So konfigurieren Sie URLScan Schutz ASP.NET Web applications

Wir empfehlen allen Benutzern von Microsoft-Internetinformationsdienste (IIS) Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen über IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:

Zusammenfassung

Dieser Artikel beschreibt das Sicherheitstool URLScan ASP.NET Web Applications Schutz konfigurieren.

URLScan ist ein Internet Server-API (ISAPI)-Filter, der filtert und HTTP-Anfragen für Internet Information Server 4.0, Internet Information Services 5.0 und 5.1 (Internetinformationsdienste) überwacht. URLScan wird verwendet, um die Offenlegung von IIS auf potenzielle Angriffe aus dem Internet.

Standardmäßig macht URLScan nicht besondere Arbeitsplatzhilfsmittel für Dateinamenerweiterungen, mit dem ASP.NET Web Applications. Sie können die Konfiguration von URLScan fügen Sie eine zusätzliche Sicherheitsebene für diesen ändern. Sie müssen verschiedene Namen Extensions for Application Level Tracing, XML-Webdienste und Remoting aktivieren oder deaktivieren.

zurück zum Anfang

Konfigurieren von URLScan

So konfigurieren Sie URLScan standard ASP.NET Dateinamenerweiterungen, die Benutzer angeforderten aktivieren, gehen Sie folgendermaßen vor:
  1. Installieren Sie das Tool URLScan. Informationen und Hinweise finden Sie auf der folgenden Microsoft-Website:
  2. Öffnen Sie die Datei Urlscan.ini in einem Texteditor (z.B. Notepad). Diese Datei befindet sich der \Root-\System32\Inetsrv\Urlscan\-Ordner.
  3. Fügen Sie im Abschnitt [AllowExtensions] Datei Name Extensions:
    • .ashx
    • .aspx
  4. Fügen Sie im Abschnitt [DenyExtensions] Datei Name Extensions:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Der Abschnitt [AllowExtensions] um Application Level Tracing aktivieren fügen Sie die Erweiterung .axd hinzu. Der Abschnitt [DenyExtensions] soll keine Anwendung auf Tracing aktiviert, fügen Sie .axd hinzu.
  6. Der Abschnitt [AllowExtensions] um Webdienste ermöglichen fügen Sie die Erweiterung .asmx hinzu. Wenn Sie nicht zulassen möchten, fügen Sie ASMX Abschnitt [DenyExtensions].
  7. Zum Aktivieren von Remoting im Abschnitt [AllowExtensions] hinzufügen der Erweiterung .rem und .soap Dateinamenrweiterung. Wenn Sie nicht Remoting aktivieren möchten, fügen Sie .rem und .soap Abschnitt [DenyExtensions hinzu].
  8. Speichern Sie und schließen Sie die Datei Urlscan.ini. Sie müssen IIS für die Änderungen wirksam werden neu.
Hinweis Diese Schritte sollen bieten optimalen Schutz, unabhängig davon, ob die Einstellung UseAllowVerbs in URLScan aktiviert ist.

zurück zum Anfang

Referenzen

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die betreffenden Artikel in der Microsoft Knowledge Base anzuzeigen:

315736 wie für eine ASP.NET Anwendung mit Windows-Sicherheit

315588 wie ein ASP.NET Anwendung mit clientseitigen Zertifikaten

818014 wie Applikationen gesichert, die auf.NET Framework

zurück zum Anfang
Eigenschaften

Artikelnummer: 815155 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback