Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Wie Sie URLScan zum Schützen von ASP.NET-Webanwendungen konfigurieren

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

815155
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
Zusammenfassung
Dieser schrittweise aufgebaute Artikel beschreibt die URLScan-Sicherheitstool zum Schutz von ASP.NET-Webanwendungen konfigurieren.

URLScan ist ein Internet Server API (ISAPI)-Filter, der Bildschirme und HTTP-Anforderungen für Internet Information Server 4.0, Internet-Informationsdienste 5.0 und 5.1 (IIS) überwacht. URLScan wird verwendet, um die Anfälligkeit von IIS für potenzielle Angriffe aus dem Internet zu reduzieren.

Standardmäßig macht URLScan nicht besondere Unterkünfte für Dateinamenerweiterungen, die ASP.NET-Anwendungen verwenden. Sie können die URLScan-Konfiguration eine zusätzliche Sicherheitsebene für diese Anwendungen hinzufügen ändern. Sie müssen deaktivieren oder anderen Dateinamenerweiterungen für Anwendung Ebene Ablaufverfolgung, Webdienste und Remoting aktivieren.

back to the top

Konfigurieren von URLScan

So konfigurieren URLScan zum Aktivieren von standard ASP.NET-Dateinamenerweiterungen, die Benutzer u. u. angefordert, gehen Sie folgendermaßen vor:
  1. Installieren Sie das Tool URLScan. Informationen und Anweisungen die folgende Microsoft-Website:
  2. Öffnen Sie die Datei URLScan.ini-Datei in einem Text-Editor (z. B. Editor). Diese Datei befindet sich der \ System Root \System32\Inetsrv\Urlscan\ Ordner.
  3. Hinzufügen von im Abschnitt [AllowExtensions] die folgenden Dateinamenerweiterungen:
    • .ashx
    • ASPX-
  4. Hinzufügen von im Abschnitt [DenyExtensions] die folgenden Dateinamenerweiterungen:
    • .asax
    • ASCX
    • .config
    • CS
    • .csproj
    • DLL-Datei
    • LICX
    • PDB
    • RESX-
    • Resources-
    • VB
    • VBPROJ-Datei
    • .vsdisco
    • .webinfo
    • XSD
    • .xsx
  5. Zum Aktivieren der Anwendung Ebene Ablaufverfolgung die fügen Sie Dateierweiterung Namen .axd zum Abschnitt [AllowExtensions hinzu]. Wenn Sie Anwendung Ebene Ablaufverfolgung aktivieren möchten, fügen Sie .axd zum Abschnitt [DenyExtensions] hinzu.
  6. Um Webdienste zu ermöglichen, die fügen Sie Dateierweiterung Namen ASMX zum Abschnitt [AllowExtensions hinzu]. Wenn Sie nicht, um Webdienste zu ermöglichen möchten, fügen Sie ASMX zum Abschnitt [DenyExtensions] hinzu.
  7. Um Remoting zu aktivieren, fügen Sie die Dateinamenerweiterung .rem und die Dateinamenerweiterung von .SOAP im Abschnitt [AllowExtensions]. Wenn Sie Remoting aktivieren möchten, fügen Sie .rem und .SOAP zum Abschnitt [DenyExtensions] hinzu.
  8. Speichern Sie und schließen Sie die Datei URLScan.ini. Sie müssen IIS für die Änderungen wirksam werden neu starten.
Hinweis: Diese Schritte dienen zur bieten optimale Schutz, unabhängig davon, ob die Einstellung UseAllowVerbs in URLScan aktiviert ist.

back to the top
Informationsquellen
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736Wie Sie eine ASP.NET-Anwendung mithilfe von Windows Sichern Sicherheit
315588Wie Sie eine ASP.NET-Anwendung mit clientseitigen Zertifikaten sichern
818014Wie sichere Anwendungen, die auf .NET Framework erstellt wurden
back to the top

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 815155 – Letzte Überarbeitung: 07/03/2008 14:45:30 – Revision: 6.4

  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
  • kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtde
Feedback