أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تأمين HOW TO: لأسفل تطبيق ويب ASP.NET أو خدمة ويب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

815145
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تأمين تطبيق ويب ASP.NET أو خدمة ويب. تطبيقات ويب هي بشكل متكرر الهدف الهجمات الضارة.

هناك العديد من الخطوات التي يمكنك إجراؤها لتقليل المخاطر المقترنة استضافة تطبيق ويب. مستوى عالي ASP.NET تستفيد التطبيقات من إجراءات الأمان نفس ويب الاصطلاحية التطبيقات. ومع ذلك، تتطلب ملحقات أسماء الملفات ASP.NET واستخدام الأمان الاعتبارات الخاصة. توضح هذه المقالة عدة آليات المفتاح عن تأمين تطبيقات ويب ASP.NET.

لمزيد من المعلومات حول الأمان قم بزيارة موقع Microsoft التالي على الويب:back to the top

تصفية الحزمة

يتطلب ASP.NET لم اعتبار خاصة عند تكوين برامج جدار الحماية لتصفية المستند إلى منفذ الحزمة أو معدات الشبكة. يعرّف ملقم معلومات إنترنت (IIS) أرقام منافذ TCP يستخدم ASP.NET للاتصالات. بشكل افتراضي، يستخدم ASP.NET منفذ TCP 80 HTTP القياسية ثم يستخدم TCP المنفذ 443 لـ HTTP مع تشفير SSL.

back to the top

جدران الحماية طبقة التطبيق

يمكن تطبيق طبقة جُدر الحماية، مثل أمان إنترنت والملقم تسريع تحليل تفاصيل وارد ويب طلبات بما في ذلك الأمر HTTP الذي يتم إصدار الملف المطلوب. ووفقاً للتطبيق الذي قد يكون مطلوباً أنواع ملفات مختلفة. قد بشكل قانوني طلب عميل ASP.NET الملفات الذي يحتوي على أي من ملحقات أسماء الملفات التالية ، استناداً إلى الأداء الوظيفي للتطبيق:
  • .ashx
  • .aspx
  • .asmx
  • .rem
  • .soap
يمكن استخدام الملفات التي تم تضمينها في أحد تطبيقات ASP.NET ملحقات أسماء الملفات التالية. ومع ذلك، يجب عدم للأمام جدار حماية مثل هذه الملفات للمستخدمين النهائيين. استناداً إلى بيئة تطوير قد يصدر مطوري ويب لطلبات هذه الملحقات:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • .cs
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .rem
  • .resources
  • .resx
  • .soap
  • .vb
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
يجب تكوين جدار الحماية لتقييد أنواع HTTP الأوامر التي يمكن إرساله إلى أحد تطبيقات ASP.NET. وبوجه خاص، يجب أن تسمح أوامر GET و HEAD POST فقط من مستعرضات المستخدم النهائي. قد يلزم المطورون للوصول إلى الأوامر الأخرى HTTP أيضاً.

back to the top

أمان NTFS

يمكنك تقليل المخاطرة معلومات خاصة يتم تسوية بشكل فعال. للقيام بذلك، قم بتقييد أذونات ملفات NTFS. افتراضياً، يتم تشغيل تطبيقات ASP.NET في سياق حساب المستخدم ASPNET. للحصول على المزيد من الأمان، يمكنك تكوين الأذونات المناسبة لحساب المستخدم ASPNET.

للحصول على معلومات إضافية حول تكوين أذونات ملفات NTFS انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815153HOW: أذونات ملفات NTFS الأمان تطبيقات ASP.NET تكوين
back to the top

تكوين URLScan

URLScan هو عامل تصفية ISAPI Microsoft تم تصميمه لتوفير أكثر تفصيلاً تصفية طلبات ويب الواردة على ملقمات IIS 5.0. URLScan يوفر الكثير من إمكانيات جدار الحماية "طبقة التطبيقات" كما يمكن تصفية طلبات استناداً إلى اسم الملف والمسار طلب كتابة. للحصول على مزيد من المعلومات حول أداة الأمان URLScan قم بزيارة موقع Microsoft التالي على الويب:للحصول على معلومات إضافية حول URLScan انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815155HOW TO: تكوين URLScan لحماية تطبيقات ويب ASP.NET
back to the top

تكوين أمان ملقم SQL

الاتصال العديد من تطبيقات ASP.NET مع Microsoft SQL Server قاعدة البيانات. من الشائع الهجمات الضارة مقابل قاعدة بيانات أحد تطبيقات ASP.NET واستخدامها ثم أن تستفيد الأذونات التي تم منحها مسؤول قاعدة البيانات إلى التطبيق. لتوفير مستوى أكبر قدر من الحماية ضد الهجمات مثل تكوين أذونات قاعدة البيانات الخاصة بك لتحديد الأذونات التي تمنح ASP.NET. منح الأذونات الأدنى فقط أنه يجب أن يكون التطبيق إلى الدالة.

على سبيل المثال، تحديد ASP.NET إلى قراءة أذونات فقط تلك طرق عرض الجداول ، الصفوف و الأعمدة التي يجب أن يكون التطبيق الوصول إلى. حيث لا بتحديث التطبيق مباشرة على جدول لا تقم بمنح إلى ASP.NET الإذن بإرسال التحديثات. للحصول على مزيد من الأمان تكوين الأذونات المناسبة لحساب المستخدم ASPNET.

للحصول على معلومات إضافية حول تكوين SQL Server "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
815154HOW TO: تكوين أمان SQL Server للتطبيقات .NET
back to the top
مراجع
لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
818014HOW: التطبيقات التي تم إنشاؤها على برنامج .NET Framework الآمنة


back to the top

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 815145 - آخر مراجعة: 01/11/2007 07:02:38 - المراجعة: 4.5

  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtar
تعليقات