CÁCH THỨC: Ứng dụng Bảo mật Được Xây dựng trên Khuôn khổ .NET

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 818014
Tóm tắt
Bài viết từng bước này mô tả các cân nhắc quan trọng để bảo vệ ứng dụng được xây dựng trên Khuôn khổ .NET. Bài viết này là một trong một loạt các bài viết cung cấp thông tin chi tiết cho các ứng dụng được xây dựng trên Khuôn khổ .NET.

Bài viết trong loạt bài này bao gồm:
818016 Làm thế nào để: Triển khai ứng dụng được xây dựng trên Khuôn khổ .NET
818013 Làm thế nào để: Hỗ trợ ứng dụng được xây dựng trên Khuôn khổ .NET
818015 Làm thế nào để: Điều chỉnh và quy mô hoạt động của ứng dụng được xây dựng trên Khuôn khổ .NET
818014 CÁCH THỨC: Ứng dụng Bảo mật Được Xây dựng trên Khuôn khổ .NET
Quay lại đầu trang

Điều chỉnh Khuôn khổ .NET bảo mật theo vùng của khu vực

Khuôn khổ .NET chỉ định mức độ tin cậy cho hệ thống quản lí. Các bài tập dựa, một phần trên vùng nơi hội chạy. Vùng tiêu chuẩn là Máy tính của tôi, Intranet Nội bộ, Internet, web site tin cậy và không đáng tin cậy web site. Bạn có thể phải để tăng hoặc giảm độ tin cậy được liên kết với một trong các vùng. Khuôn khổ .NET bao gồm các công cụ để điều chỉnh các thiết đặt này.

Để biết thêm thông tin về cách điều chỉnh tin cậy được gán cho một vùng, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815148 Làm thế nào để: Điều chỉnh Khuôn khổ .NET bảo mật theo vùng của khu vực
Quay lại đầu trang

Điều chỉnh mức độ tin cậy cho một chi tiết Khuôn khổ .NET

Khuôn khổ .NET bao gồm nhiều cách để xác định mức độ tin cậy bạn phải cấp chi tiết. Tuy nhiên, bạn có thể ngoại lệ đối với các quy tắc cho phép chi tiết cụ thể để nhận được cao độ tin cậy hơn nó thường sẽ nhận được dựa trên bằng chứng cung cấp thời gian chạy ngôn ngữ chung. Khuôn khổ .NET cung cấp công cụ hướng dẫn cụ thể cho mục đích này.

Để biết thêm thông tin về cách điều chỉnh mức độ tin cậy cho chi tiết, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815147 Làm thế nào để: Thay đổi độ tin cậy cho một chi tiết Khuôn khổ .NET
Quay lại đầu trang

Khôi phục chính sách cấp có được tuỳ chỉnh

Là quản trị viên, bạn phải hoàn toàn quyền kiểm soát truy cập mà bạn cấp cho hệ thống chạy ở các cấp độ tin cậy. Nếu bạn tùy chỉnh mức độ tin cậy, bạn có thể gặp phải sự cố khi bạn chạy ứng dụng thường chạy dưới mức tiêu chuẩn tin cậy. Tuy nhiên, bạn có thể nhanh chóng khôi phục chính sách cấp đặt mặc định.

Để biết thêm thông tin về cách khôi phục chính sách cấp đặt mặc định, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815165 Làm thế nào để: Khôi phục mức chính sách mặc định cho ứng dụng ASP.NET
Quay lại đầu trang

Đánh giá các quyền được cấp cho các chi tiết

Khi bạn có doanh nghiệp, máy tính, và sử dụng chính sách bảo mật cấu hình và mức độ tin cậy tùy chỉnh, nó có thể khó đánh giá các quyền đã cấp quyền hội quản lý. Công cụ Khuôn khổ .NET cấu hình bao gồm một phương pháp đơn giản để đánh giá các quyền.

Để biết thêm thông tin về cách đánh giá quyền đã được cấp cho các chi tiết, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815170 Làm thế nào để: Đánh giá các quyền được cấp cho các chi tiết
Quay lại đầu trang

Kiểm tra bảo mật. Ứng dụng kết nối mạng

Trong quá trình nâng cấp, kiểm tra và khắc phục sự cố, cấu hình hệ thống sản xuất có thể thay đổi theo cách vô ý. Ví dụ: quản trị viên có thể cấp uỷ nhiệm quản trị cho người dùng khi xác định xem lỗi liên quan đến quyền truy cập. Nếu quản trị viên đó quên thu hồi các chứng chỉ nâng cao sau khi hoàn tất quá trình khắc phục sự cố, tính toàn vẹn của hệ thống bị xâm phạm.

Vì hệ thống bảo mật có thể được suy thoái theo thời gian theo loại hành động, có nên thực hiện kiểm tra thường xuyên. Để thực hiện việc này, tài liệu các khía cạnh quan trọng của hệ thống nguyên sơ để tạo một biện pháp đường cơ sở. So sánh các cài đặt chuyên biệt với đường cơ sở trong thời gian xác định bất kỳ vấn đề đã phát triển có thể làm giảm đáng kể mức lỗ hổng bảo mật.

Để biết thêm thông tin về các mục cấu hình cụ thể mà bạn nên kiểm tra cho. Ứng dụng kết nối mạng, hoặc cụ thể cho các ứng dụng ASP.NET, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815143 Làm thế nào để: Kiểm tra bảo mật hình Khuôn khổ .NET
815144 Làm thế nào để: Kiểm tra bảo mật ứng dụng ASP.NET Web hoặc bản ghi Dịch vụ Web
Quay lại đầu trang

Cấu hình máy. Ứng dụng kết nối mạng và Microsoft SQL Server sử dụng một số thay thế cổng mạng truyền thông

Nhiều công cụ tự động xác định các lỗ hổng và bản ghi dịch vụ bằng truy vấn nổi tiếng cổng. Các công cụ này bao gồm các công cụ đánh giá bảo mật hợp pháp và người dùng nguy hiểm có thể sử dụng các công cụ.

Một cách để giảm tiếp xúc với các loại công cụ là thay đổi số cổng sử dụng các ứng dụng. Bạn có thể áp dụng phương pháp này. Kết nối mạng ứng dụng dựa trên bộ máy cơ sở dữ liệu Microsoft SQL Server nền. Phương pháp này hoạt động nếu máy chủ và máy tính khách được cấu hình đúng cách.

Để biết thêm thông tin về cách thay đổi số cổng máy. Ứng dụng kết nối mạng sử dụng để giao tiếp với máy tính đang chạy SQL Server, bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815146 Làm thế nào để: Cấu hình một. Ứng dụng kết nối mạng và SQL Server sử dụng một số thay thế cổng mạng truyền thông
Quay lại đầu trang

Khóa ứng dụng ASP.NET Web hoặc bản ghi Dịch vụ Web

Có nhiều cách để tăng cường bảo mật ứng dụng ASP.NET Web và bản ghi Dịch vụ Web. Ví dụ: bạn có thể sử dụng tính năng lọc gói, tường lửa, cho phép hạn chế tệp, lọc URL quét ISAPI và cẩn thận kiểm soát quyền SQL Server. Đó là nên xem xét các phương pháp khác nhau để cung cấp bảo mật trong chiều sâu cho ứng dụng ASP.NET.

Để biết thêm thông tin về cách tăng cường bảo mật ứng dụng ASP.NET tại nhiều lớp, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815145 Làm thế nào để: Khóa ứng dụng ASP.NET Web hoặc bản ghi Dịch vụ Web
Quay lại đầu trang

Cấu hình quyền tệp NTFS để tăng bảo mật của ứng dụng ASP.NET

Quyền tệp NTFS tiếp tục là một lớp bảo mật cho các ứng dụng web quan trọng. Ứng dụng ASP.NET bao gồm nhiều loại tệp hơn hơn trước môi trường ứng dụng web. Các tập tin tài khoản người dùng ẩn danh phải có quyền truy cập không rõ ràng.

Để biết thêm thông tin về các quyền tối thiểu tệp loại tệp ASP.NET thường gặp phải, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815153 Làm thế nào để: Cấu hình quyền tệp NTFS bảo mật ứng dụng ASP.NET
Quay lại đầu trang

Cấu hình Bảo mật máy chủ SQL cho các Ứng dụng được xây dựng trên Khuôn khổ .NET

theo mặc định, SQL Server không cấp cho người dùng khả năng truy vấn hoặc Cập Nhật bộ máy cơ sở dữ liệu. Quy tắc này cũng áp dụng cho ứng dụng ASP.NET và tài khoản người dùng aspnet sẽ. Để kích hoạt ứng dụng ASP.NET để truy cập dữ liệu được lưu trữ trong bộ máy cơ sở dữ liệu SQL Server, quản trị bộ máy cơ sở dữ liệu phải cấp quyền tài khoản aspnet sẽ.

Để biết thêm thông tin về cách cấu hình SQL Server để truy vấn và Cập Nhật từ các ứng dụng ASP.NET, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815154 Làm thế nào để: Cấu hình SQL Server bảo mật cho các ứng dụng .NET
Quay lại đầu trang

Cấu hình URLScan để tăng cường bảo vệ các ứng dụng ASP.NET Web

Khi bạn cài đặt chuyên biệt URLScan trên một máy chủ 5.0 bản ghi dịch vụ thông tin Internet (IIS 5.0), nó được cấu hình để cho phép ứng dụng ASP 3.0 chạy. Tuy nhiên, khi bạn đã cài đặt chuyên biệt Khuôn khổ .NET, cấu hình URLScan không được Cập Nhật để bao gồm các loại tệp mới ASP.NET. Nếu bạn muốn bảo mật thêm bộ lọc URLScan ISAPI cho các ứng dụng ASP.NET, điều chỉnh cấu hình URLScan.

Để biết thêm thông tin về cách thay đổi cấu hình URLScan để tăng cường bảo mật cho các ứng dụng ASP.NET, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815155 Làm thế nào để: Cấu hình URLScan để bảo vệ các ứng dụng ASP.NET Web
Quay lại đầu trang

Yêu cầu xác thực cho các ứng dụng ASP.NET Web

Nhiều ứng dụng ASP.NET không cho phép truy nhập vô danh. Ứng dụng ASP.NET yêu cầu xác thực có thể sử dụng một trong ba phương pháp sau: hình thức xác thực, Microsoft .NET Passport xác thực và xác thực Windows. Phương pháp xác thực mỗi yêu cầu kỹ thuật cấu hình khác nhau.

Quay lại đầu trang

Hạn chế người dùng cụ thể giành quyền truy cập vào tài nguyên Web đã chỉ định

ASP.NET bao gồm hình thức xác thực. Đây là cách duy nhất để xác thực người dùng mà không cần tạo tài khoản Windows. ASP.NET cũng có khả năng cấp hoặc từ chối những người dùng truy cập vào tài nguyên Web khác nhau.

Để biết thêm thông tin về cách kiểm soát truy cập vào tài nguyên Web theo người dùng, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815151 Làm thế nào để: Hạn chế người dùng cụ thể được truy cập vào tài nguyên Web đã chỉ định
Quay lại đầu trang

Hạn chế các giao thức bản ghi Dịch vụ Web máy chủ cho phép

theo mặc định, ASP.NET hỗ trợ ba cách để Web bản ghi dịch vụ khách hàng phát hành yêu cầu bản ghi dịch vụ Web: SOAP, HTTP nhận và đặt HTTP. Tuy nhiên, hầu hết các ứng dụng yêu cầu chỉ là một trong những phương pháp 3. Đó là nên giảm mặt tấn công bằng cách vô hiệu hoá bất kỳ giao thức sử dụng.

Để biết thêm thông tin về cách vô hiệu hoá các giao thức bản ghi Dịch vụ Web, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815150 Làm thế nào để: Hạn chế các giao thức bản ghi Dịch vụ Web máy chủ giấy phép
Quay lại đầu trang

Không cho phép trình duyệt tới. dịch vụ đã kết nối mạng Web

bản ghi dịch vụ ASP.NET Web cung cấp một giao diện thân thiện với trình duyệt dễ dàng hơn cho các nhà phát triển tạo Web bản ghi dịch vụ khách hàng. Giao diện thân thiện này cho phép bất cứ ai có thể liên hệ với bản ghi Dịch vụ Web để xem chi tiết đầy đủ các phương pháp có sẵn và bất kỳ yêu cầu thông số. Truy cập này có hữu ích cho khu vực bản ghi Dịch vụ Web bao gồm các phương pháp này chỉ khai. Tuy nhiên, nó có thể làm giảm bảo mật của bản ghi Dịch vụ Web cá nhân.

Để biết thêm thông tin về cách kiểm soát truy cập vào tài nguyên Web theo người dùng, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815151 Làm thế nào để: Hạn chế người dùng cụ thể được truy cập vào tài nguyên Web đã chỉ định
Quay lại đầu trang

Sử dụng ASP.NET để bảo vệ các loại tệp

Cấu trúc của ứng dụng ASP.NET khiến nhiều tệp cá nhân được lưu trữ các tệp yêu cầu người dùng cùng. ASP.NET bảo vệ các tệp bằng cách ngăn chặn yêu cầu cho các tệp và trả lại lỗi. Bạn có thể mở rộng loại bảo vệ bất kỳ loại tệp bằng cách sử dụng thiết đặt cấu hình. Nếu ứng dụng của bạn bao gồm các loại tệp khác thường nên giữ riêng, bạn có thể sử dụng ASP.NET tệp bảo vệ để bảo vệ các tập tin.

Để biết thêm thông tin về cách cấu hình ASP.NET để bảo vệ các loại tệp không đủ tiêu chuẩn, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
815152 Làm thế nào để: Sử dụng ASP.NET để bảo vệ các loại tệp
Quay lại đầu trang
Tham khảo
Để biết thêm thông tin về cách bảo mật ứng dụng được xây dựng trên Khuôn khổ .NET, ghé thăm Web site sau của Microsoft:


Quay lại đầu trang

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:818014 - 上次审阅时间:07/03/2016 22:40:00 - 修订版本: 3.0

Microsoft .NET Framework 1.0, Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1, Microsoft .NET Framework 1.1

  • kbsecurity kbweb kbhowtomaster kbmt KB818014 KbMtvi
反馈