Come configurare URLScan per proteggere le applicazioni Web ASP.NET

Traduzione articoli Traduzione articoli
Identificativo articolo: 815155 - Visualizza i prodotti a cui si riferisce l?articolo.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.asp
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1

Contenuto dell'attività

Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare lo strumento di protezione URLScan per proteggere le applicazioni Web ASP.NET.

URLScan è un filtro ISAPI (Internet Server API) che analizza e controlla le richieste HTTP per Internet Information Server 4.0, Internet Information Services 5.0 e Internet Information Services 5.1 (IIS). URLScan viene utilizzato per ridurre l'esposizione di IIS a potenziali attacchi di Internet.

Per impostazione predefinita, URLScan non effettua la sistemazione speciale per estensioni di nome di file che utilizzano applicazioni Web ASP.NET. È possibile modificare la configurazione di URLScan per aggiungere un ulteriore livello di protezione per queste applicazioni. È necessario disattivare o attivare le estensioni nome di file diverso per l'analisi a livello di applicazione, servizi Web XML e i servizi remoti.

back to the top

Configurare URLScan

Per configurare URLScan per attivare standard ASP.NET estensioni di file è possibile che gli utenti richieste, attenersi alla seguente procedura:
  1. Installare lo strumento URLScan. Per informazioni e istruzioni, visitare il sito di Web di Microsoft:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. Aprire il file URLScan.ini in un editor di testo (ad esempio Blocco note). Questo file si trova nel \ cartella \System32\Inetsrv\Urlscan\ System Root.
  3. Nella sezione [AllowExtensions], aggiungere le seguenti estensioni file:
    • ashx
    • aspx
  4. Nella sezione [DenyExtensions], aggiungere le seguenti estensioni file:
    • asax
    • ascx
    • config
    • cs
    • csproj
    • DLL
    • licx
    • PDB
    • resx
    • Resources
    • VB
    • vbproj
    • vsdisco
    • webinfo
    • XSD
    • .xsx
  5. Per attivare l'analisi a livello di applicazione, aggiungere l'estensione axd alla sezione [AllowExtensions]. Se non si desidera attivare l'analisi a livello di applicazione, è possibile aggiungere axd alla sezione [DenyExtensions].
  6. Per consentire a servizi Web, aggiungere l'estensione di file con estensione ASMX alla sezione [AllowExtensions]. Se non si desidera consentire i servizi Web, è possibile aggiungere ASMX alla sezione [DenyExtensions].
  7. Per attivare i servizi remoti, aggiungere l'estensione di nome del file di REM e l'estensione SOAP alla sezione [AllowExtensions]. Se non si desidera attivare i servizi remoti, è possibile aggiungere .rem e .SOAP alla sezione [DenyExtensions].
  8. Salvare e chiudere il file URLScan.ini. È necessario riavviare IIS per le modifiche abbiano effetto.
Nota Questi passaggi sono progettati per offrire protezione ottimale, indipendentemente se l'impostazione UseAllowVerbs è attivata in URLScan.

back to the top

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736Come proteggere un'applicazione ASP.NET utilizzando protezione
315588Come proteggere un'applicazione ASP.NET mediante i certificati del lato client
818014Come proteggere le applicazioni basate su .NET Framework
back to the top

Proprietà

Identificativo articolo: 815155 - Ultima modifica: giovedì 3 luglio 2008 - Revisione: 6.4
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
Chiavi: 
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815155
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com