NASıL YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları Secure

Makale çevirileri Makale çevirileri
Makale numarası: 818014 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, .NET Framework'ün temel alındığı uygulamalarının güvenliğini sağlamanın önemli konuları açıklar. Bu makalede, makaleler, .NET Framework'ün temel alındığı uygulamalar için daha ayrıntılı bilgi sağlayan bir dizi biridir.

Bu bölümdeki makaleleri şunlardır:
818016NASıL YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları dağıtma
818013NASıL YAPıLıR: Desteği, .NET Framework üzerinde oluşturuldu uygulamalar
818015NASıL YAPıLıR: Ayarlama ve Ölçekle, .NET Framework üzerinde oluşturuldu uygulamalarının performansı
818014NASıL YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları Secure

Bir bölge bölge matrah üzerinde .NET Framework güvenlik ayarlama

.NET Framework, yönetilen derlemeler için güven düzeyleri atar. Bu atama, kısmen bulunduğu derleme çalışan bölge üzerinde temel alır. Standart bölgeler için Bilgisayarım, yerel intranet, ınternet, güvenilen siteler ve güvenilmeyen siteleri olan. Bu bölgeler biri ile ilişkili güvenlik düzeyini azaltmak veya artırmak olabilir. .NET Framework, bu ayarları ayarlama ile ilgili araçları içerir.

Bir bölgeye atanmış güven ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815148NASıL YAPıLıR: .NET Framework güvenlik üzerindeki bir bölge bölge matrah ayarla

Bu, bir .NET Framework derleme için ver güven düzeyini ayarlama

.NET Framework, bir derlemeye vermeniz güven düzeyini belirlemek için birçok yol içerir. Ancak, daha genellikle ortak dil çalışma zamanı için sağlanan kanıt göre alması, daha yüksek düzeyde güven almak belirli bir derleme etkinleştirmek için kuralları için özel durumlar da yapabilirsiniz. .NET Framework, özellikle bu amaç için bir sihirbaz aracı sağlar.

Derleme için güven düzeyleri ayarlama hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815147NASıL YAPıLıR: bir .NET Framework derleme için güvenlik düzeyini değiştirme

Özelleştirilmiş olan bir ilke düzeyleri geri yükleme

Yönetici olarak çeşitli güven düzeylerde çalışan derlemeler vermek erişimlerini üzerinde tam denetime sahip. Güven düzeyleri özelleştirirseniz, bir standart güven düzeyinin altında normal olarak çalışan bir uygulama çalıştırdığınızda sorunlarla karşılaşabilirsiniz. Ancak, hızlı bir şekilde ilke düzeyi varsayılan ayarlarına geri yükleyebilirsiniz.

Ilke düzeyi varsayılan ayarlarına geri yükleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815165NASıL YAPıLıR: ASP.NET uygulamaları için varsayılan ilke düzeyleri geri yükleme

Bir derleme için verilen izinlere değerlendir

Kuruluş, makine ve kullanıcı güvenlik yapılandırması ilkeleri ve özelleştirilebilir bir güven düzeyleri varsa, yönetilen bir derlemeye verilen izinlere değerlendirmeniz zor olabilir. .NET Framework Yapılandırma aracı, bu izinleri değerlendirme için basit bir yöntem içerir.

Derleme için verilen izinleri değerlendirileceği hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815170NASıL YAPıLıR:, Bir derleme için verilen izinlere değerlendir

.NET bağlantılı uygulamalar güvenliğini denetleme

Sınama ve sorun giderme, yükseltme sırasında kasıtlı olmayan şekilde değiştirmek için üretim sistemlerine yapılandırmasını olabilir. Örneğin, yönetici yönetici kimlik bilgileri için kullanıcı çalışırken bir hata erişim hakları ilgili olup olmadığını belirleme ver. Yükseltilmiş bu kimlik bilgilerini, sorun giderme işlemi tamamlandıktan sonra iptal etmek, yönetici unutursa, sistem bütünlüğünü tehlikeye.

Bu eylem türüne göre degraded sistem güvenliğini zaman içinde olduğundan, normal denetimleri gerçekleştirmek için iyi bir fikirdir. Bunu yapmak için <a0></a0>, bir temel ölçü birimi oluşturmak için pristine bir sistem anahtar yönlerini belge. Bu ayarlar temel karşı güvenlik düzeyini önemli ölçüde düşürebilir problemleri geliştirilmiş belirlemek için zaman içinde karşılaştırın.

Belirli yapılandırma denetlemek veya özel olarak ASP.NET uygulamaları .NET-bağlantılı uygulamalar için maddelerle ilgili ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
815143NASıL YAPıLıR: .NET Framework Configuration güvenliğini denetle
815144NASıL YAPıLıR: bir ASP.NET Web uygulaması veya Web hizmeti güvenliğini denetle

.NET bağlantılı uygulama ve Microsoft SQL Server ağı için bir alternatif bağlantı noktası numarası kullanmak için yapılandırma iletişim

Birçok otomatik araçları, iyi bilinen bir bağlantı noktası numaralarını yeniden sorgulayarak kullanılabilir hizmetleri ve güvenlik açıklarını tanımlar. Bu araçlar, meşru bir güvenlik değerlendirme araçları hem de, kötü amaçlı kullanıcıların kullanabileceği araçlar içerir.

Bu tür Araçlar ã§ã½kabilecek azaltmak için bir uygulamaların kullandığı bağlantı noktası numarasını değiştirmek için yoludur. Bu yöntem, bir arka uç Microsoft SQL Server veritabanını kullanan .NET-bağlantılı uygulamalar uygulayabilirsiniz. Hem sunucu hem de istemci doğru şekilde yapılandırılırsa, bu yöntem çalışır.

.NET bağlantılı bir uygulama SQL Server çalıştıran bir bilgisayarla iletişim kurmak için kullandığı bağlantı noktası numarasının nasıl değiştirileceği hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815146NASıL YAPıLıR: NET'e bağlı uygulama ve SQL Server ağı için bir alternatif bağlantı noktası numarası kullanmak için yapılandırma iletişim

Bir ASP.NET Web uygulaması veya Web hizmeti aşağı Kilitle

ASP.NET Web uygulamaları ve Web hizmetlerinin güvenliğini artırmak için birçok yol vardır. Örneğin, paket süzme işlemi, güvenlik duvarları, kısıtlayıcı dosya izinleri, URL tarama ISAPI filtresi ve dikkatlice denetimli bir SQL Server ayrıcalıklarını da kullanabilirsiniz. ASP.NET uygulamaları için Derinlik güvenlik sağlamak için bu farklı yöntemler gözden geçirmek iyi bir fikirdir.

ASP.NET uygulaması çok katmanlı güvenlik artırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815145NASıL YAPıLıR: bir ASP.NET Web uygulaması veya bir Web hizmeti aşağı Kilitle

NTFS dosya yapılandırma ASP.NET uygulamaları, güvenlik artırma izinleri

NTFS dosya izinleri, Web uygulamaları için güvenliğin önemli bir katman olacak şekilde devam edin. ASP.NET uygulamalarının önceki Web uygulama ortamları daha çok daha fazla dosya türlerini içerir. Anonim kullanıcı hesaplarına erişim için gereken dosyaları belirgin değil.

Ortak ASP.NET dosya türlerini gereken en düşük dosya izinleri hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815153NASıL YAPıLıR: NTFS dosya izinlerini ASP.NET uygulamalarının güvenliğini yapılandırma

SQL Server .NET Framework üzerinde oluşturuldu, uygulamalar güvenliği

Varsayılan olarak, SQL Server kullanıcıları sorgulamak veya veritabanlarını güncelleştirmesinin ver.. Bu kural, ASP.NET uygulamaları ve ASPNET kullanıcı hesabı için de geçerlidir. Veritabanı Yöneticisi SQL Server veritabanında depolanan verilere erişim sağlamak, ASP.NET uygulamalarını etkinleştirmek için <a0></a0>, ASPNET hesabı için haklar vermeniz gerekir.

SQL Server'ı, sorgular ve ASP.NET uygulamalarını güncelleştirmelerden izin vermek için nasıl yapılandırılacağı hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815154NASıL YAPıLıR: SQL Server güvenliği için .NET uygulamalarını yapılandırma

ASP.NET Web uygulamalarının koruma Artır için URLScan yapılandırma

URLScan, bir ınternet ınformation Services 5.0 (IIS 5.0) sunucuya yüklediğinizde, ASP 3.0 uygulamaları çalıştırmak yapılandırıldı. .NET Framework yüklediğinizde, ancak URLScan yapılandırma yeni ASP.NET dosya türlerini içerecek şekilde güncelleştirilmez. URLScan ISAPI filtresi için ek güvenlik için ASP.NET uygulamalarınızı isterseniz, the URLScan ayarlamak yapılandırma.

ASP.NET uygulamalarının güvenliğini artırmak için URLScan yapılandırma değiştirme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815155NASıL YAPıLıR: ASP.NET Web uygulamalarının Koru için URLScan yapılandırma

ASP.NET Web uygulamaları için kimlik doğrulama gerektir

Pek çok ASP.NET uygulamaları, anonim erişime izin vermiyor. Bir ASP.NET uygulamasını gerektiren kimlik doğrulama, aşağıdaki üç yöntemden birini kullanabilirsiniz: kimlik doğrulaması, Microsoft .NET Passport kimlik doğrulaması ve Windows Forms kimlik doğrulaması. Her kimlik doğrulama yöntemi, farklı yapılandırma yöntemi gerektirir.

Özel kısıtlama kullanıcı tarafından belirtilen Web kaynaklarını erişmelerini

ASP.NET form kimlik doğrulamasını içerir. Bu, Windows hesaplarını oluşturmadan, kullanıcıların kimliklerini doğrulamak için benzersiz bir yoludur. ASP.NET, vermek veya bu kullanıcıların farklı Web kaynaklarına erişimini yeteneğini de içerir.

Her kullanıcı için ayrı ayrı Web kaynaklarına erişim denetleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815151NASıL YAPıLıR: Belirtilen Web kaynaklarını erişmesini belirli kullanıcılara sınırla.

Web Hizmetleri sınırlamak iletişim kuralları, bir verir

Istemci istekleri için Web hizmetleri vermek için Web Hizmetleri için varsayılan olarak, ASP.NET, üç yoldan destekler: SOAP HTTP GET ve HTTP PUT. Ancak, çoğu uygulama bu üç yöntemden birini gerektirir. Kullanılmayan herhangi bir iletişim kuralı devre dışı bırakarak saldırı yüzeyini azaltmak için iyi bir fikirdir.

Kullanılmayan Web Hizmetleri iletişim kuralları'nı devre dışı bırakma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815150NASıL YAPıLıR: bir verir Web Hizmetleri iletişim kuralları ile sınırla

Tarayıcısı izin verilmiyor .NET bağlantılı Web Hizmetleri erişimi

ASP.NET Web Hizmetleri, geliştiricilerin Web hizmetlerini istemcilerinin kolaylaştırmak için tarayıcı dostu bir arabirim sağlar. Kullanılabilen yöntemlerin tam ayrıntılarını görüntülemek için Web hizmetinin ulaşabileceği herkes bu kolay anımsanır arabirim izin verir ve herhangi bir parametre gerekir. Bu erişim, yalnızca genel olarak kullanılabilen yöntemler ortak Web Hizmetleri için yararlıdır. Ancak, özel Web hizmetlerinin güvenliğini azaltabilir.

Her kullanıcı için ayrı ayrı Web kaynaklarına erişim denetleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815151NASıL YAPıLıR: Belirtilen Web kaynaklarını erişmesini belirli kullanıcılara sınırla.

Dosya türleri Koru için ASP.NET kullanın.

ASP.NET uygulamaları yapısını son istek dosyalarla depolanmak üzere birçok özel dosyaları neden olur. Bu dosyalar, ASP.NET dosyaları için istekleri tehlikesini ve bir hata dönmeden korur. Yapılandırma ayarlarını kullanarak, herhangi bir dosya türü bu tür bir koruma genişletebilirsiniz. Uygulamanız özel kalması gereken beklenmedik dosya türlerini içeriyorsa, bu dosyaları korumak için ASP.NET'in Dosya Koruması'nı kullanabilirsiniz.

Standart olmayan dosya türleri korumak için ASP.NET'i yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815152NASıL YAPıLıR: ASP.NET kullanarak dosya türleri Koru

Referanslar

.NET Framework'ün temel alındığı uygulamalarının güvenliğini sağlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:


Özellikler

Makale numarası: 818014 - Last Review: 16 Mayıs 2007 Çarşamba - Gözden geçirme: 3.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services 5.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
Anahtar Kelimeler: 
kbmt kbsecurity kbweb kbhowtomaster KB818014 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:818014

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com