Como configurar o URLScan para proteger aplicações Web do ASP.NET

Traduções de Artigos Traduções de Artigos
Artigo: 815155 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.asp
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1

NESTA TAREFA

Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como configurar a ferramenta de segurança do URLScan para proteger aplicações Web do ASP.NET.

O URLScan é um filtro de ISAPI (Internet Server API) que ecrãs e monitoriza os pedidos de HTTP para Internet Information Server 4.0, serviços de informação Internet 5.0 e 5.1 (IIS). O URLScan é utilizado para reduzir a exposição do IIS a potenciais ataques da Internet.

Por predefinição, o URLScan não faz alojamento especial para extensões de nome de ficheiro utilizado por aplicações Web do ASP.NET. Pode alterar a configuração do URLScan para adicionar uma camada adicional de segurança para estas aplicações. Deve desactivar ou activar extensões de nome de ficheiro diferente para rastreio de nível de aplicação, XML Web services e o sistema de interacção remota.

back to the top

Configurar o URLScan

Para configurar o URLScan para activar padrão ASP.NET extensões de ficheiros que os utilizadores poderão pedidos, siga estes passos:
  1. Instale a ferramenta URLScan. Para obter informações e instruções, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. Abra o ficheiro URLScan.ini num editor de texto (como o bloco de notas [Notepad]). Este ficheiro está localizado no \ pasta \System32\Inetsrv\Urlscan\ de System Root.
  3. Na secção [AllowExtensions], adicione as seguintes extensões de nome de ficheiro:
    • .ashx
    • .aspx
  4. Na secção [DenyExtensions], adicione as seguintes extensões de nome de ficheiro:
    • .asax
    • .ascx
    • config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • Resources
    • .VB
    • .VBPROJ
    • .vsdisco
    • .webinfo
    • xsd
    • .xsx
  5. Para activar o rastreio de nível de aplicação, adicione a extensão de nome de ficheiro .axd à secção [AllowExtensions]. Se não pretender activar rastreio de nível de aplicação, adicione .axd à secção [DenyExtensions].
  6. Para permitir serviços Web, adicione a extensão de nome de ficheiro .asmx à secção [AllowExtensions]. Se não pretende permita serviços Web, que adicione .asmx à secção [DenyExtensions].
  7. Para activar o sistema de interacção remota, adicione a extensão de nome de ficheiro .rem e a extensão de nome de ficheiro .SOAP à secção [AllowExtensions]. Se não pretender activar o sistema de interacção remota, adicione .rem e .SOAP à secção [DenyExtensions].
  8. Guarde e feche o ficheiro URLScan.ini. Tem de reiniciar o IIS para que as alterações entrem em vigor.
Nota Estes passos são concebidos para oferece protecção ideal, independentemente se a definição UseAllowVerbs está activada no URLScan.

back to the top

Referências

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736Como proteger uma aplicação do ASP.NET utilizando o Windows segurança
315588Como proteger uma aplicação do ASP.NET utilizando certificados do lado do cliente
818014Como proteger as aplicações que estão incorporadas no .NET Framework
back to the top

Propriedades

Artigo: 815155 - Última revisão: 3 de julho de 2008 - Revisão: 6.4
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
Palavras-chave: 
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815155

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com