방법: .NET Framework 작성 경우 응용 프로그램 보안

기술 자료 번역 기술 자료 번역
기술 자료: 818014 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 .NET Framework에서 빌드된 응용 프로그램 보안에 대한 중요한 고려 사항을 설명합니다. 이 문서에서는 .NET Framework에서 빌드된 응용 프로그램에 대한 자세한 정보를 제공하는 문서 시리즈 중 하나입니다.

이 시리즈의 기사를 다음과 같습니다.
818016.NET Framework 작성 경우 응용 프로그램 배포 방법
818013방법: 지원 .NET Framework 작성 경우 응용 프로그램
818015방법: 조정 및 크기 조정 .NET Framework 작성 경우 응용 프로그램 성능
818014방법: .NET Framework 작성 경우 응용 프로그램 보안

영역 영역 기준 .NET Framework 보안 조정

.NET Framework 관리되는 어셈블리에 신뢰 수준을 할당합니다. 이러한 할당은 기반으로, 부분적으로 영역 어셈블리를 실행합니다. 표준 영역은 내 컴퓨터, 로컬 인트라넷, 인터넷, 신뢰할 수 있는 사이트 및 신뢰할 수 없는 사이트입니다. 이러한 영역 중 하나에 연결된 신뢰 수준을 높이거나 합니다. .NET Framework에는 이러한 설정을 조정하면 위한 도구가 포함되어 있습니다.

영역에 할당된 신뢰 조정에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815148.NET Framework 보안 영역 영역 기준 조정 방법

.NET Framework 어셈블리 수 지정 수 있는 보안 수준 조정

.NET Framework에는 다양한 방법으로 어셈블리에 부여해야 합니다 신뢰 수준을 결정합니다. 그러나 공용 언어 런타임에 제공하는 증명 정보를 기반으로 받을 일반적으로 하면 보다 높은 수준의 신뢰 받기 위해 특정 어셈블리에 사용할 수 있도록 규칙에 예외를 만들 수 있습니다. .NET Framework 특별히 이러한 목적으로 마법사 도구를 제공합니다.

어셈블리에 대한 신뢰 수준을 조정하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815147방법: .NET Framework 어셈블리 신뢰 수준 변경

사용자 지정 이미 있음 사용하는 정책 수준 복원

관리자로 제어할 수 전체 다양한 신뢰 수준으로 실행되는 어셈블리에 부여할 액세스. 신뢰 수준을 사용자 표준 신뢰 수준 아래에 일반적으로 실행되는 응용 프로그램을 실행할 때 문제가 발생할 수 있습니다. 그러나 빠르게 복원할 수 정책 수준을 기본 설정으로.

정책 수준을 기본 설정으로 복원하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815165방법: ASP.NET 응용 프로그램에 대한 기본 정책 수준 복원

어셈블리 부여된 경우 사용할 수 있는 권한 평가

엔터프라이즈, 컴퓨터 및 사용자 보안 구성이 정책 및 사용자 지정 신뢰 수준 경우에는 관리되는 어셈블리에 허용되는 권한 평가 어려울 수 있습니다. .NET Framework 구성 도구를 이러한 권한을 평가하는 간단한 메서드가 포함됩니다.

어셈블리에 부여된 평가하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815170방법: 어셈블리 부여된 경우 사용할 수 있는 권한 계산

.NET 연결 응용 프로그램의 보안 감사

업그레이드, 테스트 및 문제 해결 중에 프로덕션 시스템 구성의 의도하지 않은 방식으로 변경할 수 있습니다. 예를 들어, 관리자는 오류가 액세스 권한을 관련이 있는지 여부를 확인하는 동안 사용자가 관리 자격 증명을 부여할 수 있습니다. 해당 관리자 문제 해결 프로세스를 완료한 상승된 자격 증명을 취소하려면 잊어버리면 시스템의 무결성이 손상될.

시스템 보안 동작의 이 유형을 시간에 저하될 수 있습니다, 때문에 것이 좋습니다 한 정기적인 감사를 수행할 수 있습니다. 초기 측정값을 만들 수 기본적인 시스템의 주요 측면을 문서화. 보안 수준을 상당히 줄일 수 문제를 개발한 경우 확인하려면 시간이 지남에 따라 초기에 대해 이러한 설정을 비교하십시오.

ASP.NET 응용 프로그램에 특히 또는 .NET 연결 응용 프로그램을 감사할 특정 구성 항목에 대한 자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하여:
815143방법: .NET Framework 구성 보안 감사
815144방법: ASP.NET 응용 프로그램 또는 웹 서비스 보안 감사

네트워크에 대한 대체 포트 번호를 사용하여 .NET 연결 응용 프로그램 및 Microsoft SQL Server 구성 통신

대부분의 자동화된 도구를 잘 알려진 포트 번호를 쿼리하여 사용 가능한 서비스 및 취약점을 식별합니다. 이러한 도구에는 합법적인 보안 평가 도구 및 악의적인 사용자가 사용할 수 있는 도구.

이러한 종류의 도구에 대한 노출을 줄이려면 한 가지 방법은 응용 프로그램에서 사용하는 포트 번호를 변경하는 것입니다. 이 메서드는 백 엔드 Microsoft SQL Server 데이터베이스에 의존하는 .NET 연결 응용 프로그램을 적용할 수 있습니다. 서버와 클라이언트 모두 올바르게 구성되어 있으면 이 메서드는 작동합니다.

.NET 연결 응용 프로그램 SQL Server를 실행하는 컴퓨터가 통신하는 데 사용하는 포트 번호를 변경하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815146네트워크에 대한 대체 포트 번호를 사용하여 .NET 연결 응용 프로그램 및 SQL Server 구성 방법 통신

ASP.NET 응용 프로그램 또는 웹 서비스 아래로 잠금

ASP.NET 응용 프로그램과 웹 서비스의 보안을 향상시키는 방법은 여러 가지가 있습니다. 예를 들어, 패킷 필터링, 방화벽, 제한적인 파일 사용 권한, 다음 URL 검색 ISAPI 필터 및 신중하게 제어된 SQL Server 권한을 사용할 수 있습니다. ASP.NET 응용 프로그램에 대한 심층 보안 제공하기 위해 이러한 다른 방법을 검토하여 것도 좋은 방법입니다.

여러 계층에서 ASP.NET 응용 프로그램 보안을 강화하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815145방법: ASP.NET 응용 프로그램 또는 웹 서비스 아래로 잠금

ASP.NET 응용 프로그램의 보안 증가 권한을 NTFS 파일 구성

NTFS 파일 사용 권한을 중요한 웹 응용 프로그램에 대한 보안 계층을 계속. ASP.NET 응용 프로그램은 이전 웹 응용 프로그램 환경 보다 더 많은 파일 형식을 포함합니다. 익명 사용자 계정에 액세스할 수 있어야 합니다 파일이 명확하지 않습니다.

일반적인 ASP.NET 파일 형식이 있어야 최소 파일 사용 권한에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815153방법: ASP.NET 응용 프로그램의 보안을 위해 NTFS 파일 권한 구성

.NET Framework 작성 경우 응용 프로그램에 대한 보안 SQL 서버 구성

기본적으로 SQL Server 부여하지 않습니다 사용자가 쿼리 또는 데이터베이스를 업데이트할 수 있습니다. 이 규칙은 ASP.NET 응용 프로그램과 ASPNET 사용자 계정에 적용됩니다. ASP.NET 응용 프로그램이 SQL Server 데이터베이스에 저장된 데이터에 액세스할 수 있도록, 데이터베이스 관리자가 ASPNET 계정에 권한을 부여해야 합니다.

쿼리 및 ASP.NET 응용 프로그램에서 업데이트를 허용하도록 SQL Server를 구성하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815154방법: .NET 응용 프로그램에 대한 SQL Server 보안 구성

ASP.NET 응용 프로그램 보호 증가 URLScan을 구성하십시오.

인터넷 정보 서비스 5 IIS 5.0 서버에 URLScan을 설치할 때 ASP 3.0 응용 프로그램을 실행할 수 있도록 구성됩니다. 그러나 .NET Framework를 설치할 때 URLScan 구성 새 ASP.NET 파일 형식을 포함하도록 업데이트되지 않습니다. ASP.NET 응용 프로그램에 대해 URLScan ISAPI 필터 추가 보안을 원하는 경우 URLScan은 조정할 구성.

ASP.NET 응용 프로그램의 보안을 강화하기 위해 URLScan 구성 수정 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815155방법: ASP.NET 웹 응용 프로그램 보호 URLScan 구성

ASP.NET 웹 응용 프로그램에 대한 인증 필요

많은 ASP.NET 응용 프로그램에 익명 액세스를 허용하지 않습니다. 인증 다음 세 가지 방법 중 하나를 사용할 수 있는 ASP.NET 응용 프로그램의: 인증, Microsoft .NET Passport 인증 및 Windows 폼 인증. 각 인증 방법을 다른 구성의 기술을 합니다.

사용자 지정된 웹 리소스에 액세스하지 특정 제한

ASP.NET 폼 인증이 포함됩니다. Windows 계정을 만들지 않고 사용자를 인증하는 고유한 방법입니다. 또한 ASP.NET 액세스를 허용하거나 거부할 이 사용자를 다른 웹 리소스에 대한 기능이 포함되어 있습니다.

사용자 당 기준으로 웹 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815151방법: 특정 사용자 지정된 웹 리소스에 액세스하지 못하도록 제한

웹 서비스 제한 서버 허용하는 프로토콜

기본적으로 ASP.NET 지원하는 세 가지 웹 서비스 클라이언트가 웹 서비스 요청을 발급할 것에 대한: SOAP, HTTP GET 및 HTTP PUT. 그러나 대부분의 응용 프로그램은 이러한 세 가지 방법 중 하나만 필요합니다. 사용하지 않는 프로토콜을 비활성화하여 공격 허점을 줄이려면 것도 좋은 방법입니다.

사용하지 않는 웹 서비스 프로토콜을 해제하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815150방법: 서버 허용하는 웹 서비스 프로토콜 제한

.NET 연결 웹 서비스 액세스 브라우저 허용 없음

ASP.NET 웹 서비스를 쉽게 웹 서비스 클라이언트를 만드는 개발자를 위한 브라우저 편리한 인터페이스를 제공합니다. 이 편리한 인터페이스를 사용하면 누구나 사용할 수 있는 메서드의 전체 세부 정보를 보려면 웹 서비스에 연결할 수 있으며 매개 변수가 필요한 이 액세스 공개적으로 사용할 메서드를 포함하는 공용 웹 서비스를 유용합니다. 그러나 개인 웹 서비스 보안이 저하될 이를 수 있습니다.

사용자 당 기준으로 웹 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815151방법: 특정 사용자 지정된 웹 리소스에 액세스하지 못하도록 제한

ASP.NET을 사용하여 파일 형식 보호

ASP.NET 응용 프로그램의 구조를 최종 사용자에게 요청을 파일로 저장할 수 많은 개인 파일을 발생합니다. ASP.NET은 파일에 대한 요청을 가로채고 오류를 이러한 파일을 보호합니다. 구성 설정 파일 형식 보호 이 유형을 확장할 수 있습니다. 응용 프로그램에서 개인 유지해야 특이한 파일 형식을 있으면 ASP.NET 파일 보호를 사용하여 이러한 파일을 보호할 수 있습니다.

비표준 파일 형식을 보호하려면 ASP.NET 구성하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 누릅니다.
815152방법: ASP.NET 사용하여 파일 형식 보호

참조

.NET Framework에서 빌드된 응용 프로그램을 보호하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.


속성

기술 자료: 818014 - 마지막 검토: 2007년 5월 16일 수요일 - 수정: 3.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services 5.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
키워드:?
kbmt kbsecurity kbweb kbhowtomaster KB818014 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com