NASıL YAPıLıR: bir ASP.NET Web uygulaması veya bir Web hizmeti aşağı Kilitle

Makale çevirileri Makale çevirileri
Makale numarası: 815145 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, bir ASP.NET Web uygulaması veya bir Web hizmeti aşağı kilitlenemiyor açıklamaktadır. Web sık sık kötü niyetli saldırı hedefi uygulamalardır.

Ev sahipliği yapan bir Web uygulaması ile ilişkilendirilmiş olan riskini azaltmak için yapabileceğiniz pek çok adım vardır. Yüksek bir düzeye, ASP.NET uygulamaları geleneksel Web gibi aynı olan güvenlik önlemleri yararlanabilmenizi uygulamaları. Ancak, özel bir dikkat etmeniz gereken ASP.NET dosya adı uzantıları ve güvenlik kullanımını gerektirir. Bu makalede, ASP.NET Web uygulamalarının güvenliğini sağlamak için birkaç anahtar mekanizmaları.

Güvenlik hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security

Paket süzme

Ağ donanımını veya güvenlik duvarı programları, bağlantı noktası tabanlı paket süzme yapılandırdığınızda, ASP.NET hiçbir özel dikkate gerektirir. Internet ınformation Server (IIS), iletişim için ASP.NET'in kullandığı TCP bağlantı noktası numaralarını tanımlar. Varsayılan değer olarak, ASP.NET, standart HTTP için 80 numaralı TCP bağlantı noktasını kullanır ve kullandığı TCP HTTP için SSL şifrelemesi ile 443 numaralı bağlantı.

Uygulama katmanı güvenlik duvarları

Uygulama katmanı, gibi güvenlik duvarları Microsoft ınternet Security and Acceleration Server, gelen ayrıntılarını çözümleyebilirsiniz verilen HTTP komut ve istenen dosyayı içeren istekleri Web. Uygulamaya bağlı olarak, farklı dosya türleri istenebilir. Bir ASP.NET istemcisi, yasal olarak herhangi bir uygulama işlevlerinin bağlı olarak, aşağıdaki dosya adı uzantıları olan dosyaları isteyebilir:
  • .ashx
  • .aspx
  • .asmx
  • .REM
  • .SOAP
Bir ASP.NET uygulamasında eklenen dosyaları aşağıdaki dosya adı uzantılarını kullanabilirsiniz. Ancak, güvenlik duvarı son kullanıcılara asla dosyalar yönlendirsin. Geliştirme ortamına bağlı olarak, Web geliştiricilerinin sorun bu uzantılar istekleri:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • .cs
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .REM
  • .resources
  • .resx
  • .SOAP
  • .vb
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
HTTP türlerini kısıtlamak için güvenlik duvarını yapılandırmalısınız bir ASP.NET uygulaması için gönderilen komutları. Özellikle, GET, HEAD ve POST komutları yalnızca son kullanıcı tarayıcılarından izin gerekir. Geliştiricilerin diğer HTTP komutları da erişmek zorunda kalabilirsiniz.

NTFS güvenliği

Etkin bir şekilde, özel bilgi saldırganı riskini azaltabilirsiniz. Bunu yapmak için <a0></a0>, NTFS dosya izinlerini kısıtlayın. Varsayılan olarak, ASP.NET uygulamaları, ASPNET kullanıcı hesabı bağlamında çalışır. Daha fazla güvenlik için uygun izinlere ASPNET kullanıcı hesabı için yapılandırabilirsiniz.

NTFS dosya izinlerini yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815153NASıL YAPıLıR: NTFS dosya izinlerini güvenlik ASP.NET uygulamalarının yapılandırma

URLScan yapılandırma

URLScan, IIS 5.0 sunucusu üzerinde gelen Web istekleri süzme daha ayrıntılı sağlamak üzere tasarlanmış bir Microsoft ISAPI Filtresi ' dir. URLScan, birçok uygulama katmanı bir güvenlik duvarı yetenekleri sağlar ve yolunu ve istek istekleri, dosya adına göre süzebilirsiniz. URLScan güvenlik aracı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/security/cc242650.aspx
URLScan hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815155NASıL YAPıLıR: ASP.NET Web uygulamalarını korumak için URLScan yapılandırma

SQL Server güvenliği'ni yapılandırma

Pek çok ASP.NET uygulamaları, bir Microsoft SQL Server ile iletişim veritabanı. Bir veritabanı, bir ASP.NET uygulamasını kullanın ve sonra veritabanı yöneticisi uygulamaya izni izinler yararlanmak üzere kötü amaçlı saldırıları yaygındır. Bu tür saldırılara karşı koruma düzeyini en sunmak için <a0></a0>, veritabanını izinlerinizi ASP.NET'e vermek izinleri sınırlamak için yapılandırın. Uygulama olması gerektiğini yalnızca en düşük izinler vermek için işlev.

Örneğin, okuma ASP.NET'e sınırlamak erişim izinleri yalnızca bu görünümleri, tabloları, satırları ve sütunları uygulamanın olması gerekir. Burada uygulama doğrudan bir tablo güncelleştirmez, ASP.NET'e güncelleştirmeleri Gönder izni vermeyin. Daha fazla güvenlik için uygun izinlere ASPNET kullanıcı hesabı için yapılandırın.

SQL Server'ı yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815154NASıL YAPıLıR: SQL Server güvenliği .NET uygulamaları için yapılandırma

Referanslar

Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/dd450372.aspx
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
818014NASıL YAPıLıR: .NET Framework'ün temel alındığı uygulamaları Secure


Özellikler

Makale numarası: 815145 - Last Review: 11 Ocak 2007 Perşembe - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Anahtar Kelimeler: 
kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815145

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com