В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

ПРАКТИЧЕСКОЕ руководство: Заблокировать веб-приложения ASP.NET веб-приложения или веб-службы

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:815145
Аннотация
Эта статья содержит пошаговые инструкции для блокировки ASP.NET веб-приложения или веб-службы. Часто являются веб-приложений целью для атак злоумышленников.

Есть много шагов, которые можно предпринять для уменьшения риск, связанный с размещения веб-приложения. На высоком уровне ASP.NET приложения преимущества теми же мерами безопасности обычной веб-узла приложения. Тем не менее ASP.NET расширений и использование системы безопасности требуют особое внимание. В данной статье описывается несколько ключевых механизмов обеспечение безопасности приложений ASP.NET веб-приложений.

Для получения дополнительных сведений о безопасности, посетите веб-узел корпорации Майкрософт:Перейти к началу страницы

Фильтрация пакетов

ASP.NET требует не особое внимание при настройке сетевое оборудование и программах для фильтрации пакетов на основе порта. Интернет Определяет сведения о сервере служб IIS Номера портов TCP ASP.NET использует для связи. По умолчанию приложения ASP.NET использует TCP-порт 80 для стандартного протокола HTTP и использует протокол TCP порт 443 для HTTP с шифрованием SSL.

Перейти к началу страницы

Брандмауэры уровня приложений

Брандмауэры уровня приложения, такие как Microsoft Internet Security и сервером ISA можно проанализировать сведения о входящих Web запросы, включая команды HTTP и запрашиваемого файла. В зависимости от приложения может быть запрошен различные типы файлов. Приложения ASP.NET клиент может запросить законным образом файлы, содержащие любое из следующие расширения имен файлов в зависимости от функциональных возможностей приложения:
  • ASHX
  • ASPX-
  • ASMX-
  • .REM
  • .SOAP
Файлы, включенные в приложения ASP.NET можно использовать следующие расширения имени файла. Однако брандмауэр никогда не пересылать файлы конечным пользователям. В зависимости от среды разработки разработчики могут выдавать Веб-запросов для этих расширений:
  • .asax
  • .ascx
  • ASMX-
  • axd
  • config
  • CS-
  • .csproj
  • DLL
  • LICX-
  • PDB-
  • .REM
  • .Resources
  • .resx
  • .SOAP
  • VB
  • VBPROJ
  • VSDISCO
  • .webinfo
  • XSD
  • XSX
Необходимо настроить брандмауэр для ограничения типов HTTP команды, которые могут быть переданы приложения ASP.NET приложения. В частности необходимо разрешить только ПОЛУЧИТЬ и ДАДУТ учет команды обозреватели конечных пользователей. Разработчикам может потребоваться также получить доступ к другим командам HTTP.

Перейти к началу страницы

Средства безопасности NTFS

Фактически, можно сократить риск раскрытия конфиденциальной информации. Для этого щелкните ограничьте разрешения для файлов. По по умолчанию приложения ASP.NET приложения выполняются в контексте учетной записи пользователя ASPNET. Для большей защищенности, можно настроить соответствующие разрешения для учетной записи пользователя ASPNET.

Для получения дополнительных сведений о настройке разрешений для файлов NTFS обратитесь к следующей статье базы знаний Майкрософт:
815153Настройка файла разрешения NTFS для защиты приложений ASP.NET приложений
к началу статьи TOP

Настроить средство URLScan

URLScan — это фильтр ISAPI корпорации Майкрософт, который предназначен для обеспечения более подробно фильтрация входящих веб-запросов на серверах IIS 5.0. URLScan содержит многие возможности брандмауэра уровня приложений и может фильтровать на основе запросов Введите имя файла, пути и запроса. Для получения дополнительных сведений о безопасности URLScan инструмент, посетите следующий веб-узел корпорации Майкрософт:За дополнительной информацией об URLScan обратитесь к следующей статье базы знаний Майкрософт:
815155Настройка средства URLScan для защиты приложений ASP.NET веб-приложений
к началу статьи TOP

Настройка безопасности SQL Server

Многие приложения ASP.NET приложения взаимодействуют с Microsoft SQL Server База данных. Обычно для атак злоумышленников в базе данных для использования ASP.NET и затем воспользоваться преимуществами разрешения, базы данных администратор предоставил для приложения. Предлагает высочайший уровень Защита от таких атак настройте разрешения базы данных для ограничения разрешения, предоставляемые ASP.NET. Предоставить только минимальные разрешения, что приложение должно иметь функцию.

Для пример, ограничить ASP.NET для чтения разрешения только этих представлений, таблиц, строк, и столбцы, которые необходимы приложению. Когда приложение выполняет не напрямую обновлять таблицы, не предоставляйте доступ к ASP.NET разрешение на Отправьте обновления. Для большей защищенности настройте соответствующие разрешения для учетная запись пользователя ASPNET.

Для получения дополнительных сведений о настройке SQL Server щелкните следующий номер статьи базы знаний Майкрософт:
815154Настройка безопасности SQL Server.NET приложений
к началу статьи TOP
Ссылки
Для получения дополнительных сведений посетите следующие корпорации Майкрософт Веб-узел:Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
818014ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework


к началу статьи TOP

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 815145 — последний просмотр: 06/14/2011 12:56:00 — редакция: 4.0

, Microsoft ASP.NET 1.1

  • kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster kbmt KB815145 KbMtru
Отзывы и предложения
; m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);