ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework

Переводы статьи Переводы статьи
Код статьи: 818014 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье описываются важные рекомендации по обеспечению безопасности приложений, построенных на.NET Framework. Это статья является одной из серии статей, которые предоставляют подробные сведения о приложения, построенные на.NET Framework.

Следующие статьи в этой серии.
818016 ПРАКТИЧЕСКОЕ руководство: Развертывание приложений, построенных на.NET Framework
818013 ПРАКТИЧЕСКОЕ руководство: Поддержка приложений, построенных на.NET Framework
818015 ПРАКТИЧЕСКОЕ руководство: Настройка и масштабирование производительности приложений, построенных на.NET Framework
818014 ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework

Настройка.NET Framework безопасность на основе зоны

.NET Framework присваивает уровни доверия управляемых сборок. Эти назначения в частности, на основе зоны, где выполняется сборка. Стандартные зоны — Это Мой компьютер, Локальная интрасеть, Интернет, надежных узлов и ненадежных узлов. Возможно, потребуется увеличить или уменьшить уровень доверия, связанные с одной из этих зон. .NET Framework включает средства для Настройка параметров.

Для получения дополнительных сведений о настройке доверия, назначенный зона, щелкните следующий номер статьи базы знаний Майкрософт:
815148КАК: Настройка.NET Framework безопасность на основе зоны

Настройка уровня Дать доверия.NET Framework сборки

.NET Framework включает множество способов определения уровня доверие, которое следует предоставить сборке. Тем не менее можно сделать исключения правила для включения конкретной сборки получить более высокий уровень доверия, чем обычно будет получать в зависимости от свидетельства, предоставленные в общий язык во время выполнения. .NET Framework предоставляет мастер средство специально для этой Цель.

Для получения дополнительных сведений о том, как настроить уровни доверия сборки, щелкните следующий номер статьи базы знаний Майкрософт:
815147ПРАКТИЧЕСКОЕ руководство: Изменение уровня доверия.NET Framework сборки

Восстановление уровней политики, которые были настроены

Как администратор получить полный контроль над можно предоставить доступ сборки, выполняемые на разных уровнях доверия. Если настроить уровни доверия, могут возникнуть проблемы при запуске приложения, обычно выполняется в контексте стандартного доверия уровень. Тем не менее можно быстро восстановить уровни политики по умолчанию параметры.

Для получения дополнительных сведений о восстановлении уровней политики на значения по умолчанию щелкните следующий номер статьи базы знаний Майкрософт:
815165ПРАКТИЧЕСКОЕ руководство: Восстановление уровней политики по умолчанию для приложения ASP.NET приложений

Оценка Разрешения, предоставленные сборке

При наличии предприятия, компьютера и конфигурации безопасности пользователя политики и уровней настраиваемые доверия может быть сложно оценить разрешения, предоставленные в управляемую сборку. .NET Framework конфигурации Программа включает в себя простой метод, чтобы оценить эти разрешения.

Для получения дополнительных сведений о том, как оценить разрешений, предоставляемых сборке щелкните следующий номер статьи базы знаний Майкрософт:
815170ПРАКТИЧЕСКОЕ руководство: Оценка разрешения, предоставленные сборке

Аудит безопасности .NET приложений

Во время обновления, проверки и устранения неполадок Настройка производственных систем может изменить непреднамеренные способами. Для пример, администратор может предоставить административные учетные данные пользователя При определении того, связана ли ошибка доступа права. Если этот администратор забыл отозвать эти повышенные учетные данные после Завершение работы по устранению неполадок, является целостности системы опасности.

Потому что со временем этот тип действия может снизить безопасность системы, рекомендуется проводить регулярные проверки. Для этого документа ключевые аспекты эталонный системы для создания базового измерения. Сравнение со временем эти параметры с базовым планом Определите разработали любые проблемы, может существенно снизить уровень уязвимость.

Для получения дополнительных сведений об элементах конфигурации, следует аудита для.NET приложений или специально для ASP.NET приложений, щелкните следующие номера статей базы знаний Майкрософт:
815143ПРАКТИЧЕСКОЕ руководство: Аудита безопасности.NET Framework конфигурации
815144 ПРАКТИЧЕСКОЕ руководство: Аудит безопасности ASP.NET веб-приложения или веб-службы

Настройка.NET подключается приложение и Microsoft SQL Server для использования альтернативного порта для сети Связь

Многие автоматизированных средств идентификации Доступные службы и уязвимостей, запрашивая номера хорошо известных портов. Эти средства включают оба легальных безопасности Оценка средства и инструменты, которые пользователи-злоумышленники могут использовать.

Один способ снижения риска для этих типов средств — изменить номер порта что использовать приложения. Этот метод можно применить.NET-подключения приложения, зависящие от серверной базы данных Microsoft SQL Server. Этот метод работает, если оба клиент и сервер правильно настроен.

Для получения дополнительных сведений об изменении номера порта.NET подключается приложение использует для связи с компьютером под управлением SQL Server, щелкните следующий номер статьи базы знаний Майкрософт:
815146Настройка.NET-подключения Приложения и SQL Server для использования альтернативного порта для сети Связь

Блокировка веб-приложения ASP.NET веб-приложения или веб-службы

Существует много способов повысить безопасность приложений ASP.NET Веб-приложений и веб-служб. Например можно использовать фильтрацию пакетов, брандмауэры, строгие разрешения, фильтр ISAPI сканирования URL и тщательно Управляет правами SQL Server. Рекомендуется ознакомиться со следующими различные методы обеспечения безопасности в глубины для приложения ASP.NET приложения.

Для получения дополнительных сведений о том, как увеличить ASP.Безопасность NET-приложений на нескольких уровнях, щелкните следующий номер статьи базы знаний Майкрософт:
815145ПРАКТИЧЕСКОЕ руководство: Заблокировать веб-приложения ASP.NET веб-приложения или веб-службы

Настройка файлов NTFS Разрешения для повышения безопасности ASP.NET приложений

Разрешения на файлы по-прежнему быть важным слой безопасность веб-приложений. ASP.NET приложения содержат много дополнительных файлов типами, чем предыдущее приложение веб-сред. Файлы что анонимных учетных записей пользователей необходимо иметь доступ к не является очевидным.

Дополнительные сведения о минимальной файла разрешения общих ASP.NET file типы должны иметь, щелкните следующий номер статьи базы знаний Майкрософт:
815153Настройка разрешения NTFS для безопасности ASP.NET приложений

Настройка SQL Server Безопасность для приложений, построенных на.NET Framework

По умолчанию SQL Server не предоставлять пользователям возможность запрос или обновление баз данных. Это правило также применяется к ASP.NET приложений и учетная запись пользователя ASPNET. Чтобы включить отладку ASP.NET для получения доступа к данным хранится в базе данных SQL Server, администратор базы данных необходимо предоставить права для учетной записи ASPNET.

Для получения дополнительных сведений о настройке SQL Server, чтобы разрешить запросы и обновления из ASP.NET приложений, щелкните следующий номер статьи базы знаний Майкрософт:
815154Настройка безопасности SQL Server.NET приложений

Настройте средство URLScan для защиты приложений ASP.NET веб-приложений

При установки средства URLScan на сервере служб IIS 5.0 (IIS 5.0) настроен на разрешение выполнения приложений ASP 3.0. Однако при установке.NET Framework, конфигурация URLScan не обновляется с учетом новые страницы ASP.NET файлы типов. Если требуется дополнительной безопасности фильтра URLScan ISAPI для приложений ASP.NET, следует настроить средство URLScan Конфигурация.

Для получения дополнительных сведений об изменении конфигурации URLScan для повышения безопасности для приложения ASP.NET приложений, щелкните следующий номер статьи базы знаний Майкрософт:
815155Настройка средства URLScan для защиты приложений ASP.NET веб-приложений

Требуйте проверки подлинности для приложения ASP.NET веб-приложений

Многие приложения ASP.NET приложения анонимный доступ не разрешен. Приложения ASP.NET, которое требует проверки подлинности можно использовать один из следующих трех способов: проверка подлинности форм, Microsoft.NET паспортом и Windows Проверка подлинности. Каждый метод проверки подлинности требует другую конфигурацию прием.

Особые ограничения Пользователям получать доступ к указанной веб-ресурсы

ASP.NET включает в себя проверку подлинности в формах. Это является единственным способом для проверки подлинности пользователей без создания учетных записей Windows. ASP.NET также включает возможность предоставить или запретить доступ к другой веб-ресурсы этих пользователей.

Для получения дополнительных сведений о том, как управлять доступом к веб-ресурсы для каждого пользователя щелкните следующий номер статьи базы знаний Майкрософт:
815151ПРАКТИЧЕСКОЕ руководство: Ограничить определенным пользователям получать доступ к указанной веб-ресурсы

Ограничьте веб-служб Протоколы, которые позволяет серверу

По умолчанию приложения ASP.NET поддерживает три способа для веб-служб клиенты создают запросы к веб-служб: SOAP, HTTP GET и HTTP PUT. Тем не менее большинство приложения требуют только один из этих трех методов. Он является хорошим представление о том, чтобы уменьшить возможности атак, отключите все неиспользуемые протоколы.

Для получения дополнительных сведений о том, как отключить неиспользуемые протоколы веб-служб обратитесь к следующей статье базы знаний Майкрософт:
815150ПРАКТИЧЕСКОЕ руководство: Ограничить протоколы веб-служб, которые позволяет серверу

Не разрешать использование обозревателя Доступ к.NET подключенных веб-служб

ASP.NET веб-службы предоставляют интерфейс удобных для обозревателя облегчают разработчикам для создания клиентов веб-служб. Этот простой интерфейс разрешает всем пользователям, можно получить доступ к веб-службе, чтобы просмотреть все сведения о Доступные методы и любые требуемые параметры. Этот доступ используется для общедоступные веб-службы, включая публично доступные методы. Тем не менее может Уменьшение безопасности частных веб-служб.

Для получения дополнительных сведений о том, как управлять доступом к веб-ресурсы для каждого пользователя щелкните следующий номер статьи базы знаний Майкрософт:
815151ПРАКТИЧЕСКОЕ руководство: Ограничить определенным пользователям получать доступ к указанной веб-ресурсы

С помощью ASP.NET для защиты типов файлов

Структура ASP.NET приложения вызывает многие частные файлы для хранения файлов, которые запрашивают конечных пользователей. ASP.NET защищает эти файлы, перехватывая запросы на файлы и возврат Ошибка. Можно расширить этот тип защиты для любого типа, используя параметры конфигурации. Если приложение включает необычных типов файлов должны оставаться закрытым, то можно использовать ASP.Защита NET файлов для защиты Эти файлы.

Для получения дополнительных сведений о настройке ASP.NET для защиты файлов нестандартных типов, обратитесь к следующей статье базы знаний Майкрософт:
815152Использование ASP.NET для защиты типов файлов

Ссылки

Для получения дополнительных сведений о защите приложений, созданных на .NET Framework, посетите веб-узлы корпорации Майкрософт:


Свойства

Код статьи: 818014 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
Ключевые слова: 
kbsecurity kbweb kbhowtomaster kbmt KB818014 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:818014

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com