如何: 限制伺服器允許的 Web 服務通訊協定

文章翻譯 文章翻譯
文章編號: 815150 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您如何限制 Web 服務所支援的通訊協定。

XML–based Web 服務交換 XML 文件,以進行通訊。在任何類型的應用程式層通訊協定之間就會發生這項交換。預設情況下,四個不同的通訊協定透過公開 ASP.NET Web 服務: HttpSoap HttpPost,HttpGet] 和 [文件。 在許多情況下只子集這些四個通訊協定是必要的。比方說 Web 服務通常會使用只 HttpSoap 通訊的通訊協定。在這些情況下如果您移除未使用的通訊協定將會增加應用程式的安全性藉由減少受攻擊面。本文將告訴您,如何停用用來與 ASP.NET 應用程式進行通訊的 Web 服務通訊協定。

停用 Web 服務通訊協定

若要停用 Web 服務的 ASP.NET 應用程式的通訊協定,請依照下列步驟執行:
  1. 在文字編輯器 (例如 「 記事本 」) 中開啟 Web.config 檔。 Web.config 檔案位於您的 Web 服務應用程式的根資料夾中。
  2. 新增 <webservices>組態項目 <system.web> 項目底下。
  3. <webservices>] 項目中加入 <protocols>組態項目的項目。
  4. <protocols>] 項目中新增 [<remove>元素,每個您想要停用的預設通訊協定]。
  5. 在每個您在步驟 4 中建立的 <remove>項目中設定名稱 屬性,以您想要停用的通訊協定的名稱。
  6. 依預設值,HttpPost]、 [HttpSoap]、 [HttpGet,] 和 [文件通訊協定會啟用。<webservices>組態項目的下的面的範例抑止 HttpSoap 以外的所有預設通訊協定:
    <webServices>
        <protocols>
            <remove name="HttpPost"/> 
            <remove name="HttpGet"/> 
            <remove name="Documentation"/> 
        </protocols>
    </webServices>
  7. 儲存 Web.config 檔案。Web 服務會自動,重新啟動,並且會傳回已停用通訊協定中的所有要求的錯誤訊息。

?考

如需詳細資訊請造訪下列 Microsoft 網站]:
http://msdn2.microsoft.com/en-us/library/aa719558(VS.71).aspx
http://msdn2.microsoft.com/en-us/library/ackhksh7(vs.71).aspx
如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
815179如何: 建立 ASP.NET 應用程式的 Web.config 檔案
815178如何: 編輯 ASP.NET 應用程式的組態
818014如何: 安全的.NET Framework 建置的應用程式

屬性

文章編號: 815150 - 上次校閱: 2007年5月13日 - 版次: 3.5
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Web Services (included with the .NET Framework) 1.0
  • Microsoft Web Services Enhancements for Microsoft .NET 1.1
關鍵字:?
kbmt kbwebforms kbwebservices kbconfig kbhowtomaster KB815150 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815150
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com