Exchange中的IIS锁定和URLscan配置(2)
用于管理公用文件夹的 Exchange 系统管理器 用于管理公用文件夹的 Exchange 系统管理器的 URLscan 配置文件如下所示: [Options] UseAllowVerbs=1 UseAllowExtensions=0 NormalizeUrlBeforeScan=1 VerifyNormalization=1 AllowHighBitCharacters=1 AllowDotInPath=1 RemoveServerHeader=0 EnableLogging=1 PerProcessLogging=0 AllowLateScanning=0 [AllowVerbs] PROPFIND SEARCH PROPPATCH DELETE MKCOL MOVE COPY OPTIONS [DenyVerbs] [DenyHeaders] If: Lock-Token: [DenyExtensions] .asp .cer .cdx .asa .exe .bat .cmd .htw .ida .idq .htr .idc .shtm .shtml .stm .printer .ini .log .pol .dat 注意:如果内部域名系统 (DNS) 不包含 .com,您可以将 .com 添加到 DENYEXTENSIONS 列表中。 [DenyUrlSequences] .. ./ \ % & 即时消息 即时消息的 URLscan 配置文件如下所示: [Options] UseAllowVerbs=1 UseAllowExtensions=0 NormalizeUrlBeforeScan=1 VerifyNormalization=1 AllowHighBitCharacters=1 AllowDotInPath=1 RemoveServerHeader=0 EnableLogging=1 PerProcessLogging=0 AllowLateScanning=0 [AllowVerbs] SUBSCRIBE UNSUBSCRIBE SUBSCRIPTIONS NOTIFY POLL PROPFIND PROPPATCH ACL [DenyVerbs] [DenyHeaders] If: Lock-Token: [DenyExtensions] .asp .cer .cdx .asa .exe .bat .cmd .com .htw .ida .idq .htr .idc .shtm .shtml .stm .printer .ini .log .pol .dat [DenyUrlSequences] .. ./ \ % &
Web 文件夹 Web 文件夹的 URLscan 配置文件如下所示: [Options] UseAllowVerbs=1 UseAllowExtensions=0 NormalizeUrlBeforeScan=1 VerifyNormalization=1 AllowHighBitCharacters=1 AllowDotInPath=1 RemoveServerHeader=0 EnableLogging=1 PerProcessLogging=0 AllowLateScanning=0 [AllowVerbs] GET PROPFIND MOVE BCOPY DELETE BDELETE MKCOL OPTIONS LOCK UNLOCK PUT [DenyVerbs] [DenyHeaders] Translate: If: Lock-Token: [DenyExtensions] .asp .cer .cdx .asa .exe .bat .cmd .com .htw .ida .idq .htr .idc .shtm .shtml .stm .printer .ini .log .pol .dat [DenyUrlSequences] .. : ./ \ % & 自定义 WebDAV 程序 您需要在 Exchange 2000 存储中检查已开发的所有自定义程序,以查看使用的 DAV 谓词列表。将这些谓词添加到 URLscan 配置文件的 AllowVerbs 节中,然后将该文件应用于承载自定义程序的服务器。 Exchange Server 5.5 计算机上的 URLscan 请注意,向 URLScan.ini 文件中添加 DenyUrlSequences 节后,如果邮件主题中包含这些特殊字符,您可能无法通过 Outlook Web Access (OWA) 打开这类邮件。管理员应该检查 %windir%\system32\inetsrv\ urslscan 文件夹中的 URLscan 日志文件,获取一些可以帮助解决这些问题的信息。 OWA 的 URLscan 配置文件如下所示(如果需要“更改密码”功能,您必须从“Deny Extensions”(拒绝扩展名)节中删除“.htr”文件扩展名): [Options] UseAllowVerbs=1 UseAllowExtensions=0 NormalizeUrlBeforeScan=1 VerifyNormalization=1 AllowHighBitCharacters=1 AllowDotInPath=0 RemoveServerHeader=0 EnableLogging=1 PerProcessLogging=0 AllowLateScanning=0 AlternateServerName= [AllowVerbs] GET HEAD POST [DenyVerbs] PROPFIND PROPPATCH MKCOL DELETE PUT COPY MOVE LOCK UNLOCK [DenyHeaders] Translate: If: Lock-Token: [DenyExtensions] .exe .bat .cmd .com .htw .ida .idq .idc .shtm .shtml .stm .printer .ini .log .pol .dat .htr [DenyUrlSequences] .. ./ \ : % & 上一页12下一页查看全文 内容导航
(编辑:ASP站长网) |