如何設定 URLScan 來保護 ASP.NET Web 應用程式

文章翻譯 文章翻譯
文章編號: 815155 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://technet.microsoft.com/en-us/library/dd450371.asp
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1

在此工作

全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何設定 URLScan 安全性工具,來保護 ASP.NET Web 應用程式。

URLScan 是網際網路伺服器 API (ISAPI) 篩選器,螢幕,並監視網際網路資訊伺服器 4.0、 網際網路資訊服務 5.0 及網際網路資訊服務 5.1 (IIS) 的 HTTP 要求。URLScan 用來降低網際網路的潛在攻擊風險 IIS。

預設情況下,URLScan 不會讓 ASP.NET Web 應用程式使用的檔案名稱副檔名的特殊需求。您可以變更 URLScan 設定,以新增額外的這些應用程式的安全性層級。您必須停用或啟用的應用程式層級追蹤、 XML Web 服務和遠端處理不同的檔案副檔名。

back to the top

設定 URLScan

若要設定 URLScan 啟用標準 ASP.NET 檔案名稱副檔名,使用者可能會要求,請依照下列步驟執行:
  1. 安裝 URLScan 工具。取得資訊和指示,請造訪下列 Microsoft 網站]:
    http://technet.microsoft.com/en-us/security/cc242650.aspx
  2. 在文字編輯器 (例如 「 記事本 」) 中開啟 Urlscan.ini 檔案。這個檔案位於 \ System Root \System32\Inetsrv\Urlscan\ 資料夾。
  3. 在 [AllowExtensions]] 區段中加入下列的檔案名稱副檔名:
    • .ashx
    • .aspx
  4. 在 [DenyExtensions]] 區段中加入下列的檔案名稱副檔名:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. 如果要開啟的應用程式層級追蹤,將新增到 [AllowExtensions] 區段的.axd 副檔名。如果您不想開啟的應用程式層級追蹤功能,將.axd 新增到 [DenyExtensions] 區段。
  6. 若要以便 Web 服務將新增到 [AllowExtensions] 區段的.asmx 檔案的副檔名。如果您不想讓 Web 服務,將.asmx 新增到 [DenyExtensions] 區段。
  7. 如果要開啟遠端處理,將.rem 副檔名以及.soap 副檔名新增到 [AllowExtensions] 區段。如果您不想開啟遠端處理,將新增.rem 和.soap,到 [DenyExtensions] 區段。
  8. 儲存並關閉 Urlscan.ini 檔案。您必須重新啟動 IIS,所做的變更才能生效。
附註這些步驟是設計用來提供最佳的保護不論 [UseAllowVerbs] 設定會亮 URLScan 中。

back to the top

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
315736如何保障 ASP.NET 應用程式安全藉由使用 Windows 安全性
315588如何保障 ASP.NET 應用程式使用用戶端憑證的安全
818014如何安全的.NET Framework 建置的應用程式
back to the top

屬性

文章編號: 815155 - 上次校閱: 2008年7月3日 - 版次: 6.4
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
關鍵字:?
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815155
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com