ASP.NET Web uygulamalarını korumak için URLScan yapılandırma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 815155 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/dd450371.asp
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1

Bu görevde

Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, ASP.NET Web uygulamalarını korumak için URLScan güvenlik aracını yapılandırılacak açıklamaktadır.

URLScan ekranlar ve ınternet ınformation Server 4.0, ınternet ınformation Services 5.0 ve ınternet ınformation Services 5.1 (IIS), HTTP istekleri izleyen bir ınternet Server API (ISAPI) filtresidir. URLScan, ııs'in olası ınternet saldırılara maruz kalma azaltmak için kullanılır.

Varsayılan olarak, ASP.NET Web uygulamalarını kullanan bir dosya adı uzantıları için özel olanakları URLScan yapmaz. Ek bir bu uygulamaların güvenlik katmanı eklemek için URLScan yapılandırma değiştirebilirsiniz. Devre dışı veya farklı dosya adı uzantıları uygulama düzeyinde izleme, XML Web Hizmetleri ve uzak etkinleştirmeniz gerekir.

back to the top

URLScan yapılandırma

Istenen kullanıcıların olabilir standart ASP.NET dosya adı uzantılarını etkinleştirmek için URLScan yapılandırma hakkında bilgi için aşağıdaki adımları izleyin:
  1. URLScan aracı yükleyin. Bilgi ve yönergeler için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. Bir metin düzenleyicisinde (örneğin, Not Defteri'nde) URLScan.ini dosyasını açın. Bu dosyanın içinde bulunduğu \ System Root \System32\Inetsrv\Urlscan\ klasör.
  3. [AllowExtensions]</a0> bölümünde, aşağıdaki dosya adı uzantıları ekleyin:
    • .ashx
    • .aspx
  4. [DenyExtensions]</a0> bölümünde, aşağıdaki dosya adı uzantıları ekleyin:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Uygulama düzeyindeki izleme kapatmak için <a0></a0>, .axd dosya adı uzantısı, [AllowExtensions] bölümüne ekleyin. Uygulama düzeyindeki izleme açmak istemiyorsanız, .axd [DenyExtensions] bölümüne ekleyin.
  6. Web Hizmetleri için izin vermek için <a0></a0>, .asmx dosya adı uzantısı, [AllowExtensions] bölümüne ekleyin. Web Hizmetleri için izin vermek istemiyorsanız, .asmx [DenyExtensions] bölümüne ekleyin.
  7. Uzak üzerinde açmak için <a0></a0>, söz konusu .rem dosya adı uzantısı ve dosya adı uzantısını .soap [AllowExtensions] bölümüne ekleyin. Uzak üzerinde açmak istemiyorsanız, .rem ve .soap [DenyExtensions] bölümüne ekleyin.
  8. Kaydedin ve sonra da URLScan.ini dosyasını kapatın. Değişikliklerin etkili olması için ııS'ı yeniden başlatmanız gerekir.
Not Bu adımları UseAllowVerbs ayarı URLScan içinde açık olup olmamasına bakılmaksızın en iyi koruma için sunmak üzere tasarlanmıştır.

back to the top

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
315736Bir ASP.NET uygulamasının güvenliğini sağlamak için Windows güvenliği nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
315588Istemci tarafı sertifikalar'ı kullanarak bir ASP.NET uygulamasının güvenliğini sağlama
818014.NET Framework'ün temel alındığı uygulamaları güvenliği nasıl sağlanır
back to the top

Özellikler

Makale numarası: 815155 - Last Review: 3 Temmuz 2008 Perşembe - Gözden geçirme: 6.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
Anahtar Kelimeler: 
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815155

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com