Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Het configureren van URLScan ASP beschermen.NET webtoepassingen

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:815155
Wij raden alle gebruikers upgraden naar Microsoft Internet Information Services (IIS) versie 7.0 op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Bezoek de volgende Microsoft-website voor meer informatie over IIS-beveiliging-gerelateerde onderwerpen:Bezoek de volgende Microsoft-website voor meer informatie over IIS 7.0:
Samenvatting
In dit artikel wordt beschreven hoe u configureren het hulpprogramma URLScan security ASP beschermen.NET-webtoepassingen.

URLScan is een Internet Server API (ISAPI) filter schermen en monitoren HTTP-aanvragen voor Internet Information Server 4.0, Internet informatieservices 5.0 en Internet informatieservices (IIS) 5.1. URLScan wordt gebruikt voor het verminderen van de blootstelling van IIS voor potentiële aanvallen via Internet.

Standaard wordt in URLScan maakt geen speciale accommodatie voor bestandsextensies ASP.NET Webtoepassingen gebruiken. U kunt de configuratie van URLScan toe te voegen een extra wijzigen laag van beveiliging voor deze toepassingen. U moet uitschakelen of inschakelen van verschillende bestandsextensies voor toepassing niveau tracering, XML-webservices en externe toegang.

terug naar de Top

URLScan configureren

Configureren URLScan standaard ASP inschakelen.NET bestandsextensies die gebruikers kunnen aangevraagd, volg deze stappen:
  1. Het hulpprogramma URLScan installeren. Bezoek de volgende Microsoft-website voor informatie en instructies:
  2. Open het bestand Urlscan.ini in een teksteditor (zoals Kladblok). Dit bestand bevindt zich in de \Hoofdmap van systeemDe map \System32\Inetsrv\Urlscan\.
  3. Toevoegen in de sectie [AllowExtensions] de volgende bestandsextensies:
    • .ashx
    • aspx
  4. Toevoegen in de sectie [DenyExtensions] de volgende bestandsextensies:
    • .asax
    • .ascx
    • .config
    • :. cs
    • .CSPROJ
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .VB
    • .VBPROJ
    • .vsdisco
    • .Webinfo
    • XSD
    • .xsx
  5. Toepassing niveau tracering inschakelen de extensie .axd aan de sectie [AllowExtensions] toevoegen. Als u niet toepassing op Tracering inschakelen wilt, kunt u .axd toevoegen aan de sectie [DenyExtensions].
  6. Toevoegen webservices toestaan, de extensie .asmx aan de sectie [AllowExtensions]. Als u niet toestaan, webservices wilt, toevoegen .asmx aan de sectie [DenyExtensions].
  7. Externe toegang inschakelen aan de sectie [AllowExtensions] toevoegen de extensie .rem en de extensie .soap. Toevoegen als u niet inschakelen remoting wilt, .rem en .soap aan de sectie [DenyExtensions].
  8. Opslaan en sluit het bestand Urlscan.ini. U moet IIS om de wijzigingen van kracht opnieuw.
OpmerkingDeze stappen zijn bedoeld om te bieden optimale bescherming, ongeacht of deUseAllowVerbsis ingeschakeld in URLScan.

naar boven
Referenties
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
315736Het beveiligen van een ASP.NETTO-toepassing met behulp van Windows Beveiliging
315588Het beveiligen van een ASP.NETTO toepassing client-side certificaten gebruiken
818014Het beveiligen van toepassingen die zijn gebouwd op de.NET Framework
naar boven

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 815155 - Laatst bijgewerkt: 03/03/2011 09:33:00 - Revisie: 2.0

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtnl
Feedback
gif?">