• Artikel

URLScan ist installiert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2006-04-20

Microsoft® Exchange Server Analyzer fragt die Microsoft WMI-Klasse (Windows® Management Instrumentation – Windows®-Verwaltungsinstrumentation) CIM_Datafile ab, um zu ermitteln, ob die folgende Datei unter folgendem Pfad auf dem Exchange-Server vorhanden ist:

%WINDOWSPATH%\\SYSTEM32\\INETSRV\URLSCAN\URLSCAN.DLL

Wenn Urlscan.dll vorhanden ist, bedeutet dies, dass auf dem Exchange-Server das Dienstprogramm URLScan installiert ist. Wenn Microsoft Exchange Server Analyzer feststellt, dass URLScan auf einem Exchange-Server installiert ist, wird eine Meldung mit empfohlenen optimalen Methoden angezeigt.

Bei URLScan handelt es sich um einen ISAPI-Filter (Internet Server Application Programming Interface), mit dessen Hilfe Administratoren von Websites festlegen können, welche HTTP-Anforderungen vom Server verarbeitet werden sollen. Durch das Blockieren bestimmter HTTP-Anforderungen verhindert der URLScan-Filter, dass potenziell gefährliche Anforderungen den Server erreichen und Schaden verursachen können.

Wenn Sie URLScan auf einem Exchange-Server ausführen, empfiehlt es sich, Urlscan.ini für die Rolle des jeweiligen Exchange-Servers zu konfigurieren. Zur Gewährleistung einer erhöhten Sicherheit des Exchange-Servers muss die Konfigurationsdatei Urlscan.ini bearbeitet werden. Entfernen Sie hierzu alle nicht erforderlichen Funktionen. Zum Anpassen der Datei Urlscan.ini für eine bestimmte Exchange Server 2003-Computerrolle müssen Sie im Abschnitt [AllowVerbs] der Datei Urlscan.ini Verben entfernen. Vergewissern Sie sich jedoch, dass die für die jeweilige Computerrolle empfohlenen Verben enthalten bleiben, um eine ordnungsgemäße Funktion zu gewährleisten. Wenn auf einem einzelnen Computer mehrere webbasierte Features erforderlich sind, müssen die entsprechenden Anforderungen für den Abschnitt [AllowVerbs] zusammengeführt werden.

Sie können die Datei Urlscan.ini mithilfe der in der Urlscan-Vorlage für Exchange Server 2003 enthaltenen Informationen an die Exchange Server 2003-Computerrolle anpassen. Die Vorlage finden Sie im Microsoft Knowledge Base-Artikel 823175 „Fine-tuning and known issues when you use the Urlscan utility in an Exchange 2003 environment“ (https://go.microsoft.com/fwlink/?linkid=3052&kbid=823175).

Weitere Informationen zu URLScan finden Sie unter „UrlScan Security Tool“ (https://go.microsoft.com/fwlink/?LinkId=24490).

Weitere Informationen zum Verwenden von URLScan in einer Exchange Server-Umgebung finden Sie in den folgenden Microsoft Knowledge Base-Artikeln: