Procedure: Een ASP vergrendelen.NET webtoepassing of webservice

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 815145 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt beschreven hoe u vergrendelen een ASP.NET webtoepassing of webservice. Webtoepassingen zijn vaak de het doel van schadelijke aanvallen.

Er zijn veel stappen die u nemen kunt om te verminderen het risico dat is gekoppeld aan een webtoepassing te hosten. Op een hoog niveau, ASP.NET toepassingen profiteren van dezelfde veiligheidsmaatregelen als conventionele Web toepassingen. Echter, de ASP.NET bestandsextensies en het gebruik van beveiliging vereisen speciale aandacht. Dit artikel beschrijft verschillende belangrijke mechanismen voor beveiliging van ASP.NET-webtoepassingen.

Voor meer informatie over beveiliging de volgende Microsoft-website:
http://www.Microsoft.com/security

Pakketfiltering

ASP.NET vereist geen speciale aandacht wanneer u configureren netwerkapparatuur of firewallprogramma's voor pakketfiltering op basis van poort. Internet Information Server (IIS) definieert de TCP-poort nummers ASP.NETTO gebruikt voor communicatie. Standaard ASP.NET TCP-poort 80 gebruikt voor standaard-HTTP- en TCP gebruikt poort 443 voor HTTP met SSL-codering.

Application Layer Firewalls

Application layer firewalls, zoals Microsoft Internet Security en Acceleration Server inkomende Web details kunt analyseren aanvragen, waaronder de opdracht HTTP en het bestand wordt aangevraagd. Afhankelijk van de toepassing van verschillende bestandstypen kunnen worden aangevraagd. Een ASP.NETTO mogelijk wettig clientaanvraag bestanden hebben de volgende bestandsextensies afhankelijk van de functionaliteit:
  • .ashx
  • aspx
  • .asmx
  • .rem
  • .SOAP
Bestanden die zijn opgenomen in een ASP.NETTO toepassing kan de volgende bestandsextensies gebruiken. Een firewall moet nooit dergelijke bestanden doorsturen aan eindgebruikers. Afhankelijk van de ontwikkelomgeving kunnen ontwikkelaars uitgeven Deze extensies webverzoeken:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • :. cs
  • .CSPROJ
  • .dll
  • .licx
  • .pdb
  • .rem
  • .resources
  • .resx
  • .SOAP
  • .VB
  • .VBPROJ
  • .vsdisco
  • .Webinfo
  • XSD
  • .xsx
U moet de firewall beperkt de typen HTTP configureren opdrachten die kunnen worden verzonden naar een ASP.NETTO-toepassing. Specifiek, moet u alleen toestaan GET, HEAD en opdrachten eindgebruiker browsers boeken. Ontwikkelaars kunnen toegang krijgen tot andere HTTP-opdrachten ook hebben.

NTFS-beveiliging

U kunt effectief verminderen het risico van persoonlijke informatie wordt aangetast. Hiertoe beperken de NTFS-machtigingen. Door Standaard is de ASP.NETTO toepassingen uitgevoerd in de context van de gebruikersaccount ASPNET. Voor meer beveiliging u kunt de juiste machtigingen voor de gebruikersaccount ASPNET configureren.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het configureren van NTFS-machtigingen:
815153Procedure: NTFS-machtigingen voor de beveiliging van ASP configureren.NETTO toepassingen

URLScan configureren

URLScan is een Microsoft ISAPI-filter dat is ontworpen om meer gedetailleerde het filteren van binnenkomende webverzoeken op servers met IIS 5.0. URLScan biedt veel mogelijkheden van een Application-Layer firewall en kunnen filteren op basis van aanvragen naam, pad en aanvraagtype. Voor meer informatie over de beveiliging URLScan gereedschap, de volgende Microsoft-website:
http://technet.Microsoft.com/en-us/Security/cc242650.aspx
Voor aanvullende informatie over URLScan, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
815155Procedure: URLScan configureren om ASP te beschermen.NET webtoepassingen

SQL Server-beveiliging configureren

Veel ASP.NETTO toepassingen communiceren met een Microsoft SQL Server database. Kwaadaardige aanvallen tegen een database gebruiken vaak een ASP.NETTO-toepassing en vervolgens profiteren de machtigingen die de database beheerder heeft verleend aan de toepassing. Bieden de grootste mate van bescherming tegen dergelijke aanvallen uw databasemachtigingen beperken de machtigingen aan ASP verlenen configureren.NET. De minimale machtigingen verlenen de toepassing moet functioneren.

Voor bijvoorbeeld ASP beperken.NET lezen machtigingen voor alleen deze weergaven tabellen, rijen, en kolommen die de toepassing moet toegang tot. Waar komt de toepassing een tabel niet rechtstreeks bijwerken, niet verlenen aan ASP.De machtiging voor het NET updates verzenden. Voor meer beveiliging nodig machtigingen configureren voor de gebruikersaccount ASPNET.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het configureren van SQL Server:
815154Procedure: SQL Server-beveiliging configureren.NETTO toepassingen

Referenties

Bezoek de volgende Microsoft voor meer informatie. Website:
http://technet.Microsoft.com/en-us/library/dd450372.aspx
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
818014Procedure: Beveiligde toepassingen die zijn gebouwd op de.NET Framework


Eigenschappen

Artikel ID: 815145 - Laatste beoordeling: donderdag 3 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Trefwoorden: 
kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster kbmt KB815145 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:815145

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com