كيفية تكوين URLScan لحماية تطبيقات ويب ASP.NET.

نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى معلومات خدمات الإنترنت الإصدار 7.0 من Microsoft التي تعمل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 على زيادة أمان البنية الأساسية لموقع ويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:

ملخص

توضح هذه المقالة خطوة بخطوة كيفية تكوين أداة الأمان URLScan لحماية تطبيقات ويب ASP.NET.

URLScan هو عامل تصفية واجهة برمجة تطبيقات ملقم إنترنت (ISAPI) شاشات ومراقبة طلبات HTTP ل Internet Information Server 4.0 وخدمات معلومات إنترنت 5.0 5.1 خدمات معلومات إنترنت (IIS). يتم استخدام URLScan للحد من التعرض للهجمات المحتملة على الإنترنت من IIS.

بشكل افتراضي، لا يجعل URLScan إقامات خاصة لملحقات أسماء الملفات التي تستخدم تطبيقات ASP.NET على ويب. يمكنك تغيير تكوين URLScan لإضافة طبقة إضافية من الأمان لهذه التطبيقات. يجب تعطيل أو تمكين ملحقات اسم ملف مختلف لتتبع مستوى التطبيق وخدمات ويب من XML والاتصال عن بعد.

العودة إلى أعلى

تكوين URLScan

لتكوين URLScan لتمكين القياسية ملحقات أسماء ملفات ASP.NET التي المستخدمين قد طلب، اتبع الخطوات التالية:
  1. تثبيت أداة URLScan. للحصول على المعلومات والإرشادات، قم بزيارة موقع Microsoft التالي على الويب:
  2. افتح الملف Urlscan.ini في محرر نص (مثل "المفكرة"). يوجد هذا الملف في \ مجلدجذر النظام\System32\Inetsrv\Urlscan\.
  3. في المقطع [AllowExtensions]، إضافة ملحقات أسماء الملفات التالية:
    • .ashx
    • .aspx
  4. في المقطع [DenyExtensions]، إضافة ملحقات أسماء الملفات التالية:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. لتشغيل تتبع مستوى التطبيق، إضافة ملحق اسم الملف.axd إلى القسم [AllowExtensions]. إذا أردت عدم تشغيل تتبع مستوى التطبيق، يمكنك إضافة.axd إلى القسم [DenyExtensions].
  6. للسماح لخدمات ويب، إضافة ملحق اسم الملف.asmx إلى القسم [AllowExtensions]. إذا أردت عدم السماح لخدمات ويب، إضافة.asmx إلى القسم [DenyExtensions].
  7. لتشغيل الاتصال عن بعد، إضافة ملحق اسم الملف.rem وملحق اسم الملف.soap إلى القسم [AllowExtensions]. إذا أردت عدم تشغيل الاتصال عن بعد، إضافة.rem و.soap إلى القسم [DenyExtensions].
  8. ثم احفظ وأغلق الملف Urlscan.ini. يجب إعادة تشغيل IIS لتصبح التغييرات سارية المفعول.
ملاحظة: تم تصميم هذه الخطوات لتوفير حماية أفضل، بغض النظر عن ما إذا كان تشغيل الإعداد UseAllowVerbs في URLScan.

العودة إلى أعلى

المراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

كيفية تأمين تطبيق ASP.NET باستخدام أمان Windows 315736

315588 كيفية تأمين تطبيق ASP.NET باستخدام شهادات العميل

818014 كيفية تأمين التطبيقات التي تم إنشاؤها على برنامج.NET Framework

العودة إلى أعلى
خصائص

رقم الموضوع: 815155 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات