CARA: Mengamankan aplikasi yang dibangun di atas.NET Framework

Artikel ini selangkah demi selangkah menjelaskan penting pertimbangan untuk mengamankan aplikasi yang dibangun di atas.NET Framework. Ini artikel adalah salah satu dari serangkaian artikel yang memberikan informasi rinci untuk aplikasi yang dibangun di atas.NET Framework.

Artikel dalam seri ini meliputi:

Menyesuaikan.NET Framework keamanan secara zona-zona oleh

The.NET Framework menetapkan tingkat kepercayaan dikelola Majelis. Tugas ini berdasarkan, sebagian, zona di mana Majelis berjalan. Zona standar adalah komputer saya, Intranet lokal, Internet, situs terpercaya dan tidak terpercaya situs. Anda mungkin harus menambah atau mengurangi tingkat kepercayaan yang terkait dengan salah satu zona-zona ini. The.NET Framework mencakup perangkat untuk menyesuaikan pengaturan ini.

Untuk informasi tambahan tentang menyesuaikan kepercayaan yang diberikan untuk zona, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Menyesuaikan tingkat Kepercayaan yang Anda berikan kepada.NET Framework Majelis

The.NET Framework mencakup banyak cara untuk menentukan tingkat percaya bahwa Anda harus memberikan kepada Majelis. Namun, Anda dapat membuat pengecualian untuk aturan untuk mengaktifkan perakitan tertentu untuk menerima tingkat yang lebih tinggi kepercayaan dari itu biasanya akan menerima berdasarkan bukti-bukti yang diberikan kepada bahasa umum runtime. The.NET Framework menyediakan alat wizard khusus untuk ini tujuan.

Untuk informasi tambahan tentang cara menyesuaikan tingkat kepercayaan untuk sebuah pertemuan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Memulihkan tingkat kebijakan yang telah disesuaikan dengan

Sebagai Administrator, Anda memiliki kontrol penuh atas akses yang Anda berikan untuk Majelis yang berjalan pada berbagai tingkat kepercayaan. Jika Anda menyesuaikan tingkat kepercayaan, Anda mungkin mengalami masalah ketika Anda menjalankan aplikasi yang biasanya berjalan di bawah standar kepercayaan tingkat. Namun, Anda dapat dengan cepat memulihkan kebijakan tingkat ke tingkat pengaturan.

Untuk informasi tambahan tentang cara memulihkan kebijakan tingkat ke pengaturan default, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengevaluasi Izin yang diberikan kepada Majelis

Ketika Anda memiliki perusahaan, mesin dan pengguna konfigurasi kebijakan, dan tingkat kepercayaan yang dapat disesuaikan, mungkin sulit untuk menilai izin yang telah diberikan kepada Majelis dikelola. The.NET Framework konfigurasi alat mencakup sebuah metode sederhana untuk mengevaluasi izin ini.

Untuk informasi tambahan tentang cara untuk mengevaluasi izin yang telah diberikan kepada Majelis, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Audit keamanan .Aplikasi NET-terhubung

Selama upgrade, pengujian, dan pemecahan masalah, konfigurasi sistem produksi dapat berubah dalam cara-cara yang tidak disengaja. Untuk misalnya, administrator mungkin memberikan kredensial administratif untuk pengguna Sementara menentukan apakah kesalahan terkait untuk akses hak-hak. Jika administrator lupa untuk mencabut kredensial tersebut ditinggikan setelah menyelesaikan proses pemecahan masalah, integritas sistem adalah dikompromikan.

Karena sistem keamanan dapat rusak dari waktu ke waktu oleh jenis tindakan, itu adalah ide yang baik untuk melakukan audit biasa. Untuk melakukan hal ini, dokumen aspek kunci dari murni sistem untuk membuat ukuran dasar. Membandingkan pengaturan ini terhadap baseline dari waktu ke waktu untuk menentukan apakah masalah telah dikembangkan yang dapat secara signifikan mengurangi tingkat kerentanan.

Untuk informasi tambahan tentang konfigurasi tertentu item yang Anda harus melakukan audit untuk.NET-terhubung aplikasi, atau khusus untuk ASP.NET aplikasi, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengkonfigurasi.Aplikasi NET-terhubung dan Microsoft SQL Server untuk menggunakan nomor Port alternatif untuk jaringan Komunikasi

Banyak alat-alat otomatis mengidentifikasi layanan yang tersedia dan kerentanan oleh query nomor port yang terkenal. Perangkat tersebut menyertakan kedua keamanan yang sah alat-alat penilaian dan alat-alat yang berbahaya pengguna mungkin menggunakan.

Salah satu cara untuk mengurangi eksposur alat macam ini adalah untuk mengubah nomor port bahwa aplikasi menggunakan. Anda dapat menerapkan metode ini untuk.NET-terhubung aplikasi yang mengandalkan back-end database Microsoft SQL Server. Metode ini bekerja jika kedua server dan klien terkonfigurasi dengan benar.

Untuk informasi tambahan tentang cara mengubah nomor port.Aplikasi NET-terhubung menggunakan untuk berkomunikasi dengan komputer yang menjalankan SQL Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengunci ASP.NET Web aplikasi atau layanan Web

Ada banyak cara untuk meningkatkan keamanan ASP.NET Aplikasi web dan layanan Web. Sebagai contoh, Anda dapat menggunakan paket penyaringan, firewall, hak akses file ketat, URL memindai ISAPI filter, dan hati-hati menguasai SQL Server hak istimewa. Itu adalah ide yang baik untuk meninjau ini metode yang berbeda untuk menyediakan keamanan di kedalaman ASP.NET aplikasi.

Untuk informasi tambahan tentang cara meningkatkan ASP.NET-aplikasi keamanan di berlapis-lapis, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengkonfigurasi NTFS File Izin untuk meningkatkan keamanan ASP.Aplikasi NET

NTFS file permissions terus menjadi lapisan penting keamanan untuk aplikasi Web. ASP.NET aplikasi termasuk banyak lebih file jenis daripada sebelumnya lingkungan aplikasi Web. File member account harus memiliki akses ke itu tidak jelas.

Untuk informasi tambahan tentang minimum file permissions ASP yang umum.Jenis file yang bersih harus memiliki, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengkonfigurasi SQL Server Keamanan untuk aplikasi yang dibangun di atas.NET Framework

Secara default, SQL Server tidak memberikan user kemampuan untuk permintaan atau update database. Peraturan ini juga berlaku untuk ASP.NET aplikasi dan account pengguna ASPNET. Untuk mengaktifkan ASP.NET aplikasi untuk mendapatkan akses ke data yang disimpan dalam database SQL Server, database administrator harus memberikan hak ASPNET account.

Untuk informasi tambahan tentang cara mengkonfigurasi SQL Server untuk memungkinkan queries dan pembaruan dari ASP.NET aplikasi, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Mengkonfigurasi URLScan untuk meningkatkan perlindungan ASP.Aplikasi NET Web

Ketika Anda menginstal URLScan di server Internet informasi layanan 5.0 (IIS 5.0), dikonfigurasi untuk memungkinkan ASP 3.0 aplikasi untuk menjalankan. Namun, ketika Anda menginstal.NET Kerangka, konfigurasi URLScan tidak diperbarui untuk menyertakan ASP baru.Jenis file yang bersih. Jika Anda ingin keamanan tambahan URLScan ISAPI filter untuk ASP Anda.NET aplikasi, menyesuaikan URLScan konfigurasi.

Untuk informasi tambahan tentang cara mengubah konfigurasi URLScan untuk meningkatkan keamanan untuk ASP.NET aplikasi, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Memerlukan otentikasi untuk ASP.Aplikasi NET Web

Banyak ASP.Aplikasi NET tidak mengizinkan akses anonim. ASP.NET aplikasi yang memerlukan otentikasi dapat menggunakan salah satu dari tiga metode berikut: bentuk-bentuk otentikasi, Microsoft.NET paspor otentikasi, dan Windows otentikasi. Setiap metode otentikasi memerlukan konfigurasi yang berbeda teknik.

Membatasi spesifik Pengguna mendapatkan akses ke sumber daya Web tertentu

ASP.NET mencakup bentuk-bentuk otentikasi. Ini adalah cara yang unik untuk mengotentikasi pengguna tanpa membuat account Windows. ASP.NET juga mencakup kemampuan untuk memberikan atau menolak akses ke sumber daya Web yang berbeda pengguna ini.

Untuk informasi tambahan tentang cara untuk mengontrol akses ke sumber daya Web secara per pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Batas layanan Web Protokol yang memungkinkan sebuah Server

Secara default, ASP.NET mendukung tiga cara untuk layanan Web klien untuk mengeluarkan permintaan untuk layanan Web: SABUN, HTTP GET dan HTTP PUT. Namun, sebagian besar aplikasi membutuhkan hanya salah satu dari tiga metode. Baik ide untuk mengurangi serangan permukaan dengan menonaktifkan apapun tidak terpakai protokol.

Untuk informasi tambahan tentang cara menonaktifkan layanan Web protokol tidak digunakan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Tidak mengizinkan Browser Akses ke.NET-terhubung layanan Web

ASP.Layanan NET Web menyediakan antarmuka browser-ramah untuk membuatnya lebih mudah bagi pengembang untuk membuat Web layanan klien. Antarmuka ini ramah memungkinkan siapa saja yang dapat mencapai layanan Web untuk melihat rincian lengkap metode yang tersedia dan salah diperlukan parameter. Akses ini berguna untuk layanan Web Public yang mencakup metode hanya tersedia untuk umum. Namun, mungkin mengurangi keamanan pribadi layanan Web.

Untuk informasi tambahan tentang cara untuk mengontrol akses ke sumber daya Web secara per pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Menggunakan ASP.NET untuk melindungi jenis File

Struktur ASP.Aplikasi NET menyebabkan banyak swasta file akan disimpan dengan file yang meminta pengguna akhir. ASP.NET melindungi file ini oleh mencegat permintaan untuk file dan kembali kesalahan. Anda dapat memperpanjang jenis perlindungan untuk setiap jenis file dengan menggunakan pengaturan konfigurasi. Jika aplikasi Anda termasuk aneh jenis file yang harus tetap pribadi, Anda dapat menggunakan ASP.Perlindungan berkas NET untuk melindungi file-file tersebut.

Untuk informasi tambahan tentang cara mengkonfigurasi ASP.NET untuk melindungi jenis file yang tidak standar, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Untuk informasi lebih lanjut tentang cara untuk mengamankan aplikasi yang dibangun di atas The.NET Framework, kunjungi Web site Microsoft berikut: