HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การรักษาความปลอดภัย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 818014 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายถึงข้อควรพิจารณาที่สำคัญสำหรับการรักษาความปลอดภัยโปรแกรมประยุกต์ที่สร้างบน.NET Framework บทความนี้คือชุดของบทความที่มีข้อมูลรายละเอียดสำหรับโปรแกรมประยุกต์ที่สร้างบน.NET Framework อย่างใดอย่างหนึ่ง

บทความในชุดนี้รวมต่อไปนี้:
818016HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การจัดวาง
818013สนับสนุน HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework
818015HOW TO: ปรับคลื่น และตั้งมาตราส่วนประสิทธิภาพการทำงานของแอปพลิเคชันที่จะสร้างบน.NET Framework
818014HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การรักษาความปลอดภัย

การปรับปรุงการรักษาความปลอดภัย Framework .NET ในเกณฑ์เขตพื้นที่ด้วยเขต

.NET Framework กำหนดระดับของความน่าเชื่อถือให้แอสเซมบลีที่ได้รับการจัดการ กำหนดเหล่านี้ขึ้น ในส่วน เขตพื้นที่ที่ทำงานของแอสเซมบลีนั้น โซนที่มาตรฐานคือ คอมพิวเตอร์ของฉัน อินทราเน็ตภายใน อินเทอร์เน็ต ไซต์ที่เชื่อถือได้ และ ไซต์ที่ไม่น่าเชื่อถือ คุณอาจต้องเพิ่ม หรือลดระดับของความน่าเชื่อถือที่เกี่ยวข้องกับเขตพื้นที่เหล่านี้อย่างใดอย่างหนึ่ง .NET Framework รวมถึงเครื่องมือสำหรับการปรับการตั้งค่าเหล่านี้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงความน่าเชื่อถือกำหนดให้กับโซน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
815148HOW TO: การปรับปรุงความปลอดภัย Framework .NET บนฐานเป็นโซนโดยโซน

ปรับระดับของความน่าเชื่อถือที่คุณกำหนดไปยังแอสเซมบลีของกรอบงาน.NET

.NET Framework มีหลายวิธีเพื่อกำหนดระดับของความน่าเชื่อถือที่คุณควรให้กับแอสเซมบลี อย่างไรก็ตาม คุณสามารถสร้างกฎการเปิดใช้งานแอสเซมบลีที่ระบุไปยังระดับที่สูงกว่าของบริษัทกว่านั้นจะมักจะรับขึ้นอยู่กับหลักฐานที่ให้มาเพื่อรันไทม์ภาษาทั่วไปได้รับข้อยกเว้น .NET Framework แสดงเครื่องมือตัวช่วยสร้างเป็นพิเศษสำหรับวัตถุประสงค์นี้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับระดับความน่าเชื่อถือสำหรับแอสเซมบลี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
815147HOW TO: เปลี่ยนระดับความน่าเชื่อถือสำหรับแอสเซมบลีของกรอบงาน.NET

การคืนค่าระดับของนโยบายที่เลือกกำหนดได้แล้ว

ฐานะผู้ดูแล คุณสามารถควบคุมผ่านการเข้าถึงที่คุณให้กับแอสเซมบลีที่ทำงานในระดับของความน่าเชื่อถือต่าง ๆ ถ้าคุณกำหนดระดับของความน่าเชื่อถือ คุณอาจพบปัญหาเมื่อคุณเรียกใช้โปรแกรมประยุกต์ที่โดยปกติทำงานภายใต้ระดับความน่าเชื่อถือมาตรฐาน อย่างไรก็ตาม คุณสามารถเรียกได้อย่างรวดเร็วคืนระดับของนโยบายการตั้งค่าเริ่มต้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการคืนค่าระดับของนโยบายการตั้งค่าเริ่มต้น คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
815165HOW TO: คืนค่าระดับของนโยบายเริ่มต้นสำหรับโปรแกรมประยุกต์ ASP.NET

สิทธิ์ที่จะอนุญาตให้แอสเซมบลีที่ประเมิน

When you have enterprise, machine, and user security configuration policies, and customizable trust levels, it can be difficult to assess the permissions that have been granted to a managed assembly. The .NET Framework Configuration tool includes a simple method to evaluate these permissions.

For additional information about how to evaluate permissions that have been granted to an assembly, click the following article number to view the article in the Microsoft Knowledge Base:
815170HOW TO: Evaluate the Permissions That Are Granted to an Assembly

Audit the Security of .NET-Connected Applications

During upgrades, testing, and troubleshooting, the configuration of production systems may to change in unintentional ways. For example, an administrator might grant administrative credentials to a user while determining whether an error is related to access rights. If that administrator forgets to revoke those elevated credentials after completing the troubleshooting process, the integrity of the system is compromised.

Because system security can be degraded over time by this type of action, it is a good idea to perform regular audits. To do this, document key aspects of a pristine system to create a baseline measure. Compare these settings against the baseline over time to determine if any problems have developed that might significantly reduce the level of vulnerability.

For additional information about specific configuration items that you should audit for .NET-connected applications, or specifically for ASP.NET applications, click the following article numbers to view the articles in the Microsoft Knowledge Base:
815143HOW TO: Audit the Security of the .NET Framework Configuration
815144HOW TO: Audit the Security of an ASP.NET Web Application or Web Service

Configure a .NET-Connected Application and Microsoft SQL Server to Use an Alternate Port Number for Network Communications

Many automated tools identify available services and vulnerabilities by querying well known port numbers. These tools include both legitimate security assessment tools and tools that malicious users might use.

One way to reduce the exposure to these types of tools is to change the port number that the applications use. You can apply this method to .NET-connected applications that rely on a back-end Microsoft SQL Server database. This method works if both the server and the client are correctly configured.

For additional information about how to change the port number a .NET-connected application uses to communicate with a computer running SQL Server, click the following article number to view the article in the Microsoft Knowledge Base:
815146HOW TO: Configure a .NET-Connected Application and SQL Server to Use an Alternate Port Number for Network Communications

Lock Down an ASP.NET Web Application or Web Service

มีหลายวิธีในการเพิ่มการรักษาความปลอดภัยของแอปพลิเคชันเว็บ ASP.NET และเว็บเซอร์วิส ตัวอย่างเช่น คุณสามารถใช้การกรองแพคเก็ต ไฟร์วอลล์ สิทธิ์ของแฟ้มที่จำกัด กรอง URL ISAPI การสแกน และควบคุมอย่างระมัดระวังสิทธิของ SQL Server ควรตรวจสอบวิธีการต่าง ๆ เหล่านี้เพื่อให้มีการรักษาความปลอดภัยในลึกสำหรับโปรแกรมประยุกต์ ASP.NET ได้

For additional information about how to increase ASP.NET-application security at multiple layers, click the following article number to view the article in the Microsoft Knowledge Base:
815145HOW TO: Lock Down an ASP.NET Web Application or Web Service

การกำหนดค่าแฟ้มระบบไฟล์ NTFS สิทธิ์ในเพื่อเพิ่มความปลอดภัยของโปรแกรมประยุกต์ ASP.NET

NTFS file permissions continue to be an important layer of security for Web applications. ASP.NET applications include many more file types than previous Web application environments. The files that anonymous user accounts must have access to is not obvious.

For additional information about the minimum file permissions that common ASP.NET file types must have, click the following article number to view the article in the Microsoft Knowledge Base:
815153HOW TO: Configure NTFS File Permissions for Security of ASP.NET Applications

การตั้งค่าคอนฟิก SQL Server การรักษาความปลอดภัยสำหรับโปรแกรมประยุกต์ที่กำลังสร้างบน.NET Framework

By default, SQL Server does not grant users the ability to query or update databases. This rule also applies to ASP.NET applications and the ASPNET user account. To enable ASP.NET applications to gain access to data that is stored in a SQL Server database, the database administrator must grant rights to the ASPNET account.

For additional information about how to configure SQL Server to allow queries and updates from ASP.NET applications, click the following article number to view the article in the Microsoft Knowledge Base:
815154HOW TO: Configure SQL Server Security for .NET Applications

การตั้งค่าคอนฟิก URLScan เพื่อเพิ่มการป้องกันของแอปพลิเคชันเว็บ ASP.NET

When you install URLScan on an Internet Information Services 5.0 (IIS 5.0) server, it is configured to allow ASP 3.0 applications to run. However, when you install the .NET Framework, the URLScan configuration is not updated to include the new ASP.NET file types. If you want the added security of the URLScan ISAPI filter for your ASP.NET applications, adjust the URLScan configuration.

For additional information about how to modify the URLScan configuration to increase security for ASP.NET applications, click the following article number to view the article in the Microsoft Knowledge Base:
815155HOW TO: Configure URLScan to Protect ASP.NET Web Applications

Require Authentication for ASP.NET Web Applications

Many ASP.NET applications do not allow anonymous access. An ASP.NET application that requires authentication can use one of the following three methods: Forms authentication, Microsoft .NET Passport authentication, and Windows authentication. Each authentication method requires a different configuration technique.

จำกัดเฉพาะผู้ใช้จากการอนุญาตการเข้าถึงไปยังทรัพยากรของเว็บที่ระบุ

ASP.NET includes Forms authentication. This is a unique way to authenticate users without creating Windows accounts. ASP.NET also includes the ability to grant or deny these users access to different Web resources.

For additional information about how to control access to Web resources on a per-user basis, click the following article number to view the article in the Microsoft Knowledge Base:
815151HOW TO: Restrict Specific Users from Gaining Access to Specified Web Resources

จำกัดการบริการเว็บโปรโตคอลซึ่งอนุญาตให้เซิร์ฟเวอร์

By default, ASP.NET supports three ways for Web services clients to issue requests to Web services: SOAP, HTTP GET, and HTTP PUT. However, most applications require only one of these three methods. It is a good idea to reduce the attack surface by disabling any unused protocols.

For additional information about how to disable unused Web services protocols, click the following article number to view the article in the Microsoft Knowledge Base:
815150HOW TO: Limit the Web Services Protocols that a Server Permits

ไม่อนุญาตการเบราว์เซอร์การเข้าถึงการเชื่อมต่อ.NET เว็บเซอร์วิส

ASP.NET Web services provide a browser-friendly interface to make it easier for developers to create Web services clients. This friendly interface permits anyone who can reach the Web service to view the complete details of the methods that are available and any required parameters. This access is useful for public Web services that include only publicly available methods. However, it may decrease the security of private Web services.

For additional information about how to control access to Web resources on a per-user basis, click the following article number to view the article in the Microsoft Knowledge Base:
815151HOW TO: Restrict Specific Users from Gaining Access to Specified Web Resources

Use ASP.NET to Protect File Types

The structure of ASP.NET applications causes many private files to be stored with files that end-users request. ASP.NET protects these files by intercepting requests for the files and returning an error. You can extend this type of protection to any file type by using configuration settings. If your application includes unusual file types that should remain private, you can use ASP.NET file protection to protect those files.

For additional information about how to configure ASP.NET to protect nonstandard file types, click the following article number to view the article in the Microsoft Knowledge Base:
815152HOW TO: ASP.NET ที่ใช้ในการป้องกันชนิดของแฟ้ม

ข้อมูลอ้างอิง

For more information about how to secure applications that are built on the .NET Framework, visit the following Microsoft Web sites:


คุณสมบัติ

หมายเลขบทความ (Article ID): 818014 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
Keywords: 
kbsecurity kbweb kbhowtomaster kbmt KB818014 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:818014

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com