Teď jste offline a čekáte, až se znova připojí internet.

Jak konfigurovat URLScan ochranu webových aplikací ASP.NET

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:815155
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu:
Souhrn
Tento podrobný článek popisuje, jak konfigurovat nástroj zabezpečení URLScan ochranu webových aplikací ASP.NET.

URLScan je filtr Internet Server API (ISAPI), které obrazovkách a sleduje požadavků HTTP pro Internet Information Server 4.0, Internetová informační služba 5.0 a 5.1 Internetová informační služba (IIS). URLScan se používá ke snížení napadení IIS potenciálních útoků na Internetu.

Ve výchozím nastavení nevytváří URLScan zvláštní prostor přípon souborů, webových aplikací ASP.NET použít. Můžete změnit konfiguraci URLScan k přidání další vrstvy zabezpečení pro tyto aplikace. Nutné zakázat nebo povolit různé přípony názvů pro úrovně trasování aplikace, webové služby XML a vzdálené komunikace.

back to the top

Konfigurovat URLScan

Konfigurovat URLScan povolit standardní ASP.NET přípony názvů souborů, které mohou uživatelé požadoval, postupujte takto:
  1. Nainstalujte nástroj URLScan. Informace a pokyny naleznete na následujícím webu:
  2. Otevřete soubor urlscan.ini v textovém editoru (například Notepad). Tento soubor je umístěn v \ System Root složka \System32\Inetsrv\Urlscan\.
  3. V části [AllowExtensions] přidejte následující přípony názvů souborů:
    • ashx
    • aspx
  4. V části [DenyExtensions] přidejte následující přípony názvů souborů:
    • asax
    • ASCX
    • .config
    • .cs
    • .CSPROJ
    • DLL
    • .licx
    • pdb
    • RESX
    • .Resources
    • .VB
    • .VBPROJ
    • .vsdisco
    • .webinfo
    • XSD
    • .xsx
  5. Zapnout trasování úrovni aplikace, přidat příponu názvu souboru .axd oddílu [AllowExtensions]. Pokud chcete zapnout trasování úrovni aplikace, přidejte do oddílu [DenyExtensions] .axd.
  6. Povolit webové služby, přidejte do oddílu [AllowExtensions] příponou ASMX. Pokud chcete povolit webové služby, přidejte do oddílu [DenyExtensions] asmx.
  7. Zapnout vzdálené komunikace, přidejte do oddílu [AllowExtensions] .rem příponu názvu souboru a příponu názvu souboru .soap. Pokud chcete zapnout vzdálené komunikace, přidejte do oddílu [DenyExtensions] .rem a .soap.
  8. Uložte a zavřete soubor urlscan.ini. Musíte restartovat službu IIS pro změny projevily.
Poznámka: Tyto kroky jsou navrženy tak, aby nabízejí optimální ochranu bez ohledu na to, zda je v URLScan zapnuto nastavení UseAllowVerbs.

back to the top
Odkazy
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Zabezpečení aplikace ASP.NET pomocí zabezpečení systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
315588Jak zabezpečit aplikace ASP.NET pomocí certifikátů na straně klienta
818014Jak zabezpečené aplikace, které jsou založeny na .NET Framework
back to the top

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 815155 - Poslední kontrola: 07/03/2008 14:45:30 - Revize: 6.4

Microsoft ASP.NET 1.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0, Microsoft ASP.NET 1.1

  • kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtcs
Váš názor
cript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" > España - Español
Paraguay - Español
Venezuela - Español
did=1&t=">0&did=1&t="> >>&t="> "//c.microsoft.com/ms.js'><\/script>"); >