Exchange中的IIS锁定和URLscan配置(2)

    用于管理公用文件夹的 Exchange 系统管理器

    用于管理公用文件夹的 Exchange 系统管理器的 URLscan 配置文件如下所示：

    [Options]

    UseAllowVerbs=1

    UseAllowExtensions=0

    NormalizeUrlBeforeScan=1

    VerifyNormalization=1

    AllowHighBitCharacters=1

    AllowDotInPath=1

    RemoveServerHeader=0

    EnableLogging=1

    PerProcessLogging=0

    AllowLateScanning=0

    [AllowVerbs]

    PROPFIND

    SEARCH

    PROPPATCH

    DELETE

    MKCOL

    MOVE

    COPY

    OPTIONS

    [DenyVerbs]

    [DenyHeaders]

    If:

    Lock-Token:

    [DenyExtensions]

    .asp

    .cer

    .cdx

    .asa

    .exe

    .bat

    .cmd

    .htw

    .ida

    .idq

    .htr

    .idc

    .shtm

    .shtml

    .stm

    .printer

    .ini

    .log

    .pol

    .dat

    注意：如果内部域名系统 (DNS) 不包含 .com，您可以将 .com 添加到 DENYEXTENSIONS 列表中。

    [DenyUrlSequences]

    ..

    ./

    \

    %

    &

    即时消息

    即时消息的 URLscan 配置文件如下所示：

    [Options]

    UseAllowVerbs=1

    UseAllowExtensions=0

    NormalizeUrlBeforeScan=1

    VerifyNormalization=1

    AllowHighBitCharacters=1

    AllowDotInPath=1

    RemoveServerHeader=0

    EnableLogging=1

    PerProcessLogging=0

    AllowLateScanning=0

    [AllowVerbs]

    SUBSCRIBE

    UNSUBSCRIBE

    SUBSCRIPTIONS

    NOTIFY

    POLL

    PROPFIND

    PROPPATCH

    ACL

    [DenyVerbs]

    [DenyHeaders]

    If:

    Lock-Token:

    [DenyExtensions]

    .asp

    .cer

    .cdx

    .asa

    .exe

    .bat

    .cmd

    .com

    .htw

    .ida

    .idq

    .htr

    .idc

    .shtm

    .shtml

    .stm

    .printer

    .ini

    .log

    .pol

    .dat

    [DenyUrlSequences]

    ..

    ./

    \

    %

    &

    Web 文件夹

    Web 文件夹的 URLscan 配置文件如下所示：

    [Options]

    UseAllowVerbs=1

    UseAllowExtensions=0

    NormalizeUrlBeforeScan=1

    VerifyNormalization=1

    AllowHighBitCharacters=1

    AllowDotInPath=1

    RemoveServerHeader=0

    EnableLogging=1

    PerProcessLogging=0

    AllowLateScanning=0

    [AllowVerbs]

    GET

    PROPFIND

    MOVE

    BCOPY

    DELETE

    BDELETE

    MKCOL

    OPTIONS

    LOCK

    UNLOCK

    PUT

    [DenyVerbs]

    [DenyHeaders]

    Translate:

    If:

    Lock-Token:

    [DenyExtensions]

    .asp

    .cer

    .cdx

    .asa

    .exe

    .bat

    .cmd

    .com

    .htw

    .ida

    .idq

    .htr

    .idc

    .shtm

    .shtml

    .stm

    .printer

    .ini

    .log

    .pol

    .dat

    [DenyUrlSequences]

    ..

    :

    ./

    \

    %

    &

    自定义 WebDAV 程序

    您需要在 Exchange 2000 存储中检查已开发的所有自定义程序，以查看使用的 DAV 谓词列表。将这些谓词添加到 URLscan 配置文件的 AllowVerbs 节中，然后将该文件应用于承载自定义程序的服务器。

    Exchange Server 5.5 计算机上的 URLscan

    请注意，向 URLScan.ini 文件中添加 DenyUrlSequences 节后，如果邮件主题中包含这些特殊字符，您可能无法通过  Outlook Web Access (OWA) 打开这类邮件。管理员应该检查 %windir%\system32\inetsrv\ urslscan 文件夹中的 URLscan 日志文件，获取一些可以帮助解决这些问题的信息。

    OWA 的 URLscan 配置文件如下所示（如果需要“更改密码”功能，您必须从“Deny Extensions”（拒绝扩展名）节中删除“.htr”文件扩展名）：

    [Options]

    UseAllowVerbs=1

    UseAllowExtensions=0

    NormalizeUrlBeforeScan=1

    VerifyNormalization=1

    AllowHighBitCharacters=1

    AllowDotInPath=0

    RemoveServerHeader=0

    EnableLogging=1

    PerProcessLogging=0

    AllowLateScanning=0

    AlternateServerName=

    [AllowVerbs]

    GET

    HEAD

    POST

    [DenyVerbs]

    PROPFIND

    PROPPATCH

    MKCOL

    DELETE

    PUT

    COPY

    MOVE

    LOCK

    UNLOCK

    [DenyHeaders]

    Translate:

    If:

    Lock-Token:

    [DenyExtensions]

    .exe

    .bat

    .cmd

    .com

    .htw

    .ida

    .idq

    .idc

    .shtm

    .shtml

    .stm

    .printer

    .ini

    .log

    .pol

    .dat

    .htr

    [DenyUrlSequences]

    ..

    ./

    \ 

    :

    %

    &

• 第1页：IIS锁定和URLscan配置（上）

• 第2页：IIS锁定和URLscan配置（下）

（编辑：ASP站长网）