ASP.NET安全性设置
1:保护WINDOWS :
使用NTFS格式;
选择安全的口令;
重新设置管理员帐户,重新命名或重新建立;
锁定用户帐户;
加密口令;
删除不必要的共享;
设置ACL;
禁用无用的服务;
小心安装其他的软件;
删除命令行工具;
禁用NETBIOS,若不使用windows集成认证、WINS、RPC、文件和打印共享、网络浏览服务等;
启用IP包过滤;
2:设置windows安全性使用微软提供的模板;
3:在ASP。NET的web.config中使用URL授权;可以允许或拒绝;
4:ASPNET帐户缺省该用户只拥有本地USERS组的权限;
该帐户的限制:不能读写文件;连接ACCESS数据库,必须有写该数据库的权限;
使用SQL数据库,使用TCP/IP连接而不用命名管道;
只能写事务日志,而不能创建新的事务日志类;
访问活动目录,则使用假冒;
只能写性能计数器;
访问进程外COM,专门授权;
启用DEBUG,必须把该用户添加到DEBUGGER USERS组中;
不能在PDC、BDC上运行ASP。NET;
5:在system下运行此时拥有很大的权限!
也可以在machine.config中设置,使其在system下运行;
6:设置假冒
1)通过IIS假冒使用运行IIS的用户;
2)通过身份验证假冒;
3)通过指定的用户和密码假冒;
若想包含更多的功能,应该在system下运行asp.net进程;
4)在部分代码中假冒;
使用NTFS格式;
选择安全的口令;
重新设置管理员帐户,重新命名或重新建立;
锁定用户帐户;
加密口令;
删除不必要的共享;
设置ACL;
禁用无用的服务;
小心安装其他的软件;
删除命令行工具;
禁用NETBIOS,若不使用windows集成认证、WINS、RPC、文件和打印共享、网络浏览服务等;
启用IP包过滤;
2:设置windows安全性使用微软提供的模板;
3:在ASP。NET的web.config中使用URL授权;可以允许或拒绝;
4:ASPNET帐户缺省该用户只拥有本地USERS组的权限;
该帐户的限制:不能读写文件;连接ACCESS数据库,必须有写该数据库的权限;
使用SQL数据库,使用TCP/IP连接而不用命名管道;
只能写事务日志,而不能创建新的事务日志类;
访问活动目录,则使用假冒;
只能写性能计数器;
访问进程外COM,专门授权;
启用DEBUG,必须把该用户添加到DEBUGGER USERS组中;
不能在PDC、BDC上运行ASP。NET;
5:在system下运行此时拥有很大的权限!
也可以在machine.config中设置,使其在system下运行;
6:设置假冒
1)通过IIS假冒使用运行IIS的用户;
2)通过身份验证假冒;
3)通过指定的用户和密码假冒;
若想包含更多的功能,应该在system下运行asp.net进程;
4)在部分代码中假冒;
posted on 2004-06-24 14:20 木人(我现在不是老大) 阅读(679) 评论(0) 收藏 举报
浙公网安备 33010602011771号