteração:
    1. Recrie o directório virtual Iisadmpwd que foi eliminado.Para obter mais informações sobre como recriar o directório virtual Iisadmpwd, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      301428  (http://support.microsoft.com/kb/301428/ ) Resolução de problemas do Outlook Web Access de uma perspectiva IIS
    2. Por predefinição, os mapeamentos para .HTR ficheiros também são removidos. Restaure os mapeamentos para .HTR ficheiros:
      1. Inicie o Gestor de serviços Internet.
      2. Clique com o botão direito do rato em Web Site predefinido e, em seguida, clique em Propriedades .
      3. Clique no separador Directório raiz e, em seguida, clique em configuração .
      4. Faça clique sobre o mapeamento de .HTR e, em seguida, clique em Editar . O IIS Lockdown Wizard actualiza este mapeamento 404.dll. Altere o mapeamento para ism.dll.
      5. Clique em OK para fechar as propriedades.
    3. Verifique o ficheiro URLScan.ini. Certifique-se que a extensão .HTR é na secção AllowExtensions e que é removida da secção DenyExtensions .

      Nota Certifique-se que a extensão .HTR não está na secção INI chamados scripts negar pouco utilizado . Para mais informações, consulte a secção "Gestão de pastas públicas" deste artigo.

Mensagens instantâneas

  • permitem verbos . Certifique-se de que "ACL" e "Notificar" é adicionados à [AllowVerbs] secção.Para obter mais informações sobre os verbos que utiliza o serviço de mensagens instantâneas, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    298421  (http://support.microsoft.com/kb/298421/ ) Como interpretar os métodos de processamento de mensagens instantâneas e códigos de resposta

Gestão de pasta pública

  • Negar extensões . Tem de remover .com na secção [DenyExtensions] lista URLScan.ini se o interno (DNS) for baseado na convenção de nomenclatura .com.

Excelente optimização Exchange 2000 Server

Esta secção contém informações de configuração para os seguintes componentes:
  • O Outlook Web Access
  • Exchange System Manager
  • Mensagens instantâneas
  • Pastas Web
Durante a instalação, o IIS Lockdown Wizard assume que os vários serviços estão instalados num único servidor de Exchange 2000. Por conseguinte, para maior protecção do servidor, terá de editar o ficheiro de configuração para remover qualquer funcionalidade estranho. Na maioria dos casos, é necessário remover verbos na secção [AllowVerbs] do ficheiro URLScan.ini. No entanto, é importante que é garantir que os verbos recomendados estão incluídos para assegurar a funcionalidade adequada.

Para editar o ficheiro de configuração, abra o URLScan.ini ficheiro na seguinte localização:
WinDir\System32\Inetsrv\Urlscan
Em seguida, modificar o ficheiro de URLScan.ini consoante a função de servidor 2000 Exchange.

Se tiver problemas adicionais quando tenta pedidos do Outlook Web Access com Urlscan activada, verifique o ficheiro de lista de pedidos que estão a ser rejeitadas Urlscan.log. A localização predefinida do ficheiro Urlscan.log é:
WinDir\System32\Inetsrv\Urlscan

O Outlook Web Access

Segue-se uma lista de verbos que são necessários na secção [AllowVerbs] para o Outlook Web Access:
  • OBTER
  • POSTAL
  • PROCURA
  • CONSULTA
  • PROPFIND
  • BMOVE
  • BCOPY
  • SUBSCREVER
  • MOVER
  • PROPPATCH
  • BPROPPATCH
  • ELIMINAR
  • BDELETE
  • MKCOL

Mensagens instantâneas

Segue-se uma lista de verbos que são necessárias na secção [AllowVerbs] para o serviço de mensagens instantâneas:
  • SUBSCREVER
  • ANULAR A SUBSCRIÇÃO
  • SUBSCRIÇÕES
  • NOTIFICAR
  • CONSULTA
  • PROPFIND
  • PROPPATCH
  • ACL

Gestão de pasta pública

Segue-se uma lista de verbos que são necessários na secção [AllowVerbs] para gestão de pasta pública:
  • CABEÇA
  • PROPFIND
  • PROCURA
  • PROPPATCH
  • ELIMINAR
  • MKCOL
  • MOVER
  • CÓPIA
  • OPÇÕES

Pastas Web

Segue-se uma lista de verbos que são necessários na secção [AllowVerbs] para pastas Web:
  • OBTER
  • PROPFIND
  • MOVER
  • BCOPY
  • ELIMINAR
  • BDELETE
  • MKCOL
  • OPÇÕES
  • BLOQUEIO
  • DESBLOQUEAR
  • COLOCAR
Adicione o seguinte à secção de sequência negar URL:
[DenyURLsequence]:

A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbmt kbhowto KB309677 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 309677  (http://support.microsoft.com/kb/309677/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft