Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Làm thế nào để cấu hình URLScan để bảo vệ ASP.NET Web ứng dụng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:815155
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài từng bước này mô tả cách cấu hình công cụ bảo mật URLScan để bảo vệ ASP.NET Web ứng dụng.

URLScan là một Internet Bộ lọc API (ISAPI) máy chủ màn hình và màn hình yêu cầu HTTP cho máy chủ thông tin Internet 4.0, Internet Information Services 5.0, và Internet Information Services 5,1 (IIS). URLScan được sử dụng để giảm tiếp xúc của IIS tiềm năng Internet tấn công.

Theo mặc định, URLScan không làm cho đặc biệt buồng cho phần mở rộng tên tệp đó ASP.NET Các ứng dụng web sử dụng. Bạn có thể thay đổi cấu hình URLScan để thêm một thêm lớp an ninh cho các ứng dụng này. Bạn phải vô hiệu hóa hoặc kích hoạt phần mở rộng tên tệp khác để truy tìm cấp ứng dụng, dịch vụ XML Web và remoting.

Quay lại các đầu trang

Cấu hình URLScan

Để cấu hình URLScan để kích hoạt tính năng tiêu chuẩn ASP.Mở tập tin NET tên rộng mà người dùng có thể được yêu cầu, hãy làm theo các bước sau:
 1. Cài đặt công cụ URLScan. Đối với thông tin và hướng dẫn, ghé thăm Web site sau của Microsoft:
 2. Mở tập tin Urlscan.ini trong trình soạn thảo văn bản (ví dụ như Notepad). Tập tin này nằm ở các \Hệ thống gốc\System32\Inetsrv\Urlscan\ thư mục.
 3. Trong phần [AllowExtensions], thêm phần mở rộng tên tập tin sau đây:
  • .ashx
  • .aspx
 4. Trong phần [DenyExtensions], thêm phần mở rộng tên tập tin sau đây:
  • .asax
  • .ascx
  • .config
  • .CS
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .ResX
  • .Resources
  • .VB
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
 5. Để bật ứng dụng cấp độ truy tìm, thêm phần mở rộng tên tập tin .axd vào phần [AllowExtensions]. Nếu bạn không muốn bật ứng dụng cấp độ truy tìm, thêm .axd vào phần [DenyExtensions].
 6. Để cho phép các dịch vụ Web, thêm phần mở rộng tên tập tin .asmx vào phần [AllowExtensions]. Nếu bạn không muốn cho phép dịch vụ Web, thêm .asmx vào phần [DenyExtensions].
 7. Để bật remoting, thêm phần mở rộng .rem tên file và phần mở rộng tên tập tin .soap vào phần [AllowExtensions]. Nếu bạn không muốn bật remoting, thêm .rem và .soap vào phần [DenyExtensions].
 8. Lưu và sau đó đóng tệp Urlscan.ini. Bạn phải khởi động lại IIS để thay đổi có hiệu lực.
Chú ý Những bước này được thiết kế để cung cấp bảo vệ tối ưu, bất kể của cho dù các UseAllowVerbs thiết lập được bật trong URLScan.

Quay lại đầu trang
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
315736Làm thế nào để bảo đảm một ASP.Ứng dụng NET bằng cách sử dụng Windows Bảo mật
315588 Làm thế nào để bảo đảm một ASP.NET ứng dụng bằng cách sử dụng giấy chứng nhận phía khách hàng
818014 Làm thế nào để bảo đảm các ứng dụng được xây dựng trên các.NET Framework
Quay lại đầu trang

Cảnh báo: Bài viết này được dịch tự động

Властивості

Ідентифікатор статті: 815155 – останній перегляд: 08/28/2011 09:30:00 – виправлення: 2.0

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

 • kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtvi
Зворотний зв’язок