DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 815145 - Ultima modifica: giovedì 11 gennaio 2007 - Revisione: 4.5

 

In questa pagina

Sommario

In questo articolo viene descritto come bloccare un'applicazione Web ASP.NET o un servizio Web. Le applicazioni Web sono spesso la destinazione di attacchi dannosi.

Esistono molti passaggi che è possibile adottare per ridurre il rischio associato a un'applicazione Web di hosting. Ad alto livello, ASP.NET applicazioni trarre vantaggio dalle misure di protezione stesso come Web convenzionale delle applicazioni. Tuttavia, le estensioni dei nomi di file ASP.NET e l'utilizzo di protezione richiedono particolare attenzione. Questo articolo viene descritto diversi meccanismi di chiavi per la protezione di applicazioni Web ASP.NET.

Per ulteriori informazioni sulla protezione, visitare il sito di Web di Microsoft:
http://www.microsoft.com/security (http://www.microsoft.com/security)

Filtro di pacchetto

ASP.NET è necessario alcun particolare attenzione quando si configura apparecchiature di rete o programmi di firewall per il filtraggio dei pacchetti basato sulle porte. Internet Information Server (IIS) definisce i numeri di porta TCP che ASP.NET utilizza per le comunicazioni. Per impostazione predefinita, ASP.NET utilizza la porta TCP 80 per HTTP standard e utilizza TCP porta 443 per HTTP con crittografia SSL.

Firewall di livello applicazione

Firewall di livello di applicazione, ad esempio Microsoft Internet Security and Acceleration Server, è possibile analizzare i dettagli di ingresso Web di richieste, incluso il comando HTTP viene generato e il file richiesto. A seconda dell'applicazione, potrebbero essere richiesto diversi tipi di file. Un client ASP.NET legittimamente potrebbe richiedere file contenenti le seguenti estensioni di file, a seconda delle funzionalità dell'applicazione:
  • ashx
  • aspx
  • asmx
  • REM
  • .SOAP
File inclusi in un'applicazione ASP.NET è possono utilizzare le seguenti estensioni di file. Tuttavia, un firewall non inoltra tali file per gli utenti finali. In base l'ambiente di sviluppo, gli sviluppatori possono inviare Web richieste per queste estensioni:
  • asax
  • ascx
  • asmx
  • axd
  • config
  • cs
  • csproj
  • DLL
  • licx
  • PDB
  • REM
  • Resources
  • resx
  • .SOAP
  • VB
  • vbproj
  • vsdisco
  • webinfo
  • XSD
  • .xsx
È necessario configurare il firewall per limitare i tipi di HTTP comandi che possono essere inviati a un'applicazione ASP.NET. In particolare, è necessario consentire solo i comandi GET, HEAD e POST dal browser dell'utente finale. Gli sviluppatori potrebbero essere necessario ottenere anche l'accesso a altri comandi HTTP.

Protezione NTFS

In modo efficace è possibile ridurre il rischio di compromissione di informazioni private. Per effettuare questa operazione, è possibile limitare le autorizzazioni file NTFS. Per impostazione predefinita, le applicazioni di ASP.NET vengono eseguite nel contesto dell'account utente ASPNET. Per garantire una maggiore protezione, è possibile configurare autorizzazioni appropriate per account utente ASPNET.

Per ulteriori informazioni sulla configurazione di autorizzazioni file NTFS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
815153  (http://support.microsoft.com/kb/815153/ ) HOW TO: Configurare autorizzazioni di file NTFS per la protezione delle applicazioni ASP.NET

Configurare URLScan

URLScan è un filtro ISAPI di Microsoft è progettato per fornire che ulteriori filtraggio di richieste Web in ingresso nei server IIS 5.0. URLScan fornisce molte funzionalità di un firewall di livello applicazione e può filtrare le richieste in base al nome del file, percorso e la richiesta di tipo. Per ulteriori informazioni sullo strumento di protezione URLScan, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx (http://technet.microsoft.com/en-us/security/cc242650.aspx)
Per ulteriori informazioni su URLScan, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
815155  (http://support.microsoft.com/kb/815155/ ) HOW TO: Configure URLScan per proteggere le applicazioni Web ASP.NET

Configurare la protezione SQL Server

Molte applicazioni ASP.NET comunicano con Microsoft SQL Server database. È pratica comune per gli attacchi dannosi in un database di un'applicazione ASP.NET di utilizzare ed eseguire il vantaggio di autorizzazioni che l'amministratore del database ha concesso all'applicazione. Per offrire il massimo livello di protezione contro tali attacchi, è possibile configurare le autorizzazioni di database per limitare le autorizzazioni che concedono ad ASP.NET. Concedere solo le autorizzazioni minimi che l'applicazione deve avere alla funzione.

Ad esempio, limitare ASP.NET di lettura autorizzazioni per solo le visualizzazioni, tabelle, righe e colonne che l'applicazione deve avere accesso a. In cui l'applicazione non viene aggiornato direttamente una tabella, non concedere ad ASP.NET l'autorizzazione a inviare gli aggiornamenti. Per garantire una maggiore protezione, è necessario configurare autorizzazioni appropriate per l'account utente ASPNET.

Per ulteriori informazioni sulla configurazione di SQL Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
815154  (http://support.microsoft.com/kb/815154/ ) HOW TO: Configurare la protezione di SQL Server per le applicazioni .NET

Riferimenti

Per ulteriori informazioni, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/dd450372.aspx (http://technet.microsoft.com/en-us/library/dd450372.aspx)
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
818014  (http://support.microsoft.com/kb/818014/ ) HOW TO: Secure le applicazioni basate su .NET Framework



Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Chiavi: 
kbmt kbwebservices kbwebserver kbwebforms kbconfig kbdeployment kbhowtomaster KB815145 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 815145  (http://support.microsoft.com/kb/815145/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store