أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيفية تكوين URLScan لحماية تطبيقات ويب ASP.NET

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية815155
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:

في هذه المهمة

الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تكوين أداة الأمان URLScan لحماية تطبيقات ويب ASP.NET.

يعد URLScan عامل تصفية API ملقم إنترنت (ISAPI) شاشات ويقوم بمراقبة طلبات HTTP Internet Information Server 4.0 و 5.0 لخدمات معلومات إنترنت و 5.1 خدمات معلومات إنترنت (IIS). يتم استخدام URLScan لتقليل التعرض IIS إلى هجمات محتملة من إنترنت.

افتراضياً، لا تجري URLScan accommodations خاصة من أجل ملحقات أسماء الملفات التي تستخدم تطبيقات ويب ASP.NET. يمكنك تغيير تكوين URLScan لإضافة طبقة إضافية من الأمان هذه التطبيقات. يجب عليك تعطيل أو تمكين ملحقات اسم ملف مختلف تتبع مستوى التطبيق "و" خدمات XML Web "و" الاتصال عن بُعد.

back to the top

تكوين URLScan

لتكوين URLScan لتمكين القياسية ASP.NET ملحقات أسماء الملفات التي قد المستخدمين طلب اتبع الخطوات التالية:
  1. تثبيت أداة URLScan. للحصول على معلومات وإرشادات قم بزيارة موقع Microsoft التالي على الويب:
  2. فتح ملف Urlscan.ini في محرر نص (مثل المفكرة). يوجد هذا الملف \ المجلد \System32\Inetsrv\Urlscan\ System Root.
  3. في المقطع [AllowExtensions] ، إضافة ملحقات أسماء الملفات التالية:
    • .ashx
    • .aspx
  4. في المقطع [DenyExtensions] ، إضافة ملحقات أسماء الملفات التالية:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. لتشغيل في تتبع مستوى التطبيق إضافة ملحق اسم الملف .axd إلى المقطع [AllowExtensions]. إذا لم تكن تريد تشغيل تتبع مستوى التطبيق إضافة .axd إلى المقطع [DenyExtensions].
  6. للسماح خدمات ويب إضافة ملحق اسم الملف .asmx إلى المقطع [AllowExtensions]. إذا لم تكن تريد السماح خدمات ويب إضافة .asmx إلى المقطع [DenyExtensions].
  7. لتشغيل "الاتصال عن بُعد" ، قم بإضافة ملحق اسم الملف .rem وملحق اسم الملف .soap إلى المقطع [AllowExtensions]. إذا لم تكن تريد تشغيل الاتصال عن بُعد إضافة .rem و .soap إلى المقطع [DenyExtensions].
  8. احفظ وأغلق الملف Urlscan.ini ثم. يجب إعادة تشغيل IIS لتصبح التغييرات سارية المفعول.
ملاحظة تم تصميم هذه الخطوات لتوفير الحماية الأمثل بغض النظر عن ما إذا تم تشغيل الإعداد UseAllowVerbs في URLScan.

back to the top
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315736كيفية تأمين أحد تطبيقات ASP.NET باستخدام Windows الأمان
315588كيفية تأمين أحد تطبيقات ASP.NET باستخدام شهادات العميل
818014كيفية تأمين التطبيقات التي تم إنشاؤها على برنامج .NET Framework
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 815155 - آخر مراجعة: 07/03/2008 14:45:30 - المراجعة: 6.4

  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
  • kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtar
تعليقات
>0&did=1&t=">p;did=1&t=">d=1&t=">