DetailPage-MSS-KB

Knowledge Base

Artikel ID: 815155 - Laatste beoordeling: donderdag 3 maart 2011 - Wijziging: 2.0

 
Wij raden alle gebruikers upgraden naar Microsoft Internet Information Services (IIS) versie 7.0 op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Bezoek de volgende Microsoft-website voor meer informatie over IIS-beveiliging-gerelateerde onderwerpen:
http://technet.Microsoft.com/en-us/library/dd450371.ASP (http://technet.microsoft.com/en-us/library/dd450371.aspx)
Bezoek de volgende Microsoft-website voor meer informatie over IIS 7.0:
http://www.IIS.NET/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Op deze pagina

Samenvatting

In dit artikel wordt beschreven hoe u configureren het hulpprogramma URLScan security ASP beschermen.NET-webtoepassingen.

URLScan is een Internet Server API (ISAPI) filter schermen en monitoren HTTP-aanvragen voor Internet Information Server 4.0, Internet informatieservices 5.0 en Internet informatieservices (IIS) 5.1. URLScan wordt gebruikt voor het verminderen van de blootstelling van IIS voor potentiële aanvallen via Internet.

Standaard wordt in URLScan maakt geen speciale accommodatie voor bestandsextensies ASP.NET Webtoepassingen gebruiken. U kunt de configuratie van URLScan toe te voegen een extra wijzigen laag van beveiliging voor deze toepassingen. U moet uitschakelen of inschakelen van verschillende bestandsextensies voor toepassing niveau tracering, XML-webservices en externe toegang.

terug naar de Top

URLScan configureren

Configureren URLScan standaard ASP inschakelen.NET bestandsextensies die gebruikers kunnen aangevraagd, volg deze stappen:
  1. Het hulpprogramma URLScan installeren. Bezoek de volgende Microsoft-website voor informatie en instructies:
    http://technet.Microsoft.com/en-us/Security/cc242650.aspx (http://technet.microsoft.com/en-us/security/cc242650.aspx)
  2. Open het bestand Urlscan.ini in een teksteditor (zoals Kladblok). Dit bestand bevindt zich in de \Hoofdmap van systeemDe map \System32\Inetsrv\Urlscan\.
  3. Toevoegen in de sectie [AllowExtensions] de volgende bestandsextensies:
    • .ashx
    • aspx
  4. Toevoegen in de sectie [DenyExtensions] de volgende bestandsextensies:
    • .asax
    • .ascx
    • .config
    • :. cs
    • .CSPROJ
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .VB
    • .VBPROJ
    • .vsdisco
    • .Webinfo
    • XSD
    • .xsx
  5. Toepassing niveau tracering inschakelen de extensie .axd aan de sectie [AllowExtensions] toevoegen. Als u niet toepassing op Tracering inschakelen wilt, kunt u .axd toevoegen aan de sectie [DenyExtensions].
  6. Toevoegen webservices toestaan, de extensie .asmx aan de sectie [AllowExtensions]. Als u niet toestaan, webservices wilt, toevoegen .asmx aan de sectie [DenyExtensions].
  7. Externe toegang inschakelen aan de sectie [AllowExtensions] toevoegen de extensie .rem en de extensie .soap. Toevoegen als u niet inschakelen remoting wilt, .rem en .soap aan de sectie [DenyExtensions].
  8. Opslaan en sluit het bestand Urlscan.ini. U moet IIS om de wijzigingen van kracht opnieuw.
OpmerkingDeze stappen zijn bedoeld om te bieden optimale bescherming, ongeacht of deUseAllowVerbsis ingeschakeld in URLScan.

naar boven

Referenties

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
315736  (http://support.microsoft.com/kb/315736/ ) Het beveiligen van een ASP.NETTO-toepassing met behulp van Windows Beveiliging
315588  (http://support.microsoft.com/kb/315588/ ) Het beveiligen van een ASP.NETTO toepassing client-side certificaten gebruiken
818014  (http://support.microsoft.com/kb/818014/ ) Het beveiligen van toepassingen die zijn gebouwd op de.NET Framework
naar boven

De informatie in dit artikel is van toepassing op:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Trefwoorden: 
kbscan kbsecurity kbconfig kbweb kbhowtomaster kbmt KB815155 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:815155  (http://support.microsoft.com/kb/815155/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store