你目前正处于脱机状态,正在等待 Internet 重新连接

如何:针对 ASP.NET 应用程序的安全性配置 NTFS 文件权限

概要
本文分步介绍了如何针对 ASP.NET 应用程序的安全性配置 NTFS 文件权限。

降低承载可公开访问的 ASP.NET 应用程序的相关风险有一个常用方法,即限制应用程序文件的 NTFS 权限。文件的访问控制列表 (ACL) 中仅列出必须具有对 ASP.NET 应用程序中特定文件的访问权限的帐户。此外,ACL 中显示的帐户必须具有正常运行应用程序所需的最低授权。例如,如果用户必须具有“读取”权限才能运行应用程序,则不要授予“写入”权限。

本文介绍了未经身份验证的 ASP.NET 应用程序针对常见文件类型运行的情况下,用户必须具有的最低权限。更改设置后,定期重新启动 ASP.NET 应用程序,然后对其进行测试,以验证应用程序是否按预期运行。重新启动应用程序之后,已对文件进行的及已成功请求的权限更改才能起作用。

返回页首

ASP.NET 应用程序所需的最低权限

下表列出了 Internet Information Services (IIS) IUSR_ComputerName Internet 来宾帐户和 ASP.NET ASPNET 用户帐户(或 NetworkService 用户帐户,针对运行于 IIS 6.0 的应用程序)必须具有的最低权限。这些权限仅对在运行之前将源代码编译在 DLL 文件中的应用程序有效,如使用 Microsoft Visual Studio .NET 创建的应用程序。单个用户或组必须具有额外的权限才能更新文件。权限针对单个文件类型显示。对于所有文件类型,如果 IUSR_ComputerName 帐户和 ASPNET 帐户(或 NetworkService 帐户,针对运行于 IIS 6.0 的应用程序)具有这些权限,您就可以从文件的 ACL 中删除 Everyone 帐户和 Authenticated Users 帐户。

文件类型Internet 来宾帐户权限ASPNET 帐户(或 NetworkService 帐户,针对运行于 IIS 6.0 的应用程序)权限
文件夹读取(访问默认文档时需要)读取
.ASAX拒绝访问读取
.ASCX拒绝访问读取
.ASHX拒绝访问读取
.ASMX读取读取
.ASPX拒绝访问读取
.CONFIG拒绝访问读取
.CS拒绝访问拒绝访问
.CSPROJ拒绝访问拒绝访问
.DLL拒绝访问读取
.LICX拒绝访问拒绝访问
.PDB拒绝访问拒绝访问
.REM拒绝访问读取
.RESOURCES拒绝访问拒绝访问
.RESX拒绝访问拒绝访问
.SOAP拒绝访问读取
.VB拒绝访问拒绝访问
.VBPROJ拒绝访问拒绝访问
.VBDISCO拒绝访问拒绝访问
.WEBINFO拒绝访问拒绝访问
.XSD拒绝访问拒绝访问
.XSX拒绝访问拒绝访问


返回页首
参考
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315736如何:使用 Windows 安全功能保护 ASP.NET 应用程序
315588 如何:使用客户端证书保护 ASP.NET 应用程序
818014 如何:保护构建在 .NET Framework 上的应用程序


返回页首
属性

文章 ID:815153 - 上次审阅时间:11/29/2013 21:59:00 - 修订版本: 7.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153
反馈
t" src="https://c.microsoft.com/ms.js">