POSTUPY: Zamknout dolů ASP.NET Web Application nebo webové služby

Překlady článku Překlady článku
ID článku: 815145 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje Uzamknout webové služby nebo aplikace ASP.NET Web Application. Webové aplikace jsou často cíl pro škodlivým útokům.

Existuje mnoho kroky, které můžete ke snížení rizika, která souvisí s hostitelem webové aplikace. Na vysoké úrovni ASP.NET aplikace využívat stejné bezpečnostní opatření jako konvenční webových aplikací. Přípony názvů souborů ASP.NET a využívání zabezpečení však vyžadují zvláštní pozornost. Tento článek popisuje několik klíčových mechanismy pro zabezpečení technologie ASP.NET, webové aplikace.

Informace o zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/security

Filtrování paketů

Technologie ASP.NET vyžaduje žádné zvláštní pozornost při konfiguraci síťové zařízení nebo programy brány firewall pro filtrování založené na portu paketů. Internet Information Server (IIS) definuje čísla portů TCP, které technologie ASP.NET používá pro komunikaci. Ve výchozím nastavení technologie ASP.NET pro standardní HTTP používá TCP port 80 a TCP používá port 443 pro protokol HTTP s šifrováním SSL.

Firewall vrstvy aplikace

Brány firewall vrstvu aplikace, například Microsoft Internet Security a Acceleration Server lze analyzovat podrobnosti o příchozí webové požadavky, včetně příkazu HTTP, který je vydal a soubor, který se žádá. V závislosti na aplikaci je možné vyžádat si různé typy souborů. Klienta aplikace ASP.NET mohou legitimně požadavku soubory, které mají některou z následujících přípon souborů, v závislosti na funkcích aplikace:
  • .ashx
  • aspx
  • asmx
  • REM
  • .SOAP
Soubory, které jsou součástí aplikace ASP.NET, můžete použít následující přípony názvů souborů. Však brána firewall by nikdy tyto soubory předat dál koncovým uživatelům. V závislosti na prostředí, vývoje, může vydat vývojáři webových požadavků pro tyto přípony:
  • asax
  • ASCX
  • asmx
  • .axd
  • .config
  • .cs
  • .CSPROJ
  • DLL
  • .licx
  • PDB
  • REM
  • .Resources
  • RESX
  • .SOAP
  • .VB
  • .VBPROJ
  • .vsdisco
  • .webinfo
  • XSD
  • .xsx
Je nutné nakonfigurovat bránu firewall, chcete-li omezit typy HTTP příkazy, které lze odeslat do aplikace ASP.NET. Konkrétně musí umožňovat pouze příkazy GET, HEAD a POST z prohlížečů koncového uživatele. Vývojáři, může být nutné také získat přístup k jiné příkazy protokolu HTTP.

Zabezpečení systému NTFS

Můžete účinně snížit riziko soukromých informací bude ohrožen. Chcete-li to provést, omezte oprávnění NTFS souboru. Ve výchozím nastavení aplikace ASP.NET spuštěny v kontextu uživatelský účet ASPNET. Další zabezpečení můžete konfigurovat příslušná oprávnění pro účet uživatele ASPNET.

Další informace o konfiguraci oprávnění systému souborů NTFS získáte následujícím článku báze Microsoft Knowledge Base:
815153JAK Konfigurovat oprávnění souborů NTFS pro zabezpečení aplikací technologie ASP.NET

Konfigurace nástroje URLScan

Nástroj URLScan je filtr Microsoft ISAPI, který je navržen tak, aby poskytoval že podrobnější filtrování příchozích webových požadavků na serverech služby IIS 5.0. Nástroj URLScan poskytuje mnoho funkcí jako brána firewall aplikační vrstvy a můžete filtrovat požadavky na základě názvu souboru, zadejte cestu a požadavek. Další informace o nástroji URLScan zabezpečení naleznete na webu společnosti Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx
Další informace o nástroji URLScan získáte následujícím článku báze Microsoft Knowledge Base:
815155JAK Konfigurovat nástroj URLScan ochranu webových aplikací ASP.NET

Konfigurace zabezpečení serveru SQL

Mnoho aplikací ASP.NET komunikovat Microsoft SQL Server databáze. Je běžné škodlivým útokům databázi používat aplikace ASP.NET a potom využít výhod oprávnění, která mu správce databáze do aplikace. Nabízí nejvyšší úroveň ochrany proti takových útoků, nakonfigurovat vaše databáze oprávnění omezit oprávnění, která udělit ASP.NET. Udělit pouze minimální oprávnění, že aplikace musí mít funkce.

Například omezit technologie ASP.NET číst oprávnění pro pouze těchto zobrazení, tabulek, řádků a sloupců, které musí mít aplikace přístup. Pokud aplikace neaktualizuje přímo do tabulky, neudělujte ASP.NET oprávnění k odeslání aktualizace. Pro další zabezpečení nakonfigurujte odpovídající oprávnění pro účet uživatele ASPNET.

Další informace o konfiguraci serveru SQL Server získáte následujícím článku báze Microsoft Knowledge Base:
815154JAK Konfigurovat zabezpečení serveru SQL Server pro aplikace .NET

Odkazy

Další informace naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/en-us/library/dd450372.aspx
Další informace získáte následujícím článku báze Microsoft Knowledge Base:
818014POSTUPY: Secure aplikace, které jsou vytvořeny na rozhraní .NET Framework


Vlastnosti

ID článku: 815145 - Poslední aktualizace: 11. ledna 2007 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Klíčová slova: 
kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815145

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com