Cara mengkonfigurasi URLScan untuk melindungi ASP.Aplikasi NET Web

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815155 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/dd450371.asp
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1

DALAM TUGAS INI

Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi URLScan alat keamanan untuk melindungi ASP.Aplikasi NET Web.

URLScan adalah Internet Server API (ISAPI) filter yang layar dan Monitor permintaan HTTP untuk Internet Information Server 4.0, Layanan informasi Internet 5.0, dan Internet Information Services (IIS) 5.1. URLScan digunakan untuk mengurangi eksposur IIS untuk potensi serangan Internet.

Secara default, URLScan tidak membuat akomodasi khusus untuk ekstensi nama berkas yang ASP.NET Aplikasi web menggunakan. Anda dapat mengubah konfigurasi URLScan untuk menambahkan tambahan lapisan keamanan untuk aplikasi ini. Anda harus menonaktifkan atau mengaktifkan ekstensi nama berkas yang berbeda untuk melacak tingkat aplikasi, layanan XML Web dan remoting.

kembali ke atas

Mengkonfigurasi URLScan

Untuk mengkonfigurasi URLScan untuk mengaktifkan standar ASP.NET ekstensi nama berkas yang pengguna dapat diminta, ikuti langkah berikut:
  1. Menginstal alat URLScan. Untuk informasi dan petunjuk, kunjungi Web site Microsoft berikut:
    http://technet.Microsoft.com/en-US/Security/cc242650.aspx
  2. Buka Urlscan.ini file di editor teks (seperti Notepad). File ini terletak di \Sistem akar\System32\Inetsrv\Urlscan\ folder.
  3. Di bagian [AllowExtensions], menambah ekstensi nama berkas berikut:
    • .ashx
    • .aspx
  4. Di bagian [DenyExtensions], menambah ekstensi nama berkas berikut:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .PDB
    • .ResX
    • .Resources
    • .VB
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Untuk mengaktifkan aplikasi tingkat kalkir, menambahkan ekstensi nama berkas .axd ke bagian [AllowExtensions]. Jika Anda tidak ingin mengaktifkan aplikasi tingkat kalkir, tambahkan .axd ke bagian [DenyExtensions].
  6. Untuk memungkinkan layanan Web, menambahkan ekstensi nama berkas .asmx ke bagian [AllowExtensions]. Jika Anda tidak ingin agar layanan Web, tambahkan .asmx ke bagian [DenyExtensions].
  7. Untuk mengaktifkan remoting, menambahkan ekstensi nama berkas .rem dan ekstensi nama berkas .soap ke bagian [AllowExtensions]. Jika Anda tidak ingin mengaktifkan remoting, tambahkan .rem dan .soap ke bagian [DenyExtensions].
  8. Simpan dan kemudian tutup berkas Urlscan.ini. Anda harus me-restart IIS untuk perubahan yang dikehendaki.
Catatan Langkah-langkah ini dirancang untuk menawarkan perlindungan optimal, terlepas dari apakah UseAllowVerbs pengaturan diaktifkan pada URLScan.

kembali ke atas

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
315736Bagaimana untuk mengamankan ASP.NET aplikasi dengan menggunakan Windows Keamanan
315588 Bagaimana untuk mengamankan ASP.NET aplikasi menggunakan sisi klien sertifikat
818014 Bagaimana untuk mengamankan aplikasi yang dibangun di atas.NET Framework
kembali ke atas

Properti

ID Artikel: 815155 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Kata kunci: 
kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815155

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com