Как настроить средство URLScan для защиты приложений ASP.NET веб-приложений

Переводы статьи Переводы статьи
Код статьи: 815155 - Vizualiza?i produsele pentru care se aplic? acest articol.
Корпорация Майкрософт настоятельно рекомендует всем пользователям провести обновление до Microsoft Internet информации СЛУЖБ версии 7.0 на Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по вопросам безопасности IIS посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/dd450371.ASP
Для получения дополнительных сведений о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
http://www.iis.net/default.aspx?tabid=1

В ЭТОЙ ЗАДАЧЕ

Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка средство безопасности URLScan для защиты приложений ASP.NET веб-приложений.

URLScan — это Интернета Фильтр Server API (ISAPI), экраны и отслеживает запросы HTTP для сервера IIS 4.0 Служб IIS 5.0 и служб IIS 5.1 (IIS). URLScan используется для снижения риска IIS потенциальных атак в сети Интернет.

По умолчанию URLScan не делает специальное размещение туристов для расширений имен файлов ASP.NET Использование веб-приложений. Можно изменить настройки URLScan для добавления к дополнительному уровень безопасности для этих приложений. Необходимо отключить или включить расширения имен файлов различных уровней трассировки приложения веб-служб XML и удаленного доступа.

к началу статьи TOP

Настроить средство URLScan

Для настройки URLScan для включения стандартных страниц ASP.NET расширений имен файлов, которые пользователи могут запросу, выполните следующие действия.
  1. Установки средства URLScan. Сведения и инструкции посетите следующий веб-узел корпорации Майкрософт:
    http://TechNet.Microsoft.com/en-US/Security/cc242650.aspx
  2. Откройте файл Urlscan.ini в текстовом редакторе (таком как Блокнот). Этот файл расположен в \Корневой системыПапка \System32\Inetsrv\Urlscan\.
  3. Добавьте в раздел [AllowExtensions] следующих расширений имени файла:
    • ASHX
    • ASPX-
  4. Добавьте в раздел [DenyExtensions] следующих расширений имени файла:
    • .asax
    • .ascx
    • config
    • CS-
    • .csproj
    • DLL
    • LICX-
    • PDB-
    • .resx
    • .Resources
    • VB
    • VBPROJ
    • VSDISCO
    • .webinfo
    • XSD
    • XSX
  5. Чтобы включить трассировку уровня приложения, добавьте расширение имени файла axd в раздел [AllowExtensions]. Если не хотите включать трассировку уровня приложения, добавьте в раздел [DenyExtensions] .axd.
  6. Чтобы разрешить веб-служб, добавьте в раздел [AllowExtensions] расширение .asmx. Если не хотите разрешить веб-служб, добавьте в раздел [DenyExtensions] .asmx.
  7. Включение удаленного взаимодействия, добавьте в раздел [AllowExtensions] .rem расширение имени файла и расширение .soap. При включении удаленного взаимодействия не требуется, добавьте в раздел [DenyExtensions] .rem и .soap.
  8. Сохраните и закройте файл Urlscan.ini. Необходимо перезапустить IIS, чтобы изменения вступили в силу.
Примечание Эти действия предназначены для обеспечения оптимальной защиты, независимо от того, следует ли UseAllowVerbs включен в URLScan.

Перейти к началу страницы

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
315736Как обеспечить безопасность приложений ASP.NET с помощью интерфейса Windows Безопасность
315588 Как обеспечить безопасность приложений ASP.NET с помощью клиентских сертификатов
818014 Как обеспечить безопасность приложений, построенных на.NET Framework
Перейти к началу страницы

Свойства

Код статьи: 815155 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Ключевые слова: 
kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815155

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com