• Articolo

URLScan è installato

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2006-04-20

Microsoft® Exchange Server Analyzer Tool esegue una query nella classe Microsoft WMI (Strumentazione gestione Windows®) CIM_Datafile per determinare se esiste il seguente file nel percorso del server Exchange indicato di seguito:

%WINDOWSPATH%\\SYSTEM32\\INETSRV\URLSCAN\URLSCAN.DLL

La presenza di Urlscan.dll indica che lo strumento URLScan è installato nel server Exchange. Se Exchange Server Analyzer rileva che lo strumento URLScan è installato in un server Exchange, verrà visualizzato un messaggio di configurazione ottimale.

URLScan è un filtro ISAPI che consente agli amministratori del sito Web di limitare il tipo di richieste HTTP elaborate dal server. Il blocco di richieste HTTP specifiche impedisce a richieste potenzialmente pericolose di raggiungere il server e di provocare danni.

Quando si esegue URLScan su un server Exchange, è necessario assicurarsi che Urlscan.ini sia regolato in modo corretto per il ruolo del server Exchange. Per migliorare la protezione del server Exchange, è necessario modificare il file di configurazione Urlscan.ini per la rimozione delle funzionalità estranee. Per personalizzare il file Urlscan.ini per il ruolo specifico del computer Exchange Server 2003, è necessario rimuovere i comandi nella sezione [AllowVerbs] del file Urlscan.ini. Tuttavia, per garantire la corretta funzionalità, assicurarsi che siano inclusi i comandi consigliati per il ruolo del computer. Se in un singolo computer sono richieste funzioni basate sul Web, è necessario unire i requisiti appropriati della sezione [AllowVerbs].

È possibile modificare il file Urlscan.ini basato sul ruolo del computer Exchange Server 2003 utilizzando le informazioni sul modello Urlscan di Exchange Server 2003 incluse nell'articolo 823175 della Microsoft Knowledge Base "Reolazione ottimale e problemi noti durante l'utilizzo dello strumento Urlscan in ambiente Exchange 2003" all'indirizzo https://go.microsoft.com/fwlink/?linkid=3052&kbid=823175.

Per ulteriori informazioni su URLScan, consultare "UrlScan Security Tool" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=24490 (informazioni in lingua inglese).

Per ulteriori informazioni sull'utilizzo di URLScan in un ambiente Exchange Server, consultare i seguenti articoli della Microsoft Knowledge Base: