تأمين HOW TO: لأسفل تطبيق ويب ASP.NET أو خدمة ويب

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 815145 - عرض المنتجات التي تنطبق عليها هذه المقالة.
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

توضح هذه المقالة خطوة بخطوة حول كيفية تأمين تطبيق ويب ASP.NET أو خدمة ويب. تطبيقات ويب هي بشكل متكرر الهدف الهجمات الضارة.

هناك العديد من الخطوات التي يمكنك إجراؤها لتقليل المخاطر المقترنة استضافة تطبيق ويب. مستوى عالي ASP.NET تستفيد التطبيقات من إجراءات الأمان نفس ويب الاصطلاحية التطبيقات. ومع ذلك، تتطلب ملحقات أسماء الملفات ASP.NET واستخدام الأمان الاعتبارات الخاصة. توضح هذه المقالة عدة آليات المفتاح عن تأمين تطبيقات ويب ASP.NET.

لمزيد من المعلومات حول الأمان قم بزيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/security

تصفية الحزمة

يتطلب ASP.NET لم اعتبار خاصة عند تكوين برامج جدار الحماية لتصفية المستند إلى منفذ الحزمة أو معدات الشبكة. يعرّف ملقم معلومات إنترنت (IIS) أرقام منافذ TCP يستخدم ASP.NET للاتصالات. بشكل افتراضي، يستخدم ASP.NET منفذ TCP 80 HTTP القياسية ثم يستخدم TCP المنفذ 443 لـ HTTP مع تشفير SSL.

جدران الحماية طبقة التطبيق

يمكن تطبيق طبقة جُدر الحماية، مثل أمان إنترنت والملقم تسريع تحليل تفاصيل وارد ويب طلبات بما في ذلك الأمر HTTP الذي يتم إصدار الملف المطلوب. ووفقاً للتطبيق الذي قد يكون مطلوباً أنواع ملفات مختلفة. قد بشكل قانوني طلب عميل ASP.NET الملفات الذي يحتوي على أي من ملحقات أسماء الملفات التالية ، استناداً إلى الأداء الوظيفي للتطبيق:
  • .ashx
  • .aspx
  • .asmx
  • .rem
  • .soap
يمكن استخدام الملفات التي تم تضمينها في أحد تطبيقات ASP.NET ملحقات أسماء الملفات التالية. ومع ذلك، يجب عدم للأمام جدار حماية مثل هذه الملفات للمستخدمين النهائيين. استناداً إلى بيئة تطوير قد يصدر مطوري ويب لطلبات هذه الملحقات:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • .cs
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .rem
  • .resources
  • .resx
  • .soap
  • .vb
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
يجب تكوين جدار الحماية لتقييد أنواع HTTP الأوامر التي يمكن إرساله إلى أحد تطبيقات ASP.NET. وبوجه خاص، يجب أن تسمح أوامر GET و HEAD POST فقط من مستعرضات المستخدم النهائي. قد يلزم المطورون للوصول إلى الأوامر الأخرى HTTP أيضاً.

أمان NTFS

يمكنك تقليل المخاطرة معلومات خاصة يتم تسوية بشكل فعال. للقيام بذلك، قم بتقييد أذونات ملفات NTFS. افتراضياً، يتم تشغيل تطبيقات ASP.NET في سياق حساب المستخدم ASPNET. للحصول على المزيد من الأمان، يمكنك تكوين الأذونات المناسبة لحساب المستخدم ASPNET.

للحصول على معلومات إضافية حول تكوين أذونات ملفات NTFS انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815153HOW: أذونات ملفات NTFS الأمان تطبيقات ASP.NET تكوين

تكوين URLScan

URLScan هو عامل تصفية ISAPI Microsoft تم تصميمه لتوفير أكثر تفصيلاً تصفية طلبات ويب الواردة على ملقمات IIS 5.0. URLScan يوفر الكثير من إمكانيات جدار الحماية "طبقة التطبيقات" كما يمكن تصفية طلبات استناداً إلى اسم الملف والمسار طلب كتابة. للحصول على مزيد من المعلومات حول أداة الأمان URLScan قم بزيارة موقع Microsoft التالي على الويب:
http://technet.microsoft.com/en-us/security/cc242650.aspx
للحصول على معلومات إضافية حول URLScan انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815155HOW TO: تكوين URLScan لحماية تطبيقات ويب ASP.NET

تكوين أمان ملقم SQL

الاتصال العديد من تطبيقات ASP.NET مع Microsoft SQL Server قاعدة البيانات. من الشائع الهجمات الضارة مقابل قاعدة بيانات أحد تطبيقات ASP.NET واستخدامها ثم أن تستفيد الأذونات التي تم منحها مسؤول قاعدة البيانات إلى التطبيق. لتوفير مستوى أكبر قدر من الحماية ضد الهجمات مثل تكوين أذونات قاعدة البيانات الخاصة بك لتحديد الأذونات التي تمنح ASP.NET. منح الأذونات الأدنى فقط أنه يجب أن يكون التطبيق إلى الدالة.

على سبيل المثال، تحديد ASP.NET إلى قراءة أذونات فقط تلك طرق عرض الجداول ، الصفوف و الأعمدة التي يجب أن يكون التطبيق الوصول إلى. حيث لا بتحديث التطبيق مباشرة على جدول لا تقم بمنح إلى ASP.NET الإذن بإرسال التحديثات. للحصول على مزيد من الأمان تكوين الأذونات المناسبة لحساب المستخدم ASPNET.

للحصول على معلومات إضافية حول تكوين SQL Server "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
815154HOW TO: تكوين أمان SQL Server للتطبيقات .NET

مراجع

لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
http://technet.microsoft.com/en-us/library/dd450372.aspx
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
818014HOW: التطبيقات التي تم إنشاؤها على برنامج .NET Framework الآمنة


الخصائص

معرف المقالة: 815145 - تاريخ آخر مراجعة: 21/ذو الحجة/1427 - مراجعة: 4.5
تنطبق على
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
كلمات أساسية: 
kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية815145

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com