Τρόπος ρύθμισης παραμέτρων του URLScan προστασία εφαρμογών Web του ASP.NET

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 815155 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συνιστούμε ότι όλες οι χρήστες κάνουν αναβάθμιση σε Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Οι υπηρεσίες IIS 7.0 αυξάνει σημαντικά Web υποδομή ασφαλείας. Για περισσότερες πληροφορίες σχετικά με θέματα που σχετίζονται με την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://TechNet.Microsoft.com/en-us/library/dd450371.asp
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.IIS.NET/Default.aspx?tabid=1

Σε αυτήν την εργασία

Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο ρύθμισης παραμέτρων του εργαλείου ασφαλείας URLScan για την προστασία των εφαρμογών Web του ASP.NET.

Το URLScan είναι ένα φίλτρο Internet Server API (ISAPI) που οθόνες και παρακολουθεί τα αιτήματα HTTP Internet Information Server 4.0, Internet Information Services 5.0 και 5.1 υπηρεσίες πληροφοριών Internet (IIS). Το URLScan για να μειώνουν την έκθεση του IIS σε πιθανές επιθέσεις στο Internet.

Από προεπιλογή, το URLScan δεν κάνει ειδικές δυνατότητες για επεκτάσεις ονόματος αρχείου που χρησιμοποιούν εφαρμογές Web του ASP.NET. Μπορείτε να αλλάξετε τη ρύθμιση παραμέτρων του URLScan για να προσθέσετε ένα επιπρόσθετο επίπεδο ασφαλείας για αυτές τις εφαρμογές. Πρέπει να απενεργοποιήσετε ή ενεργοποιήσετε διαφορετικές επεκτάσεις ονομάτων για παρακολούθηση επιπέδου εφαρμογής, υπηρεσίες XML Web και απομακρυσμένης πρόσβασης.

Επιστροφή στην αρχή

Ρύθμιση παραμέτρων του URLScan

Για να ρυθμίσετε το URLScan για να ενεργοποιήσετε την τυπική ASP.NET επεκτάσεις ονόματος αρχείου που οι χρήστες μπορεί να ζητήσει, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε το εργαλείο URLScan. Για πληροφορίες και οδηγίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://TechNet.Microsoft.com/en-us/Security/cc242650.aspx
  2. Άνοιγμα του αρχείου Urlscan.ini, σε ένα πρόγραμμα επεξεργασίας κειμένου (όπως το Σημειωματάριο (Notepad)). Αυτό το αρχείο βρίσκεται στο το \Ρίζα_συστήματοςΦάκελος \System32\Inetsrv\Urlscan\.
  3. Στην ενότητα [AllowExtensions], προσθέστε τις ακόλουθες επεκτάσεις ονόματος αρχείου:
    • .ashx
    • .aspx
  4. Στην ενότητα [DenyExtensions], προσθέστε τις ακόλουθες επεκτάσεις ονόματος αρχείου:
    • .asax
    • .ascx
    • .config
    • .CS
    • .CSPROJ
    • .dll
    • .licx
    • .PDB
    • .resx
    • .Resources
    • .vb
    • .VBPROJ
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Για να ενεργοποιήσετε τον εντοπισμό επιπέδου εφαρμογής, προσθέστε την επέκταση ονόματος αρχείου .axd στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να ενεργοποιήσετε την παρακολούθηση επιπέδου εφαρμογής, προσθέστε .axd στην ενότητα [DenyExtensions].
  6. Για να επιτρέψετε τις υπηρεσίες Web, προσθέστε την επέκταση ονόματος αρχείου .asmx στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να επιτρέψετε τις υπηρεσίες Web, προσθέστε .asmx στην ενότητα [DenyExtensions].
  7. Για να ενεργοποιήσετε την απομακρυσμένη πρόσβαση, προσθέστε την επέκταση ονόματος αρχείου .rem και την επέκταση ονόματος αρχείου .soap στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να ενεργοποιήσετε την απομακρυσμένη πρόσβαση, προσθέστε .rem και .soap στην ενότητα [DenyExtensions].
  8. Αποθηκεύστε και κλείστε το αρχείο Urlscan.ini. Πρέπει να κάνετε επανεκκίνηση των υπηρεσιών IIS για τις αλλαγές για να τεθούν σε ισχύ.
ΣΗΜΕΙΩΣΗΑυτά τα βήματα που έχουν σχεδιαστεί για να προσφέρει καλύτερη προστασία, ανεξάρτητα από το αν τοUseAllowVerbsη ρύθμιση είναι ενεργοποιημένη στο URLScan.

Επιστροφή στην αρχή

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
315736Πώς να ασφαλίσετε μια εφαρμογή του ASP.NET με χρήση της ασφάλειας των Windows
315588Πώς να διασφαλίσετε μια εφαρμογή ASP.NET χρησιμοποιώντας πιστοποιητικά πελάτη
818014Τρόπος ασφαλούς εφαρμογές, οι οποίες είναι ενσωματωμένες στο .NET Framework
Επιστροφή στην αρχή

Ιδιότητες

Αναγν. άρθρου: 815155 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Λέξεις-κλειδιά: 
kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:815155

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com