如何:针对 ASP.NET 应用程序的安全性配置 NTFS 文件权限

文章翻译 文章翻译
文章编号: 815153 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文分步介绍了如何针对 ASP.NET 应用程序的安全性配置 NTFS 文件权限。

降低承载可公开访问的 ASP.NET 应用程序的相关风险有一个常用方法,即限制应用程序文件的 NTFS 权限。文件的访问控制列表 (ACL) 中仅列出必须具有对 ASP.NET 应用程序中特定文件的访问权限的帐户。此外,ACL 中显示的帐户必须具有正常运行应用程序所需的最低授权。例如,如果用户必须具有“读取”权限才能运行应用程序,则不要授予“写入”权限。

本文介绍了未经身份验证的 ASP.NET 应用程序针对常见文件类型运行的情况下,用户必须具有的最低权限。更改设置后,定期重新启动 ASP.NET 应用程序,然后对其进行测试,以验证应用程序是否按预期运行。重新启动应用程序之后,已对文件进行的及已成功请求的权限更改才能起作用。

ASP.NET 应用程序所需的最低权限

下表列出了 Internet Information Services (IIS) IUSR_ComputerName Internet 来宾帐户和 ASP.NET ASPNET 用户帐户(或 NetworkService 用户帐户,针对运行于 IIS 6.0 的应用程序)必须具有的最低权限。这些权限仅对在运行之前将源代码编译在 DLL 文件中的应用程序有效,如使用 Microsoft Visual Studio .NET 创建的应用程序。单个用户或组必须具有额外的权限才能更新文件。权限针对单个文件类型显示。对于所有文件类型,如果 IUSR_ComputerName 帐户和 ASPNET 帐户(或 NetworkService 帐户,针对运行于 IIS 6.0 的应用程序)具有这些权限,您就可以从文件的 ACL 中删除 Everyone 帐户和 Authenticated Users 帐户。

收起该表格展开该表格
文件类型Internet 来宾帐户权限ASPNET 帐户(或 NetworkService 帐户,针对运行于 IIS 6.0 的应用程序)权限
文件夹读取(访问默认文档时需要)读取
.ASAX拒绝访问读取
.ASCX拒绝访问读取
.ASHX拒绝访问读取
.ASMX读取读取
.ASPX拒绝访问读取
.CONFIG拒绝访问读取
.CS拒绝访问拒绝访问
.CSPROJ拒绝访问拒绝访问
.DLL拒绝访问读取
.LICX拒绝访问拒绝访问
.PDB拒绝访问拒绝访问
.REM拒绝访问读取
.RESOURCES拒绝访问拒绝访问
.RESX拒绝访问拒绝访问
.SOAP拒绝访问读取
.VB拒绝访问拒绝访问
.VBPROJ拒绝访问拒绝访问
.VBDISCO拒绝访问拒绝访问
.WEBINFO拒绝访问拒绝访问
.XSD拒绝访问拒绝访问
.XSX拒绝访问拒绝访问


参考

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315736 如何:使用 Windows 安全功能保护 ASP.NET 应用程序
315588 如何:使用客户端证书保护 ASP.NET 应用程序
818014 如何:保护构建在 .NET Framework 上的应用程序


属性

文章编号: 815153 - 最后修改: 2013年11月29日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
关键字:?
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com