В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Как настроить средство URLScan для защиты приложений ASP.NET веб-приложений

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:815155
Корпорация Майкрософт настоятельно рекомендует всем пользователям провести обновление до Microsoft Internet информации СЛУЖБ версии 7.0 на Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по вопросам безопасности IIS посетите следующий веб-узел корпорации Майкрософт:Для получения дополнительных сведений о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
Аннотация
В данной статье описывается настройка средство безопасности URLScan для защиты приложений ASP.NET веб-приложений.

URLScan — это Интернета Фильтр Server API (ISAPI), экраны и отслеживает запросы HTTP для сервера IIS 4.0 Служб IIS 5.0 и служб IIS 5.1 (IIS). URLScan используется для снижения риска IIS потенциальных атак в сети Интернет.

По умолчанию URLScan не делает специальное размещение туристов для расширений имен файлов ASP.NET Использование веб-приложений. Можно изменить настройки URLScan для добавления к дополнительному уровень безопасности для этих приложений. Необходимо отключить или включить расширения имен файлов различных уровней трассировки приложения веб-служб XML и удаленного доступа.

к началу статьи TOP

Настроить средство URLScan

Для настройки URLScan для включения стандартных страниц ASP.NET расширений имен файлов, которые пользователи могут запросу, выполните следующие действия.
  1. Установки средства URLScan. Сведения и инструкции посетите следующий веб-узел корпорации Майкрософт:
  2. Откройте файл Urlscan.ini в текстовом редакторе (таком как Блокнот). Этот файл расположен в \Корневой системыПапка \System32\Inetsrv\Urlscan\.
  3. Добавьте в раздел [AllowExtensions] следующих расширений имени файла:
    • ASHX
    • ASPX-
  4. Добавьте в раздел [DenyExtensions] следующих расширений имени файла:
    • .asax
    • .ascx
    • config
    • CS-
    • .csproj
    • DLL
    • LICX-
    • PDB-
    • .resx
    • .Resources
    • VB
    • VBPROJ
    • VSDISCO
    • .webinfo
    • XSD
    • XSX
  5. Чтобы включить трассировку уровня приложения, добавьте расширение имени файла axd в раздел [AllowExtensions]. Если не хотите включать трассировку уровня приложения, добавьте в раздел [DenyExtensions] .axd.
  6. Чтобы разрешить веб-служб, добавьте в раздел [AllowExtensions] расширение .asmx. Если не хотите разрешить веб-служб, добавьте в раздел [DenyExtensions] .asmx.
  7. Включение удаленного взаимодействия, добавьте в раздел [AllowExtensions] .rem расширение имени файла и расширение .soap. При включении удаленного взаимодействия не требуется, добавьте в раздел [DenyExtensions] .rem и .soap.
  8. Сохраните и закройте файл Urlscan.ini. Необходимо перезапустить IIS, чтобы изменения вступили в силу.
Примечание Эти действия предназначены для обеспечения оптимальной защиты, независимо от того, следует ли UseAllowVerbs включен в URLScan.

Перейти к началу страницы
Ссылки
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
315736Как обеспечить безопасность приложений ASP.NET с помощью интерфейса Windows Безопасность
315588 Как обеспечить безопасность приложений ASP.NET с помощью клиентских сертификатов
818014 Как обеспечить безопасность приложений, построенных на.NET Framework
Перейти к началу страницы

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 815155 — последний просмотр: 06/14/2011 12:56:00 — редакция: 4.0

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtru
Отзывы и предложения
amp;did=1&t=">