none
请问OWA的iis安全配置是什么? RRS feed

  • שאלה

  •        我的exchange服务器的exchange虚拟目录本地权限原先设置如图d1,可以正常使用owa,但是后来我试着把写入权限,脚本资源访问权限取消,owa就不能使用,然后我又改回原来如d1的设置,owa竟然还是不能用,后来我只有进行了应用程序设置,如图d2,这样owa就可以正常运行了, 请问相比之前d1的配置,d2启用应用程序是否会引起安全问题?最佳设置是什么?

    d1图

    d2图

    יום רביעי 30 יולי 2008 15:14

תשובות

  • 您好!

     

    我们建议您将Exchange 虚拟目录上的安全设置恢复到默认设置,您可以通过删除Exchange 虚拟目录,然后在重建,具体的方法如下:

     

    1. 从下面的链接出下载下载IIS 6.0 Resource Kit Tools工具,然后安装到exchange 服务器上,
    http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE 629C89499&displaylang=en


    2. 在Exchange 服务器上,打开IIS管理工具备份IIS缺省的网站,


    3. 删除缺省网站下的六个目录,具体的目录信息如下:


    • Microsoft-Server-ActiveSync
    • OMA
    • Exadmin
    • Exchange
    • Public
    • ExchWeb


    4. 打开IIS 6.0 Resource Kit Tools,选择Metabase Explorer,展开LM key,然后右键选中DS2MB key,选择删除;


    5. 关闭Metabase Explorer,


    6. 重启Microsoft Exchange System Attendant service来重建IIS的虚拟目录,

     

    注意:如果重启Microsoft Exchange System Attendant service服务十五分钟后虚拟目录仍然没有被重建,重启Exchange 服务器。


     然后设置Exchweb虚拟目录的认证方法,允许匿名访问。

     

    有关重建OWA虚拟目录的详细信息,请您参考下面的链接:
    Troubleshooting OWA when the contents frame displays “Loading”
    http://support.microsoft.com/kb/280823/en-us

     

    此外,您可以使用URLSCan和IIS Lockdown 工具来保护Exchange 服务器,有关如何安装了使用IIS Lockdown,您可以参考下面的链接:


    How to install and use the IIS Lockdown Wizard
    http://support.microsoft.com/?kbid=325864

     

    为了最大程度地提高 Exchange 服务器的安全性,请在应用 IIS 锁定向导之前和之后应用所有必需的更新。更新可以确保服务器免受已知安全漏洞的攻击。

     

    必须正确配置 URLScan,以便用于 Exchange Server。有关如何配置 URLScan 以用于 Exchange Server 的详细信息,请参阅下列 Microsoft 知识库文章:

     

    •对于 Exchange 2000 Server,请参阅 Microsoft 知识库文章 309677“Known issues and fine tuning when you use the IIS Lockdown Wizard in an Exchange 2000 Server environment”(英文)。


    •对于 Exchange Server 2003,请参阅 Microsoft 知识库文章 823175 在 Exchange 2003 环境中使用 Urlscan 工具时的优化和已知问题。

     

    有关URLSCan 和 IIS 锁定向导的详细信息,请参考下面的文章中的“URLSCan 和 IIS 锁定向导”部分:


    Exchange Server 2003 和 Exchange 2000 Server 的前端/后端拓扑简介
    http://technet.microsoft.com/zh-cn/library/aa998987(EXCHG.65).aspx

     

    谢谢!

     

    Rock Wang 望正茂

     

    יום שלישי 12 אוגוסט 2008 09:49
    מנחה דיון

כל התגובות

  • 您好!

     

    我们建议您将Exchange 虚拟目录上的安全设置恢复到默认设置,您可以通过删除Exchange 虚拟目录,然后在重建,具体的方法如下:

     

    1. 从下面的链接出下载下载IIS 6.0 Resource Kit Tools工具,然后安装到exchange 服务器上,
    http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE 629C89499&displaylang=en


    2. 在Exchange 服务器上,打开IIS管理工具备份IIS缺省的网站,


    3. 删除缺省网站下的六个目录,具体的目录信息如下:


    • Microsoft-Server-ActiveSync
    • OMA
    • Exadmin
    • Exchange
    • Public
    • ExchWeb


    4. 打开IIS 6.0 Resource Kit Tools,选择Metabase Explorer,展开LM key,然后右键选中DS2MB key,选择删除;


    5. 关闭Metabase Explorer,


    6. 重启Microsoft Exchange System Attendant service来重建IIS的虚拟目录,

     

    注意:如果重启Microsoft Exchange System Attendant service服务十五分钟后虚拟目录仍然没有被重建,重启Exchange 服务器。


     然后设置Exchweb虚拟目录的认证方法,允许匿名访问。

     

    有关重建OWA虚拟目录的详细信息,请您参考下面的链接:
    Troubleshooting OWA when the contents frame displays “Loading”
    http://support.microsoft.com/kb/280823/en-us

     

    此外,您可以使用URLSCan和IIS Lockdown 工具来保护Exchange 服务器,有关如何安装了使用IIS Lockdown,您可以参考下面的链接:


    How to install and use the IIS Lockdown Wizard
    http://support.microsoft.com/?kbid=325864

     

    为了最大程度地提高 Exchange 服务器的安全性,请在应用 IIS 锁定向导之前和之后应用所有必需的更新。更新可以确保服务器免受已知安全漏洞的攻击。

     

    必须正确配置 URLScan,以便用于 Exchange Server。有关如何配置 URLScan 以用于 Exchange Server 的详细信息,请参阅下列 Microsoft 知识库文章:

     

    •对于 Exchange 2000 Server,请参阅 Microsoft 知识库文章 309677“Known issues and fine tuning when you use the IIS Lockdown Wizard in an Exchange 2000 Server environment”(英文)。


    •对于 Exchange Server 2003,请参阅 Microsoft 知识库文章 823175 在 Exchange 2003 环境中使用 Urlscan 工具时的优化和已知问题。

     

    有关URLSCan 和 IIS 锁定向导的详细信息,请参考下面的文章中的“URLSCan 和 IIS 锁定向导”部分:


    Exchange Server 2003 和 Exchange 2000 Server 的前端/后端拓扑简介
    http://technet.microsoft.com/zh-cn/library/aa998987(EXCHG.65).aspx

     

    谢谢!

     

    Rock Wang 望正茂

     

    יום שלישי 12 אוגוסט 2008 09:49
    מנחה דיון
  • 您好!

     

    我们建议您将Exchange 虚拟目录上的安全设置恢复到默认设置,您可以通过删除Exchange 虚拟目录,然后在重建,具体的方法如下:

     

    1. 从下面的链接出下载下载IIS 6.0 Resource Kit Tools工具,然后安装到exchange 服务器上,
    http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE 629C89499&displaylang=en


    2. 在Exchange 服务器上,打开IIS管理工具备份IIS缺省的网站,


    3. 删除缺省网站下的六个目录,具体的目录信息如下:


    • Microsoft-Server-ActiveSync
    • OMA
    • Exadmin
    • Exchange
    • Public
    • ExchWeb


    4. 打开IIS 6.0 Resource Kit Tools,选择Metabase Explorer,展开LM key,然后右键选中DS2MB key,选择删除;


    5. 关闭Metabase Explorer,


    6. 重启Microsoft Exchange System Attendant service来重建IIS的虚拟目录,

     

    注意:如果重启Microsoft Exchange System Attendant service服务十五分钟后虚拟目录仍然没有被重建,重启Exchange 服务器。


     然后设置Exchweb虚拟目录的认证方法,允许匿名访问。

     

    有关重建OWA虚拟目录的详细信息,请您参考下面的链接:
    Troubleshooting OWA when the contents frame displays “Loading”
    http://support.microsoft.com/kb/280823/en-us

     

    此外,您可以使用URLSCan和IIS Lockdown 工具来保护Exchange 服务器,有关如何安装了使用IIS Lockdown,您可以参考下面的链接:


    How to install and use the IIS Lockdown Wizard
    http://support.microsoft.com/?kbid=325864

     

    为了最大程度地提高 Exchange 服务器的安全性,请在应用 IIS 锁定向导之前和之后应用所有必需的更新。更新可以确保服务器免受已知安全漏洞的攻击。

     

    必须正确配置 URLScan,以便用于 Exchange Server。有关如何配置 URLScan 以用于 Exchange Server 的详细信息,请参阅下列 Microsoft 知识库文章:

     

    •对于 Exchange 2000 Server,请参阅 Microsoft 知识库文章 309677“Known issues and fine tuning when you use the IIS Lockdown Wizard in an Exchange 2000 Server environment”(英文)。


    •对于 Exchange Server 2003,请参阅 Microsoft 知识库文章 823175 在 Exchange 2003 环境中使用 Urlscan 工具时的优化和已知问题。

     

    有关URLSCan 和 IIS 锁定向导的详细信息,请参考下面的文章中的“URLSCan 和 IIS 锁定向导”部分:


    Exchange Server 2003 和 Exchange 2000 Server 的前端/后端拓扑简介
    http://technet.microsoft.com/zh-cn/library/aa998987(EXCHG.65).aspx

     

    谢谢!

     

    Rock Wang 望正茂

      

    哦哦,谢谢。

    我的情况是

    近期发现网站主页部分功能不能使用后找到了帮我们做主页(公司主页找人代做的)的那家公司重新弄了下IIS,结果导致了OWA部分信件不能正确显示,列表内的发件人和主题正常,outlook客户端也正常。一些邮件内的图像文件丢失,显示大叉

    部分邮件提醒

    无法找到该页您正在搜索的页面可能已经删除、更名或暂时不可用。请尝试以下操作:

    • 确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
    • 如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
    • 单击后退按钮尝试另一个链接。

    HTTP 错误 404 - 文件或目录未找到。

    用您的方法后已得到解决。

    יום שלישי 08 נובמבר 2011 10:45