您目前已離線,請等候您的網際網路重新連線

如何: 鎖定 ASP.NET Web 應用程式或 Web 服務

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:815145
結論
本文將逐步告訴您,如何鎖定 ASP.NET Web 應用程式或 Web 服務。Web 應用程式經常是惡意攻擊的目標。

有許多您可以採取降低風險與裝載 Web 應用程式相關聯的步驟。在高層次 ASP.NET 應用程式受益於相同的安全性措施,以傳統的 Web 應用程式。不過,ASP.NET 的副檔名和安全性的使用需要特殊的考量。本文將告訴您幾個關鍵機制保護 ASP.NET Web 應用程式。

如需有關安全性的詳細資訊,請造訪下列 Microsoft 網站]:back to the top

封包篩選

ASP.NET 需要特殊的考量,當您設定網路設備或防火牆程式的連接埠為基礎的封包篩選。網際網路資訊伺服器 (IIS) 定義 ASP.NET 會使用通訊 [TCP 連接埠號碼。預設情況下,ASP.NET 為標準 HTTP 使用 TCP 連接埠 80,且使用 TCP 與 SSL 加密為 HTTP 埠 443。

back to the top

應用程式層防火牆

例如 Microsoft 網際網路安全性與加速伺服器的應用程式層防火牆可以分析的連入詳細資料網頁包括所發出的 HTTP 指令和要求的檔案的要求。 根據應用程式可能會要求不同的檔案類型。ASP.NET 用戶端可能合法要求具有下列檔案名稱副檔名,取決於應用程式功能的任何檔案:
  • .ashx
  • .aspx
  • .asmx
  • .rem
  • .soap
包含在 ASP.NET 應用程式的檔案可以使用下列的檔案名稱副檔名。不過,防火牆永遠不應該轉寄這類檔案給使用者。視開發的環境開發人員可能會發出 Web 要求這些擴充功能:
  • .asax
  • .ascx
  • .asmx
  • .axd
  • .config
  • .cs
  • .csproj
  • .dll
  • .licx
  • .pdb
  • .rem
  • .resources
  • .resx
  • .soap
  • .vb
  • .vbproj
  • .vsdisco
  • .webinfo
  • .xsd
  • .xsx
您必須設定防火牆,以限制 HTTP 類型可以送出至 ASP.NET 應用程式的命令。特別,您必須從一般使用者的瀏覽器允許唯一 GET]、 [HEAD,] 及 [POST] 指令。 開發人員可能需要也存取其他 HTTP] 命令。

back to the top

NTFS 安全性

您可以有效地減少被入侵的私人資訊的風險。若要執行此動作限制 NTFS 檔案權限。預設情況下,ASP.NET 應用程式的 ASPNET 使用者帳戶內容中執行。您可以將設定適當的權限為 ASPNET 使用者帳戶更高的安全性。

如需有關如何設定 NTFS 檔案使用權限的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815153如何: 設定 NTFS 檔案權限的安全性的 ASP.NET 應用程式
back to the top

設定 URLScan

URLScan 是 Microsoft ISAPI 篩選器,為了提供更詳細的 IIS 5.0 伺服器上的傳入 Web 要求的篩選。URLScan 提供應用程式層防火牆的許多功能,並可以用來篩選路徑及要求類型的要求根據檔案名稱。如需有關 URLScan 安全性工具的詳細資訊,請造訪下列 Microsoft 網站]:取得更多資訊有關 URLScan 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815155如何: 設定 URLScan 來保護 ASP.NET Web 應用程式
back to the top

設定 SQL Server 安全性

與 Microsoft SQL Server 通訊許多 ASP.NET 應用程式資料庫。它是很常見的惡意攻擊,對資料庫使用 ASP.NET 應用程式,然後將善用調整資料庫系統管理員已授與應用程式的權限。提供的保護對抗這類攻擊最高的層級的功能設定您的資料庫權限限制您授與 ASP.NET 權限。授與權限只最小應用程式必須具有函式。

比方說限制讀取的 ASP.NET 只那些檢視表、 資料表、 資料列和權限應用程式必須具有的資料行的存取。其中應用程式並不會直接更新表格,做不到 ASP.NET 將權限授與提交更新。更高的安全性設定 ASPNET 使用者帳戶的權限。

如其他有關設定 SQL Server,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815154如何: 設定.NET 應用程式的 SQL Server 安全性
back to the top
参考
如需詳細資訊請造訪下列 Microsoft 網站]:如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
818014如何: 安全在.NET Framework 建置的應用程式


back to the top

警告:本文為自動翻譯

內容

文章識別碼:815145 - 最後檢閱時間:01/11/2007 07:02:38 - 修訂: 4.5

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtzh
意見反應
"76500"; var Ctrl = ""; document.write("