DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 818014 - Geändert am: Mittwoch, 16. Mai 2007 - Version: 3.5

 

Auf dieser Seite

Zusammenfassung

Dieser detaillierte Artikel beschreibt wichtige Überlegungen zum Sichern von Anwendungen, die auf .NET Framework erstellt wurden. Dieser Artikel ist eine von einer Reihe von Artikeln, die detaillierte Informationen für Anwendungen bereitstellen, die auf .NET Framework integriert sind.

Im folgenden: Artikel in dieser Serie
818016  (http://support.microsoft.com/kb/818016/EN-US/ ) Gewusst wie: Bereitstellen von Anwendungen, die auf .NET Framework erstellt werden
818013  (http://support.microsoft.com/kb/818013/EN-US/ ) Gewusst wie: Support Anwendungen, die auf .NET Framework erstellt werden
818015  (http://support.microsoft.com/kb/818015/EN-US/ ) So wird 's gemacht: Optimieren und Skalieren der Leistung von Anwendungen, die auf .NET Framework erstellt werden
818014  (http://support.microsoft.com/kb/818014/EN-US/ )

Anpassen von .NET Framework Security on a Zone durch Zone-Basis

.NET Framework verwalteten Assemblys Vertrauensstufen zugewiesen. Diese Zuordnungen, Teil der Zone basieren auf dem die Assembly ausgeführt wird. Die Standardzonen, sind Arbeitsplatz, Lokales Intranet, Internet, vertrauenswürdige Sites und nicht vertrauenswürdige Sites. Sie müssen möglicherweise erhöhen oder verringern die Vertrauensebene, die einer dieser Zonen zugeordnet ist. Das .NET-Framework enthält Tools zum Anpassen dieser Einstellungen.

Weitere Informationen zum Anpassen der Vertrauensstellung einer Zone zugewiesen finden Sie die folgende KB-Artikelnummer:
815148  (http://support.microsoft.com/kb/815148/EN-US/ ) Gewusst wie: Anpassen der .NET Framework Security on a Zone durch Zone-Basis

Anpassen der Ebene der Vertrauensstellung, die Sie eine .NET Framework-Assembly zuzuweisen

Das .NET-Framework enthält viele Möglichkeiten, der Vertrauensebene zu bestimmen, die Sie auf einer Assembly erteilen sollten. Stellen Sie jedoch Ausnahmen den Regeln zum Aktivieren einer bestimmten Assembly erhalten Sie eine höhere Vertrauenswürdigkeit als normalerweise basierend auf den für die common Language Runtime bereitgestellten Beweisen erhalten würde. .NET Framework bietet ein Tool Assistent speziell für diesen Zweck.

Weitere Informationen über das Anpassen der Vertrauensebenen für eine Assembly finden Sie die folgende KB-Artikelnummer:
815147  (http://support.microsoft.com/kb/815147/EN-US/ ) Gewusst wie: Ändern der Vertrauensstufe für eine .NET Framework-Assembly

Wiederherstellen der Richtlinienebenen, die angepasst worden ist

Als Administrator haben Sie vollständige Kontrolle über den Zugriff, den Sie Assemblys gewähren, die mit den verschiedenen Vertrauensebenen ausgeführt. Wenn Sie Vertrauensebenen anpassen, können Probleme beim Ausführen einer Anwendung, in der Regel ausgeführt wird, unter standard Vertrauensebene auftreten. Sie können jedoch schnell Richtlinienebenen auf Ihre Standardeinstellungen wiederherstellen.

Weitere Informationen über das Richtlinienebenen auf Ihre Standardeinstellungen wiederherstellen finden Sie die folgende KB-Artikelnummer:
815165  (http://support.microsoft.com/kb/815165/EN-US/ ) Gewusst wie: Wiederherstellen die Standard-Richtlinienebenen für ASP.NET-Anwendungen

Auswerten der Berechtigungen, die zu einer Assembly gewährt werden

Wenn Organisations-, Computer-, und Benutzer Konfiguration Sicherheitsrichtlinien und anpassbare Vertrauensstufen sind, kann schwierig sein, die Berechtigungen zu bewerten, die zu einer verwalteten Assembly gewährt wurden. .NET Framework Configuration Tool enthält eine einfache Methode, um diese Berechtigungen ergeben.

Weitere Informationen dazu, wie Berechtigungen ergeben, die einer Assembly gewährt wurden finden Sie die folgende KB-Artikelnummer:
815170  (http://support.microsoft.com/kb/815170/EN-US/ ) Gewusst wie: Prüfen die Berechtigungen, die zu einer Assembly gewährt werden

Überwachen der Sicherheit für Anwendungen

Während Aktualisierungen, testen und Problembehandlung kann die Konfiguration von Produktionssystemen in unbeabsichtigte Weise ändern. Beispielsweise kann ein Administrator gewähren administrative Anmeldeinformationen an einen Benutzer beim bestimmen, ob ein Fehler auf Rechte verknüpft ist. Wenn dem Administrator vergisst, diesen erweiterten Anmeldeinformationen nach Abschluss des Problembehandlungsprozess sperren, ist die Integrität des Systems gefährdet.

Da die Systemsicherheit von diesem Typ des Aktion Zeit beeinträchtigt werden kann, ist es ratsam, regelmäßige Überprüfungen durchführen. Dokumentieren Sie zu diesem Zweck Schlüsselaspekte der ein neuer System, ein Measure Basisplan zu erstellen. Vergleichen Sie diese Einstellungen mit dem Basisplan, über die Zeit bestimmen, wenn Probleme entwickelt haben, die die Ebene der Sicherheitsanfälligkeit erheblich reduziert werden kann.

Weitere Informationen zu bestimmten Konfigurationselemente, die für .NET-verbundene Anwendungen oder speziell für ASP.NET-Anwendungen überwacht werden sollten, finden Sie folgende Artikel der Microsoft Knowledge Base:
815143  (http://support.microsoft.com/kb/815143/EN-US/ ) Gewusst wie: Überwachen die Sicherheit für .NET Framework-Konfiguration
815144  (http://support.microsoft.com/kb/815144/EN-US/ ) Gewusst wie: Überwachen die Sicherheit für eine ASP.NET-Webanwendung oder einen Webdienst

Konfigurieren eines .NET-basierten Anwendung und Microsoft SQL Server für die Netzwerk mit eine alternative Anschlussnummer Communications

Durch Abfragen bekannte Portnummern identifizieren viele automatisierte Tools verfügbaren Dienste und Sicherheitslücken. Diese Tools umfassen sowohl legitime Sicherheitstools Bewertung als auch Tools, die böswillige Benutzer könnte.

Eine Möglichkeit, um die die Anfälligkeit für diese Arten von Tools zu reduzieren besteht darin, die Portnummer ändern, die die Anwendungen verwenden. Sie können diese Methode auf .NET-verbundene Anwendungen anwenden, die auf einer Microsoft SQL Server Back-End-Datenbank basieren. Diese Methode funktioniert Wenn die Server und Client ordnungsgemäß konfiguriert sind.

Weitere Informationen dazu, wie die Portnummer ändern, die eine .NET verbundene Anwendung zur Kommunikation mit einem SQL Server-Computer verwendet finden Sie die folgende KB-Artikelnummer:
815146  (http://support.microsoft.com/kb/815146/EN-US/ ) So wird 's gemacht: Konfigurieren von einer .NET-basierten Anwendung und SQLServer für die Netzwerk mit eine alternative Anschlussnummer Communications

Sperre unten eine ASP.NET-Webanwendung oder einen Webdienst

Es gibt viele Möglichkeiten zum Erhöhen der Sicherheit von ASP.NET-Webanwendungen und Webdiensten. Beispielsweise können Sie Paketfilterung, Firewalls, eingeschränkte Datei Berechtigungen, URL-Scan ISAPI-Filter und sorgfältig kontrollierten SQL Server-Berechtigungen. Es ist ratsam, diese verschiedenen Methoden zum Bereitstellen von Sicherheit in Tiefe für ASP.NET-Anwendungen zu überprüfen.

Weitere Informationen zum Erhöhen der ASP.NET-Anwendung Sicherheit auf mehreren Ebenen finden Sie die folgende KB-Artikelnummer:
815145  (http://support.microsoft.com/kb/815145/EN-US/ ) Gewusst wie: Sperren unten eine ASP.NET-Webanwendung oder einen Webdienst

Konfigurieren NTFS-Berechtigungen zum Erhöhen der Sicherheit von ASP.NET-Anwendungen

NTFS-Datei Berechtigungen weiterhin eine wichtige Ebene der Sicherheit für Webanwendungen. ASP.NET-Anwendungen enthalten viele weitere Dateitypen als vorherige Anwendung Webumgebungen. Dateien, die anonymen Benutzerkonten den Zugriff auf benötigen ist nicht offensichtlich.

Weitere Informationen über die minimale Datei Berechtigungen, die allgemeine ASP.NET-Dateitypen benötigen, finden Sie die folgende KB-Artikelnummer:
815153  (http://support.microsoft.com/kb/815153/EN-US/ ) So wird 's gemacht: Konfigurieren der NTFS-Dateiberechtigungen für die Sicherheit von ASP.NET-Anwendungen

Konfigurieren von SQLServer-Sicherheit für Anwendungen, die auf .NET Framework erstellt werden

Standardmäßig SQL Server nicht Benutzer erteilen die Möglichkeit, Abfragen oder Aktualisieren von Datenbanken. Diese Regel gilt auch für ASP.NET-Anwendungen und das ASPNET-Benutzerkonto. Damit ASP.NET-Anwendungen, die auf Daten zugreifen, die in einer SQL Server-Datenbank gespeichert ist, muss der Datenbankadministrator Rechte für das ASPNET-Konto gewähren.

Weitere Informationen zum Konfigurieren von SQL Server zum Abfragen und Aktualisierungen von ASP.NET-Anwendungen finden Sie die folgende KB-Artikelnummer:
815154  (http://support.microsoft.com/kb/815154/EN-US/ ) SO WIRD'S GEMACHT: Konfigurieren von SQL Server-Sicherheit für .NET-Anwendungen

Configure URLScan to Protection von ASP.NET-Webanwendungen

Wenn Sie URLScan auf einem Server Internetinformationsdienste 5.0 (IIS 5.0) installieren, sieht es ASP 3.0 Anwendungen ausgeführt werden können. Jedoch Wenn Sie .NET Framework installieren, wird die Konfiguration von URLScan nicht aktualisiert um neuen ASP.NET-Dateitypen einzuschließen. Wenn Sie die zusätzliche Sicherheit der URLScan ISAPI-Filter für Ihre ASP.NET-Anwendungen möchten, passen die URLScan-Konfiguration.

Weitere Informationen dazu, wie die URLScan-Konfiguration zum Erhöhen der Sicherheit für ASP.NET-Anwendungen zu ändern finden Sie die folgende KB-Artikelnummer:
815155  (http://support.microsoft.com/kb/815155/EN-US/ ) So wird 's gemacht: Konfigurieren von URLScan to Protect ASP.NET Web Applications

Verlangen von Authentifizierung für ASP.NET-Webanwendungen

Viele ASP.NET-Anwendungen zulassen keine anonymen Zugriff. ASP.NET-Anwendung erfordert Authentifizierung eine der folgenden drei Methoden verwenden kann: Authentifizierung, Microsoft .NET Passport-Authentifizierung und Windows Forms-Authentifizierung. Jede Authentifizierungsmethode erfordert eine andere Konfiguration Technik.

Beschränken bestimmte Benutzer Zugriff auf die angegebenen Webressourcen

ASP.NET enthält Formularauthentifizierung. Dies ist eine eindeutige Möglichkeit, Benutzer authentifizieren, ohne Windows-Konten erstellen. ASP.NET enthält auch die Möglichkeit zum Erteilen oder verweigern Sie diese Benutzer Zugriff auf andere Webressourcen.

Weitere Informationen dazu, wie Zugriffssteuerung für Web-Ressourcen auf einzelne Benutzer finden Sie die folgende KB-Artikelnummer:
815151  (http://support.microsoft.com/kb/815151/ ) Gewusst wie: Beschränken bestimmte Benutzer Zugriff auf die angegebenen Webressourcen

Beschränken der Webdienste Protokolle, die ein Server erlaubt

ASP.NET unterstützt standardmäßig drei Möglichkeiten für die Clients zum Ausstellen von Anforderungen für Webdienste Webdienste: SOAP, HTTP GET und HTTP PUT. Die meisten Anwendungen erfordern jedoch nur eine dieser drei Methoden. Es ist ratsam, um die Angriffsfläche zu reduzieren durch beliebige nicht verwendete Protokolle deaktivieren.

Weitere Informationen über das Deaktivieren nicht verwendeter Webdienstprotokolle finden Sie die folgende KB-Artikelnummer:
815150  (http://support.microsoft.com/kb/815150/EN-US/ ) Gewusst wie: Beschränken, die ein Server erlaubt Services Webprotokolle

Browser nicht zulassen Zugriff auf .NET verbundenen Webdienste

ASP.NET-Web Services bereitstellen eine Browser-freundliche-Schnittstelle Entwickler-Webdienstclients Erstellen einfacher. Dieses benutzerfreundliche Oberfläche ermöglicht Personen den Webdienst erreichen an die vollständigen Details der die Methoden anzeigen, die verfügbar sind, und alle erforderlichen Parameter. Dieser Zugriff ist nützlich für öffentliche Webdienste, die nur öffentlich verfügbare Methoden enthalten. Es kann jedoch die Sicherheit des privaten Webdienste verringern.

Weitere Informationen dazu, wie Zugriffssteuerung für Web-Ressourcen auf einzelne Benutzer finden Sie die folgende KB-Artikelnummer:
815151  (http://support.microsoft.com/kb/815151/ ) Gewusst wie: Beschränken bestimmte Benutzer Zugriff auf die angegebenen Webressourcen

Verwenden Sie ASP.NET, um Dateitypen schützen

Die Struktur der ASP.NET-Anwendungen bewirkt, dass viele private Dateien, die mit Dateien gespeichert werden, die Endbenutzer anfordern. ASP.NET schützt diese Dateien durch Abfangen von Anforderungen für die Dateien und ein Fehler zurückgegeben. Sie können diese Art von Schutz zu jedem Dateityp mithilfe von Konfigurationseinstellungen erweitern. Wenn Ihre Anwendung ungewöhnliche Dateitypen, die privat bleiben sollen enthält, können Sie ASP.NET-Dateischutz, um diese Dateien zu schützen.

Weitere Informationen zum Konfigurieren von ASP.NET zum Schutz von nicht standardmäßigen Dateitypen finden Sie die folgende KB-Artikelnummer:
815152  (http://support.microsoft.com/kb/815152/EN-US/ ) So wird 's gemacht: Schützen von Dateitypen mit ASP.NET

Informationsquellen

Weitere Informationen zum Sichern von Anwendungen, die auf .NET Framework integriert sind, finden Sie auf der folgenden Microsoft-Websites:



Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services 5.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
Keywords: 
kbmt kbsecurity kbweb kbhowtomaster KB818014 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 818014  (http://support.microsoft.com/kb/818014/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: