如何: 鎖定 ASP.NET Web 應用程式或 Web 服務

文章翻譯 文章翻譯
文章編號: 815145 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何鎖定 ASP.NET Web 應用程式或 Web 服務。Web 應用程式經常是惡意攻擊的目標。

有許多您可以採取降低風險與裝載 Web 應用程式相關聯的步驟。在高層次 ASP.NET 應用程式受益於相同的安全性措施,以傳統的 Web 應用程式。不過,ASP.NET 的副檔名和安全性的使用需要特殊的考量。本文將告訴您幾個關鍵機制保護 ASP.NET Web 應用程式。

如需有關安全性的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/security

封包篩選

ASP.NET 需要特殊的考量,當您設定網路設備或防火牆程式的連接埠為基礎的封包篩選。網際網路資訊伺服器 (IIS) 定義 ASP.NET 會使用通訊 [TCP 連接埠號碼。預設情況下,ASP.NET 為標準 HTTP 使用 TCP 連接埠 80,且使用 TCP 與 SSL 加密為 HTTP 埠 443。

應用程式層防火牆

例如 Microsoft 網際網路安全性與加速伺服器的應用程式層防火牆可以分析的連入詳細資料網頁包括所發出的 HTTP 指令和要求的檔案的要求。 根據應用程式可能會要求不同的檔案類型。ASP.NET 用戶端可能合法要求具有下列檔案名稱副檔名,取決於應用程式功能的任何檔案:
  • .ashx
  • .aspx
  • .asmx
  • .rem
  • .soap
包含在 ASP.NET 應用程式的檔案可以使用下列的檔案名稱副檔名。不過,防火牆永遠不應該轉寄這類檔案給使用者。視開發的環境開發人員可能會發出 Web 要求這些擴充功能:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • .cs
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .rem
  • .resources
  • .resx
  • .soap
  • .vb
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
您必須設定防火牆,以限制 HTTP 類型可以送出至 ASP.NET 應用程式的命令。特別,您必須從一般使用者的瀏覽器允許唯一 GET]、 [HEAD,] 及 [POST] 指令。 開發人員可能需要也存取其他 HTTP] 命令。

NTFS 安全性

您可以有效地減少被入侵的私人資訊的風險。若要執行此動作限制 NTFS 檔案權限。預設情況下,ASP.NET 應用程式的 ASPNET 使用者帳戶內容中執行。您可以將設定適當的權限為 ASPNET 使用者帳戶更高的安全性。

如需有關如何設定 NTFS 檔案使用權限的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815153如何: 設定 NTFS 檔案權限的安全性的 ASP.NET 應用程式

設定 URLScan

URLScan 是 Microsoft ISAPI 篩選器,為了提供更詳細的 IIS 5.0 伺服器上的傳入 Web 要求的篩選。URLScan 提供應用程式層防火牆的許多功能,並可以用來篩選路徑及要求類型的要求根據檔案名稱。如需有關 URLScan 安全性工具的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/security/cc242650.aspx
取得更多資訊有關 URLScan 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815155如何: 設定 URLScan 來保護 ASP.NET Web 應用程式

設定 SQL Server 安全性

與 Microsoft SQL Server 通訊許多 ASP.NET 應用程式資料庫。它是很常見的惡意攻擊,對資料庫使用 ASP.NET 應用程式,然後將善用調整資料庫系統管理員已授與應用程式的權限。提供的保護對抗這類攻擊最高的層級的功能設定您的資料庫權限限制您授與 ASP.NET 權限。授與權限只最小應用程式必須具有函式。

比方說限制讀取的 ASP.NET 只那些檢視表、 資料表、 資料列和權限應用程式必須具有的資料行的存取。其中應用程式並不會直接更新表格,做不到 ASP.NET 將權限授與提交更新。更高的安全性設定 ASPNET 使用者帳戶的權限。

如其他有關設定 SQL Server,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815154如何: 設定.NET 應用程式的 SQL Server 安全性

?考

如需詳細資訊請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/dd450372.aspx
如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
818014如何: 安全在.NET Framework 建置的應用程式


屬性

文章編號: 815145 - 上次校閱: 2007年1月11日 - 版次: 4.5
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
關鍵字:?
kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815145
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com