ПРАКТИЧЕСКОЕ руководство: Заблокировать веб-приложения ASP.NET веб-приложения или веб-службы

Переводы статьи Переводы статьи
Код статьи: 815145 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит пошаговые инструкции для блокировки ASP.NET веб-приложения или веб-службы. Часто являются веб-приложений целью для атак злоумышленников.

Есть много шагов, которые можно предпринять для уменьшения риск, связанный с размещения веб-приложения. На высоком уровне ASP.NET приложения преимущества теми же мерами безопасности обычной веб-узла приложения. Тем не менее ASP.NET расширений и использование системы безопасности требуют особое внимание. В данной статье описывается несколько ключевых механизмов обеспечение безопасности приложений ASP.NET веб-приложений.

Для получения дополнительных сведений о безопасности, посетите веб-узел корпорации Майкрософт:
http://www.Microsoft.com/Security

Фильтрация пакетов

ASP.NET требует не особое внимание при настройке сетевое оборудование и программах для фильтрации пакетов на основе порта. Интернет Определяет сведения о сервере служб IIS Номера портов TCP ASP.NET использует для связи. По умолчанию приложения ASP.NET использует TCP-порт 80 для стандартного протокола HTTP и использует протокол TCP порт 443 для HTTP с шифрованием SSL.

Брандмауэры уровня приложений

Брандмауэры уровня приложения, такие как Microsoft Internet Security и сервером ISA можно проанализировать сведения о входящих Web запросы, включая команды HTTP и запрашиваемого файла. В зависимости от приложения может быть запрошен различные типы файлов. Приложения ASP.NET клиент может запросить законным образом файлы, содержащие любое из следующие расширения имен файлов в зависимости от функциональных возможностей приложения:
  • ASHX
  • ASPX-
  • ASMX-
  • .REM
  • .SOAP
Файлы, включенные в приложения ASP.NET можно использовать следующие расширения имени файла. Однако брандмауэр никогда не пересылать файлы конечным пользователям. В зависимости от среды разработки разработчики могут выдавать Веб-запросов для этих расширений:
  • .asax
  • .ascx
  • ASMX-
  • axd
  • config
  • CS-
  • .csproj
  • DLL
  • LICX-
  • PDB-
  • .REM
  • .Resources
  • .resx
  • .SOAP
  • VB
  • VBPROJ
  • VSDISCO
  • .webinfo
  • XSD
  • XSX
Необходимо настроить брандмауэр для ограничения типов HTTP команды, которые могут быть переданы приложения ASP.NET приложения. В частности необходимо разрешить только ПОЛУЧИТЬ и ДАДУТ учет команды обозреватели конечных пользователей. Разработчикам может потребоваться также получить доступ к другим командам HTTP.

Средства безопасности NTFS

Фактически, можно сократить риск раскрытия конфиденциальной информации. Для этого щелкните ограничьте разрешения для файлов. По по умолчанию приложения ASP.NET приложения выполняются в контексте учетной записи пользователя ASPNET. Для большей защищенности, можно настроить соответствующие разрешения для учетной записи пользователя ASPNET.

Для получения дополнительных сведений о настройке разрешений для файлов NTFS обратитесь к следующей статье базы знаний Майкрософт:
815153Настройка файла разрешения NTFS для защиты приложений ASP.NET приложений

Настроить средство URLScan

URLScan — это фильтр ISAPI корпорации Майкрософт, который предназначен для обеспечения более подробно фильтрация входящих веб-запросов на серверах IIS 5.0. URLScan содержит многие возможности брандмауэра уровня приложений и может фильтровать на основе запросов Введите имя файла, пути и запроса. Для получения дополнительных сведений о безопасности URLScan инструмент, посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-US/Security/cc242650.aspx
За дополнительной информацией об URLScan обратитесь к следующей статье базы знаний Майкрософт:
815155Настройка средства URLScan для защиты приложений ASP.NET веб-приложений

Настройка безопасности SQL Server

Многие приложения ASP.NET приложения взаимодействуют с Microsoft SQL Server База данных. Обычно для атак злоумышленников в базе данных для использования ASP.NET и затем воспользоваться преимуществами разрешения, базы данных администратор предоставил для приложения. Предлагает высочайший уровень Защита от таких атак настройте разрешения базы данных для ограничения разрешения, предоставляемые ASP.NET. Предоставить только минимальные разрешения, что приложение должно иметь функцию.

Для пример, ограничить ASP.NET для чтения разрешения только этих представлений, таблиц, строк, и столбцы, которые необходимы приложению. Когда приложение выполняет не напрямую обновлять таблицы, не предоставляйте доступ к ASP.NET разрешение на Отправьте обновления. Для большей защищенности настройте соответствующие разрешения для учетная запись пользователя ASPNET.

Для получения дополнительных сведений о настройке SQL Server щелкните следующий номер статьи базы знаний Майкрософт:
815154Настройка безопасности SQL Server.NET приложений

Ссылки

Для получения дополнительных сведений посетите следующие корпорации Майкрософт Веб-узел:
http://TechNet.Microsoft.com/en-us/library/dd450372.aspx
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
818014ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework


Свойства

Код статьи: 815145 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 1.1
Ключевые слова: 
kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster kbmt KB815145 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815145

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com