Oturum a�

Select the product you need help with

ASP.NET Web uygulamalar�n� korumak i�in URLScan yap�land�rma hakk�nda

Makale numaras�: 815155 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

T�m kullan�c�lar�n Microsoft �nternet �nformation Services (IIS) s�r�m 7.0 y�kseltmenizi �neririz Microsoft Windows Server 2008 �al��an. IIS 7.0, Web altyap� g�venli�i �nemli �l��de art�r�r. IIS g�venli�i ile ilgili konular hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/library/dd450371.asp

(http://technet.microsoft.com/en-us/library/dd450371.aspx)

IIS 7.0 hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Hepsini a� | Hepsini kapa

Bu Sayfada

�zet

Bu ad�m ad�m makalede, ASP.NET Web uygulamalar�n� korumak i�in URLScan g�venlik arac�n� yap�land�r�lacak a��klamaktad�r.

URLScan ekranlar ve �nternet �nformation Server 4.0, �nternet �nformation Services 5.0 ve �nternet �nformation Services 5.1 (IIS), HTTP istekleri izleyen bir �nternet Server API (ISAPI) filtresidir. URLScan, ��s'in olas� �nternet sald�r�lara maruz kalma azaltmak i�in kullan�l�r.

Varsay�lan olarak, ASP.NET Web uygulamalar�n� kullanan bir dosya ad� uzant�lar� i�in �zel olanaklar� URLScan yapmaz. Ek bir bu uygulamalar�n g�venlik katman� eklemek i�in URLScan yap�land�rma de�i�tirebilirsiniz. Devre d�� veya farkl� dosya ad� uzant�lar� uygulama d�zeyinde izleme, XML Web Hizmetleri ve uzak etkinle�tirmeniz gerekir.

back to the top

URLScan yap�land�rma

Istenen kullan�c�lar�n olabilir standart ASP.NET dosya ad� uzant�lar�n� etkinle�tirmek i�in URLScan yap�land�rma hakk�nda bilgi i�in a�a��daki ad�mlar� izleyin:

URLScan arac� y�kleyin. Bilgi ve y�nergeler i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/security/cc242650.aspx
(http://technet.microsoft.com/en-us/security/cc242650.aspx)
Bir metin d�zenleyicisinde (�rne�in, Not Defteri'nde) URLScan.ini dosyas�n� a��n. Bu dosyan�n i�inde bulundu�u \ System Root \System32\Inetsrv\Urlscan\ klas�r.
[AllowExtensions]</a0> b�l�m�nde, a�a��daki dosya ad� uzant�lar� ekleyin:
- .ashx
- .aspx
[DenyExtensions]</a0> b�l�m�nde, a�a��daki dosya ad� uzant�lar� ekleyin:
- .asax
- .ascx
- .config
- .cs
- .csproj
- .dll
- .licx
- .pdb
- .resx
- .resources
- .vb
- .vbproj
- .vsdisco
- .webinfo
- .xsd
- .xsx
Uygulama d�zeyindeki izleme kapatmak i�in <a0></a0>, .axd dosya ad� uzant�s�, [AllowExtensions] b�l�m�ne ekleyin. Uygulama d�zeyindeki izleme a�mak istemiyorsan�z, .axd [DenyExtensions] b�l�m�ne ekleyin.
Web Hizmetleri i�in izin vermek i�in <a0></a0>, .asmx dosya ad� uzant�s�, [AllowExtensions] b�l�m�ne ekleyin. Web Hizmetleri i�in izin vermek istemiyorsan�z, .asmx [DenyExtensions] b�l�m�ne ekleyin.
Uzak �zerinde a�mak i�in <a0></a0>, s�z konusu .rem dosya ad� uzant�s� ve dosya ad� uzant�s�n� .soap [AllowExtensions] b�l�m�ne ekleyin. Uzak �zerinde a�mak istemiyorsan�z, .rem ve .soap [DenyExtensions] b�l�m�ne ekleyin.
Kaydedin ve sonra da URLScan.ini dosyas�n� kapat�n. De�i�ikliklerin etkili olmas� i�in ��S'� yeniden ba�latman�z gerekir.

Not Bu ad�mlar� UseAllowVerbs ayar� URLScan i�inde a��k olup olmamas�na bak�lmaks�z�n en iyi koruma i�in sunmak �zere tasarlanm��t�r.

back to the top

�ste | Geri Bildirim Ver

Referanslar

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

315736

(http://support.microsoft.com/kb/315736/ )

Bir ASP.NET uygulamas�n�n g�venli�ini sa�lamak i�in Windows g�venli�i nas�l kullan�l�r (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

315588

(http://support.microsoft.com/kb/315588/ )

Istemci taraf� sertifikalar'� kullanarak bir ASP.NET uygulamas�n�n g�venli�ini sa�lama

818014

(http://support.microsoft.com/kb/818014/ )

.NET Framework'�n temel al�nd�� uygulamalar� g�venli�i nas�l sa�lan�r

back to the top

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 815155 - Son G�zden Ge�irme: 03 Temmuz 2008 Per�embe - G�zden ge�irme: 6.4

Bu makaledeki bilginin uyguland�� durum:

Microsoft ASP.NET 1.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0
Microsoft ASP.NET 1.1

kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:815155

(http://support.microsoft.com/kb/815155/en-us/ )

�ste | Geri Bildirim Ver