ASP.NET 웹 응용 프로그램을 보호하기 위해 URLScan 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 815155 - 이 문서가 적용되는 제품 보기.
모든 사용자가 Microsoft 인터넷 정보 서비스(IIS) 위해 버전 7.0 업그레이드하는 것이 좋습니다 Microsoft Windows Server 2008에서 실행. IIS 7.0 웹 인프라 보안이 크게 늘어납니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/dd450371.asp
IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.iis.net/default.aspx?tabid=1

이 작업의

모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 ASP.NET 웹 응용 프로그램을 보호하기 위해 URLScan 보안 도구를 구성하는 방법을 설명합니다.

URLScan 화면 및 인터넷 정보 Server 4.0, 인터넷 정보 서비스 5 및 인터넷 정보 서비스(IIS) 5.1 HTTP 요청을 모니터링하고 ISAPI (인터넷 서버 API) 필터입니다. URLScan은 IIS 노출을 잠재적 인터넷 공격을 줄이는 데 사용됩니다.

기본적으로 ASP.NET 웹 응용 프로그램에서 사용하는 파일 이름 확장명에 대한 특수 객실에 URLScan 만들 수 없습니다. 이러한 응용 프로그램 위한 보안 계층을 추가하려면 URLScan 구성을 변경할 수 있습니다. 응용 프로그램 수준 추적, XML 웹 서비스 및 원격 다른 파일 이름 확장명을 사용하거나 사용하지 않도록 합니다.

back to the top

URLScan을 구성합니다

요청한 사용자가 있습니다 표준 ASP.NET 파일 이름 확장명을 사용하도록 URLScan을 구성하려면 다음 이 단계를 수행하십시오.
  1. URLScan 도구를 설치하십시오. 및 지침에 대한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. Urlscan.ini 파일을 메모장) 같은 텍스트 편집기에서 엽니다. 이 파일은 해당 \ System Root \System32\Inetsrv\Urlscan\ 폴더.
  3. [AllowExtensions] 섹션에 다음과 같은 파일 확장명을 추가하십시오.
    • .ashx
    • .aspx
  4. [DenyExtensions] 섹션에 다음과 같은 파일 확장명을 추가하십시오.
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. 응용 프로그램 수준 추적을 설정하려면 [AllowExtensions] 구역에 .axd 확장명을 추가하십시오. 응용 프로그램 수준 추적을 설정하려면 원하는 경우 .axd [DenyExtensions] 구역에 추가하십시오.
  6. 웹 서비스 허용하려면 [AllowExtensions] 구역에 .asmx 파일 이름 확장명을 추가하십시오. .asmx 웹 서비스를 허용하지 않을 경우 [DenyExtensions] 섹션을 추가하십시오.
  7. 원격 따라 해제하려면 [AllowExtensions] 구역에 .rem 파일 확장명 및 .soap 파일 이름 확장명을 추가하십시오. 대한 원격 설정 않으려는 경우, .rem, .soap [DenyExtensions] 구역에 추가하십시오.
  8. 저장하고 Urlscan.ini 파일을 닫습니다. 변경 내용을 적용하려면 IIS를 다시 시작해야 합니다.
참고 이러한 단계는 UseAllowVerbs 설정은 URLScan의 켜져 있는지 여부에 관계없이 최적의 보호를 제공하도록 설계되었습니다.

back to the top

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
315736Windows 사용하여 ASP.NET 응용 프로그램을 보호하는 방법을 보안
315588클라이언트 인증서를 사용하여 ASP.NET 응용 프로그램의 보안 방법
818014.NET Framework를 기반으로 작성된 응용 프로그램을 보호하는 방법
back to the top

속성

기술 자료: 815155 - 마지막 검토: 2008년 7월 3일 목요일 - 수정: 6.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
키워드:?
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com