DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 815155 - Geändert am: Donnerstag, 3. Juli 2008 - Version: 6.4

 
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/dd450371.asp (http://technet.microsoft.com/en-us/library/dd450371.aspx)
Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die URLScan-Sicherheitstool zum Schutz von ASP.NET-Webanwendungen konfigurieren.

URLScan ist ein Internet Server API (ISAPI)-Filter, der Bildschirme und HTTP-Anforderungen für Internet Information Server 4.0, Internet-Informationsdienste 5.0 und 5.1 (IIS) überwacht. URLScan wird verwendet, um die Anfälligkeit von IIS für potenzielle Angriffe aus dem Internet zu reduzieren.

Standardmäßig macht URLScan nicht besondere Unterkünfte für Dateinamenerweiterungen, die ASP.NET-Anwendungen verwenden. Sie können die URLScan-Konfiguration eine zusätzliche Sicherheitsebene für diese Anwendungen hinzufügen ändern. Sie müssen deaktivieren oder anderen Dateinamenerweiterungen für Anwendung Ebene Ablaufverfolgung, Webdienste und Remoting aktivieren.

back to the top

Konfigurieren von URLScan

So konfigurieren URLScan zum Aktivieren von standard ASP.NET-Dateinamenerweiterungen, die Benutzer u. u. angefordert, gehen Sie folgendermaßen vor:
  1. Installieren Sie das Tool URLScan. Informationen und Anweisungen die folgende Microsoft-Website:
    http://technet.microsoft.com/en-us/security/cc242650.aspx (http://technet.microsoft.com/en-us/security/cc242650.aspx)
  2. Öffnen Sie die Datei URLScan.ini-Datei in einem Text-Editor (z. B. Editor). Diese Datei befindet sich der \ System Root \System32\Inetsrv\Urlscan\ Ordner.
  3. Hinzufügen von im Abschnitt [AllowExtensions] die folgenden Dateinamenerweiterungen:
    • .ashx
    • ASPX-
  4. Hinzufügen von im Abschnitt [DenyExtensions] die folgenden Dateinamenerweiterungen:
    • .asax
    • ASCX
    • .config
    • CS
    • .csproj
    • DLL-Datei
    • LICX
    • PDB
    • RESX-
    • Resources-
    • VB
    • VBPROJ-Datei
    • .vsdisco
    • .webinfo
    • XSD
    • .xsx
  5. Zum Aktivieren der Anwendung Ebene Ablaufverfolgung die fügen Sie Dateierweiterung Namen .axd zum Abschnitt [AllowExtensions hinzu]. Wenn Sie Anwendung Ebene Ablaufverfolgung aktivieren möchten, fügen Sie .axd zum Abschnitt [DenyExtensions] hinzu.
  6. Um Webdienste zu ermöglichen, die fügen Sie Dateierweiterung Namen ASMX zum Abschnitt [AllowExtensions hinzu]. Wenn Sie nicht, um Webdienste zu ermöglichen möchten, fügen Sie ASMX zum Abschnitt [DenyExtensions] hinzu.
  7. Um Remoting zu aktivieren, fügen Sie die Dateinamenerweiterung .rem und die Dateinamenerweiterung von .SOAP im Abschnitt [AllowExtensions]. Wenn Sie Remoting aktivieren möchten, fügen Sie .rem und .SOAP zum Abschnitt [DenyExtensions] hinzu.
  8. Speichern Sie und schließen Sie die Datei URLScan.ini. Sie müssen IIS für die Änderungen wirksam werden neu starten.
Hinweis: Diese Schritte dienen zur bieten optimale Schutz, unabhängig davon, ob die Einstellung UseAllowVerbs in URLScan aktiviert ist.

back to the top

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736  (http://support.microsoft.com/kb/315736/ ) Wie Sie eine ASP.NET-Anwendung mithilfe von Windows Sichern Sicherheit
315588  (http://support.microsoft.com/kb/315588/ ) Wie Sie eine ASP.NET-Anwendung mit clientseitigen Zertifikaten sichern
818014  (http://support.microsoft.com/kb/818014/ ) Wie sichere Anwendungen, die auf .NET Framework erstellt wurden
back to the top

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Server 4.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbmt kbscan kbsecurity kbconfig kbweb kbhowtomaster KB815155 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815155  (http://support.microsoft.com/kb/815155/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store