Jak konfigurovat URLScan ochranu webových aplikací ASP.NET

Překlady článku Překlady článku
ID článku: 815155 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.asp
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1

Obsah úlohy

Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak konfigurovat nástroj zabezpečení URLScan ochranu webových aplikací ASP.NET.

URLScan je filtr Internet Server API (ISAPI), které obrazovkách a sleduje požadavků HTTP pro Internet Information Server 4.0, Internetová informační služba 5.0 a 5.1 Internetová informační služba (IIS). URLScan se používá ke snížení napadení IIS potenciálních útoků na Internetu.

Ve výchozím nastavení nevytváří URLScan zvláštní prostor přípon souborů, webových aplikací ASP.NET použít. Můžete změnit konfiguraci URLScan k přidání další vrstvy zabezpečení pro tyto aplikace. Nutné zakázat nebo povolit různé přípony názvů pro úrovně trasování aplikace, webové služby XML a vzdálené komunikace.

back to the top

Konfigurovat URLScan

Konfigurovat URLScan povolit standardní ASP.NET přípony názvů souborů, které mohou uživatelé požadoval, postupujte takto:
  1. Nainstalujte nástroj URLScan. Informace a pokyny naleznete na následujícím webu:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. Otevřete soubor urlscan.ini v textovém editoru (například Notepad). Tento soubor je umístěn v \ System Root složka \System32\Inetsrv\Urlscan\.
  3. V části [AllowExtensions] přidejte následující přípony názvů souborů:
    • ashx
    • aspx
  4. V části [DenyExtensions] přidejte následující přípony názvů souborů:
    • asax
    • ASCX
    • .config
    • .cs
    • .CSPROJ
    • DLL
    • .licx
    • pdb
    • RESX
    • .Resources
    • .VB
    • .VBPROJ
    • .vsdisco
    • .webinfo
    • XSD
    • .xsx
  5. Zapnout trasování úrovni aplikace, přidat příponu názvu souboru .axd oddílu [AllowExtensions]. Pokud chcete zapnout trasování úrovni aplikace, přidejte do oddílu [DenyExtensions] .axd.
  6. Povolit webové služby, přidejte do oddílu [AllowExtensions] příponou ASMX. Pokud chcete povolit webové služby, přidejte do oddílu [DenyExtensions] asmx.
  7. Zapnout vzdálené komunikace, přidejte do oddílu [AllowExtensions] .rem příponu názvu souboru a příponu názvu souboru .soap. Pokud chcete zapnout vzdálené komunikace, přidejte do oddílu [DenyExtensions] .rem a .soap.
  8. Uložte a zavřete soubor urlscan.ini. Musíte restartovat službu IIS pro změny projevily.
Poznámka: Tyto kroky jsou navrženy tak, aby nabízejí optimální ochranu bez ohledu na to, zda je v URLScan zapnuto nastavení UseAllowVerbs.

back to the top

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Zabezpečení aplikace ASP.NET pomocí zabezpečení systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
315588Jak zabezpečit aplikace ASP.NET pomocí certifikátů na straně klienta
818014Jak zabezpečené aplikace, které jsou založeny na .NET Framework
back to the top

Vlastnosti

ID článku: 815155 - Poslední aktualizace: 3. července 2008 - Revize: 6.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
Klíčová slova: 
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815155

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com