Τρόπος ρύθμισης παραμέτρων του URLScan για την προστασία των εφαρμογών ASP.NET Web

Συνιστούμε όλους τους χρήστες να αναβάθμισουν σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Το IIS 7.0 αυξάνει σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Σύνοψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο ρύθμισης παραμέτρων του εργαλείου ασφαλείας URLScan για την προστασία των εφαρμογών ASP.NET Web.

Το URLScan είναι ένα φίλτρο Internet Server API (ISAPI) που οθόνες και να παρακολουθεί αιτήσεις HTTP για Internet Information Server 4.0, Internet Information Services 5.0 και 5.1 Internet Information Services (IIS). Το URLScan χρησιμοποιείται για τη μείωση της έκθεσης των υπηρεσιών IIS σε πιθανές επιθέσεις στο Internet.

Από προεπιλογή, το URLScan δεν κάνει ειδικές καταλύματα για επεκτάσεις ονόματος αρχείου που χρησιμοποιούν εφαρμογές Web του ASP.NET. Μπορείτε να αλλάξετε τη ρύθμιση παραμέτρων του URLScan για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας για αυτές τις εφαρμογές. Πρέπει να απενεργοποιήσετε ή να ενεργοποιήσετε διαφορετικές επεκτάσεις ονομάτων για παρακολούθηση επιπέδου εφαρμογής, υπηρεσίες XML Web και απομακρυσμένης πρόσβασης.

Επιστροφή στην κορυφή

Ρύθμιση παραμέτρων του URLScan

Για να ρυθμίσετε το URLScan για να ενεργοποιήσετε την τυπική ASP.NET επεκτάσεις ονόματος αρχείου που οι χρήστες μπορεί να ζητήσει, ακολουθήστε τα εξής βήματα:
  1. Εγκατάσταση του εργαλείου URLScan. Για πληροφορίες και οδηγίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  2. Ανοίξτε το αρχείο Urlscan.ini σε ένα πρόγραμμα επεξεργασίας κειμένου (όπως το Σημειωματάριο (Notepad)). Αυτό το αρχείο βρίσκεται στο το \ το φάκελοΡίζας του συστήματος\System32\Inetsrv\Urlscan\.
  3. Στην ενότητα [AllowExtensions], προσθέστε τις ακόλουθες επεκτάσεις ονόματος αρχείου:
    • .ashx
    • .aspx
  4. Στην ενότητα [DenyExtensions], προσθέστε τις ακόλουθες επεκτάσεις ονόματος αρχείου:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Για να ενεργοποιήσετε την παρακολούθηση επιπέδου εφαρμογής, προσθέστε την επέκταση ονόματος αρχείου .axd στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να ενεργοποιήσετε την ανίχνευση επιπέδου εφαρμογής, προσθέστε .axd στην ενότητα [DenyExtensions].
  6. Για να επιτρέψετε σε υπηρεσίες Web, προσθέστε την επέκταση ονόματος αρχείου .asmx στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να επιτρέψετε τις υπηρεσίες Web, προσθέστε .asmx στην ενότητα [DenyExtensions].
  7. Για να ενεργοποιήσετε την απομακρυσμένη πρόσβαση, προσθέστε την επέκταση ονόματος αρχείου επεκτάσεις και την επέκταση ονόματος αρχείου αποκλεισμένων στην ενότητα [AllowExtensions]. Εάν δεν θέλετε να ενεργοποιήσετε την απομακρυσμένη πρόσβαση, προσθέστε επεκτάσεις και αποκλεισμένων στην ενότητα [DenyExtensions].
  8. Αποθηκεύστε και κλείστε το αρχείο Urlscan.ini. Πρέπει να κάνετε επανεκκίνηση των υπηρεσιών IIS για τις αλλαγές να τεθούν σε ισχύ.
Σημείωση Αυτά τα βήματα είναι σχεδιασμένες για να προσφέρουν καλύτερη προστασία, ανεξάρτητα από το αν η ρύθμιση UseAllowVerbs είναι ενεργοποιημένη στο URLScan.

Επιστροφή στην κορυφή

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

315736 Τρόπος ασφάλισης μια εφαρμογή του ASP.NET με χρήση της ασφάλειας των Windows

315588 ΔΙΑΔΙΚΑΣΙΕΣ: Ασφάλιση μιας εφαρμογής του ASP.NET χρησιμοποιώντας πιστοποιητικά πελάτη

818014 ΔΙΑΔΙΚΑΣΙΕΣ: ασφάλιση εφαρμογές που είναι ενσωματωμένες στο .NET Framework

Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 815155 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια