DetailPage-MSS-KB

База знаний

Код статьи: 825538 - Последнее изменение :: 25 ноября 2010 г. - Редакция: 2.0

 
Версии Microsoft FrontPage 2002 в данной статье содержатся в разделе318290  (http://support.microsoft.com/kb/318290/ ) .

Версии Microsoft FrontPage 2000 в данной статье содержатся в разделе309394  (http://support.microsoft.com/kb/309394/ ) .

На этой странице

Аннотация

В этом пошаговом руководстве используется для установки и настройки программы URLScan для Microsoft Internet Information Services (IIS). Можно загрузить с веб-узла корпорации Майкрософт средства URLScan, выполнив действия, описанные в данной статье. URLScan разработан для упрощения будет более безопасной веб-сервера.

Загрузить и установить мастер блокировки IIS

URLScan теперь является частью мастера блокирования служб IIS.Для получения дополнительных сведений об установке мастер блокировки IIS щелкните следующий номер статьи базы знаний Майкрософт:
325864  (http://support.microsoft.com/kb/325864/ ) Инструкции по установке и использованию мастера блокирования служб IIS

Изменить файл конфигурации по умолчанию средством URLScan

Конфигурации по умолчанию для средства URLScan может помешать их функциональные возможности Microsoft FrontPage 2003 или Microsoft SharePoint Designer 2007. Чтобы FrontPage или SharePoint Designer для правильной работы и еще запретить доступ к важным файлам Microsoft FrontPage или SharePoint Designer, необходимо внести изменения, которые описаны в данном разделе. Эти действия являются только предложения. Для получения дополнительных сведений о параметрах URLScan см.»Ссылки"в разделе.
  1. , щелкните правой кнопкой мыши объектSTART ::выберите пунктПросмотр, а затем найдите следующую папку (где%windir%находится в папке Windows, например, C:\Windows или C:\Winnt).
    %windir%\system32\inetsrv\urlscan
  2. , щелкните правой кнопкой мыши объектUrlscan.iniи выберите пункткопирующий;.
  3. Щелкните правой кнопкой мыши папку и нажмите кнопкувставка..

    Копия файла создается и с именемКопия Urlscan.ini.
  4. Дважды щелкните значокUrlscan.iniфайл (файл открывается в программе «Блокнот»).
  5. Внесите следующие изменения:
    1. В разделе [параметры] установите следующие значения:
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. В разделе [AllowVerbs] используйте следующие значения. Не включайте другие значения.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    3. В разделе [DenyHeaders] используйте следующие значения. Не включайте другие значения.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    4. В разделе [DenyExtensions] установите следующие значения:
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage/SharePoint Designer dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage/SharePoint Designer metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    5. В разделе [DenyUrlSequences] установите следующие значения:
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage/SharePoint Designer database files
       /_private ; deny FrontPage/SharePoint Designer private files (often form results)
       /_vti_pvt ; deny FrontPage/SharePoint Designer Web configuration files
       /_vti_cnf ; deny FrontPage/SharePoint Designer metadata files
       /_vti_txt ; deny FrontPage/SharePoint Designer text catalogs and indices
       /_vti_log ; deny FrontPage/SharePoint Designer authoring log files
    6. Поскольку эти параметры не используются [DenyVerbs] и [AllowExtensions] разделы, в этих разделах не параметры включаются в этой статье.За дополнительной информацией об этих разделов файла конфигурации щелкните следующий номер статьи базы знаний Майкрософт:
      307608  (http://support.microsoft.com/kb/307608/ ) ИНФОРМАЦИЯ: Использование средства URLScan в IIS
  6. Сохраните изменения и закройте программу «Блокнот»..

Изменение приоритета URLScan (необязательно)

Приоритет по умолчанию в IIS средство URLScan очень высокая. Высокий приоритет могут конфликтовать с другими фильтрами Internet Server приложения программирования интерфейса ISAPI, для выполнения задач, перед вызовом URLScan. Фильтр ISAPI серверных расширений приложения FrontPage (Fpexedll.dll) — это один фильтр. Несмотря на то, что сведения в этом разделе описывается настройка средства URLScan для загрузки после фильтра Fpexedll.dll ISAPI, можно легко изменить эту процедуру, чтобы настроить средство URLScan с другими фильтрами ISAPI. Для получения дополнительных сведений обратитесь к документации для фильтра ISAPI, который вы используете.

Примечание.Прежде чем можно выполнить следующие действия, необходимо правильно задать "AllowLateScanning = 1" параметра в файле Urlscan.ini для загрузки средства URLScan в качестве фильтра низкий приоритет. Для этого выполните действия, описанные в "Изменение конфигурации по умолчанию URLScan файл"в разделе данной статьи.
  1. Запустите диспетчер служб Интернета. Для этого выполните действия, соответствующие используемой версии IIS.
    • В службах IIS 4.0
      1. В Windows нажмите кнопкуSTART ::, выберите пунктПрограммыи выберите командуWindows NT 4.0 с пакетом Option Pack.
      2. Выберите пунктMicrosoft Internet Information Serverи выберите командуДиспетчер служб Интернета.
    • В службах IIS 5.0
      1. В Windows нажмите кнопкуSTART ::, выберите пунктПрограммыи выберите командуАдминистрирование.
      2. затем –Диспетчер служб Интернета.
    • В службах IIS 5.1
      1. В Windows нажмите кнопкуSTART ::и выберите командуcontrol panel.
      2. Двойной щелчокАдминистрирование.
      3. Двойной щелчокСлужбы Internet Information Services.
  2. Щелкните правой кнопкой мыши имя сервера, а затем нажмите кнопкуСвойства.
  3. ВыберитеОсновные свойства службы WWWпараметр, а затем нажмите кнопкуВ файле.
  4. Перейдите на вкладкуФильтры ISAPITAB:.
  5. затем –UrlScanи выберите командуDOWNдля перемещенияUrlScanНижеFpexedll.dll.
  6. затем –Ok..
  7. затем –Ok.еще раз.

Перезапустите службы IIS, чтобы обновить средства URLScan

При запуске IIS URLScan загружен в память и считывает параметры в файле Urlscan.ini. Таким образом необходимо перезапустить службы IIS таким образом, чтобы новые параметры вступили в силу. Для этого выполните действия, соответствующие используемой версии IIS.
  • В службах IIS 4.0
    1. Введите в командной строке:
      /Y "Служба IIS Admin" NET STOP
    2. Если несколько подчиненных служб, как они останавливаются в списке, запишите имена, эти службы можно перезагрузить позже.
    3. Когда появится следующее сообщение:
      Служба IIS Admin служба успешно остановлена.
      Перезапустите все службы IIS по имени. Для этого введите следующие команды в командной строке и нажмите клавишу ВВОД после каждой строки:
      NET START «World Wide Web публикации служб»
      NET START «Протокол передачи почты простой (SMTP)»
      NET START "Служба публикации FTP"
    4. Закройте окно командной строки..
  • В службах IIS 5.0
    1. Щелкните правой кнопкой мышиМой компьютери выберите командуПерезапустите IIS..
    2. затем –Перезапуск служб Интернета нак компьютеру..
    3. затем –Ok..
  • В службах IIS 5.1
    1. Щелкните правой кнопкой мышиМой компьютер, выберите пунктВсе задачии выберите командуПерезапустите IIS..
    2. затем –Перезапуск служб Интернета нак компьютеру..
    3. затем –Ok..
236166  (http://support.microsoft.com/kb/236166/ ) С помощью команды NET STOP и NET START для служб IIS, повторное считывание в реестре
202013  (http://support.microsoft.com/kb/202013/ ) Интернета Синтаксис командной строки служб IIS 5.0 для Iisreset.exe

ПОИСК И УСТРАНЕНИЕ НЕПОЛАДОК

  • Параметры, указанные в "Изменение конфигурации по умолчанию средством URLScan"указать в разделе данной статьи «EnableLogging = 1" в раздел [Options] файла Urlscan.ini. Этот параметр позволяет URLScan для ведения журнала выполнения всех действий, связанных с URLScan. Этот файл журнала сохраняется в той же папке Urlscan.dll файла. При возникновении затруднений с помощью FrontPage, с помощью SharePoint Designer или с другими службами IIS функциональные возможности, когда включено средство URLScan, ознакомьтесь с последней записи в файл журнала, о том, какие запросы отклоняются.
  • Внести дополнительные изменения в файл Urlscan.ini, создание копии существующей Urlscan.ini файла и имя скопированные файлы Urlscan.001 Urlscan.002 и т. д., таким образом, чтобы иметь историю изменений, внесенных. Такой подход может помочь предотвратить потери удачная конфигурация, при реализации новой конфигурации безопасности.
  • Если изменения, сделанные URLScan не вступили в силу, повторите эту процедуру, чтобы перезапустить службы IIS. Если изменения еще не вступили в силу, перезапустите веб-сервера.

Ссылки

Для получения дополнительных сведений о том, как установить и настроить средство URLScan, средство, щелкните следующие номера статей базы знаний Майкрософт:
307608  (http://support.microsoft.com/kb/307608/ ) Использование средства URLScan в IIS
309508  (http://support.microsoft.com/kb/309508/ ) Настройка мастера закрытия служб IIS и средства URLscan в окружении Exchange
307976  (http://support.microsoft.com/kb/307976/ ) Сообщение об ошибке при использовании Microsoft FrontPage с средством URLScan

Информация в данной статье относится к следующим продуктам.
  • Microsoft Office SharePoint Designer 2007
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
Ключевые слова: 
kbhowtomaster kbmt KB825538 KbMtru
Machine-translated ArticleMachine-translated Article
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:825538  (http://support.microsoft.com/kb/825538/en-us/ )
Общий доступ
Другие возможности получения технической поддержки
Форумы поддержки Microsoft Community
Свяжитесь с нами
Поиск сертифицированного партнера Майкрософт
Microsoft Store