Compartilhar via


Demonstra Passo a passo: Criar uma zona de segurança Part 2

Esta explicação passo a passo se baseia no Demonstra Passo a passo: Criar uma zona de segurança Part 1. Nesta explicação passo a passo, você aprenderá como completar as seguintes tarefas:

  • conjunto diretiva para aplicativos hospedados no HardenedIIS Servidor Web.

  • Importar configurações de um servidor IIS existente, configurado para HardenedIIS.

  • Avaliar a implantação de um serviço Web para HardenedIIS.

Para conjunto a diretiva para aplicativos hospedados em um servidor Web

  1. clicar no HardenedIIS Servidor Web para exibir o As Editor de Configurações e Restrições.

  2. selecionar o Segurança do ASP.NET caixa de seleção em Restrições de aplicativo.

  3. selecionar o Segurança do ASP.NET título adjacente a caixa de seleção.

    The Segurança do ASP.NET diálogo de restrição de aparece no painel à direita do As Editor de Configurações e Restrições.

  4. Em Modos de segurança permitidos, selecionar Formulários.

    Certifique-se de que é o único valor selecionado.

  5. selecionar Requer a representação.

    Observação:

    Dependendo do dimensionamento da As Editor de Configurações e Restrições, talvez seja necessário usar as barras de rolar no painel à direita do editor para exibir essa opção.

  6. No painel esquerdo do As Editor de Configurações e Restrições, selecionar o Estado de sessão do ASP.NET a caixa de seleção.

  7. selecionar o Estado de sessão do ASP.NET título adjacente a caixa de seleção.

  8. Em Modo de estado de sessão no painel à direita do editor, certifique-se de SQL Server é o único valor selecionado.

Essas duas restrições exigem que qualquer aplicativo Web Web hospedado neste servidor usar a autenticação de formulários com a representação e usar estado de sessão SQL para armazenar informações de sessão.Essas caixas de diálogo duas restrição são exemplos de restrições predefinidos.As restrições criado anteriormente para mapas de script e ligações seguras são exemplos de restrições definidas pelo usuário.Para obter mais informações sobre os tipos de restrições disponível e como autor-las, consulte Restringir aplicativos e relações de hospedagem de aplicativo e Aplicativos ComComumComum, sistema e tarefas de Configuração de Servidor lógico.

A próxima etapa é importar configurações para HardenedIIS de um IIS existente servidor Web.Esse passo é opcional.Se você não tiver um servidor Web do IIS disponível para você, vá para o próximo procedimento.

Para importar configurações de um servidor IIS Web existente

  1. clicar com o botão direito do mouse em HardenedIISe escolher Importar configurações.

    The Assistente para importação de configurações do IIS aparece.Importar configurações de servidor Web de sua preferência usando o procedimento especificado em Como: Importar configurações de um servidor IIS. Se as configurações de importação falhar, um erro será exibida indicando por que.Para obter mais informações, consulte: Solução de problemas o IIS e Importarar de configurações do ASP.NET.

    Usando o Assistente de importação do IIS, você pode importar as configurações global, todos os sites da Web ou pools de aplicativos se você estiver importando de Windows servidor 2003; pools de aplicativos não há suporte para no Windows XP ou no IIS antes da versão 6.0.

  2. Depois você tiver importado as configurações, visualiza na Editor de Configurações e Restrições selecionando Proteção avançado do IIS e, em seguida, procura o Configurações do servidor lógico nó.Para localizar as configurações mais fácil, use o Pesquisar recurso.Para obter mais informações, consulte Como: Pesquisar para configurações.

A próxima etapa é compilação um Web serviço e avaliar sua implantação até esta zona.

Para criar um serviço Web

  1. In O gerenciador de soluções, clicar com o botão direito do mouse no nó da solução, clique em Adicionar e, em seguida, clique em Novo diagrama do sistema distribuído.

    The Adicionar novo item - solução Items caixa de diálogo é exibida.

  2. Em Modelos, clicar Diagrama de aplicativo e, em seguida, clicar Adicionar.

    Abre o novo diagrama de aplicativo no Designer de Aplicativos.

  3. Em Toolbox, arrastar um ASP.NETWebService para o diagrama e nomeie-MyWebService.

    Observação:

    A janela Detalhes do Serviço Web é exibida quando você cria um diagrama de aplicativo.Para obter mais informações sobre como usar esta janela para exibir e criar operações de serviço Web, consulte Definindo operações para serviços da Web do ASP.NET.

  4. clicar com o botão direito do mouse em MyWebServicee escolher Definir implantação.

    The Definir implantação caixa de diálogo é exibida com o diagrama de datacenter lógico existente selecionado.

  5. Clique em OK.

    Abre o diagrama de implementação no Designer de Implementação.O diagrama de implementação é uma réplica exata do diagrama de datacenter lógico referenciado e é usado para avaliar a implantação de aplicativos para o data center.

  6. From a Modo de Exibição do Sistema janela, arrastar MyWebService onto HardenedIIS.

    Esta ação indica que MyWebService deve ser implantado no HardenedIIS Servidor Web no data center.Usando o diagrama de implementação, você avaliar o sucesso dessa implantação com base no que você conhece sobre o tipo e a configuração de servidores lógicos e zonas no datacenter, bem sistema autônomo o tipo e configuração de propor lá de hospedagem de aplicativos.

  7. clicar com o botão direito do mouse no diagrama de implementação e escolher Validar o diagrama.

    Os seguintes avisos de validação aparecem em erro Lista janela:

    • "O parâmetro de restrição 'Modos de segurança permitidos' requer que seja seletiva conjunto 'Modo' conjunto como 'Formulários', mas é atualmente conjunto 'Windows'.

    • "O parâmetro de restrição de 'Representação requer' requer que seja seletiva conjunto 'Representação' conjunto como 'True', mas é atualmente conjunto 'False'.

    • "O parâmetro de restrição de 'Modo de estado de sessão' requer que as configurações de 'Modo' para 'SQLServer', mas atualmente é definido como 'InProc'.

    • Configuração deve ter pelo menos um dos seguinte conjunto de valores: ' {endereço IP = "", porta = "443") ' valor corrente é '<nulo>'.

    • Configuração não pode ter qualquer um dos seguinte conjunto de valores: ' {ExtensãoDeArquivo = ".asmx," ScriptProcessor="%WINDIR%\Microsoft.NET\estrutura\v2.0.40420\aspnet_isapi.dll"….

Esses avisos ocorrem porque os requisitos de configurações especificado para aplicativos hospedados em HardenedIIS or the PerimeterNetwork região conflito com as configurações real de MyWebService, o aplicativo hospedado.Você define esses requisitos quando você conjunto a segurança do ASP.NET e ASP.NET sessão estado restrições em HardenedIIS usando as Editor de Configurações e Restrições.

A próxima etapa é corrigir esses avisos.

Para corrigir os avisos de validação

  1. clicar com o botão direito do mouse o primeiro aviso no Lista de erros janela, aponte para Ir parae, em seguida, escolher Modo de configuração em MyWebService (diagrama de aplicativo).

    Essa ação selecionará o Modo configuração de MyWebService na Editor de Configurações e Restrições.

  2. Altere a configuração de "Windows" para "Forms".

  3. clicar com o botão direito do mouse o DefaultSystem1.dd arquivo no gerenciador de soluções e escolher em aberto para exibir o diagrama de implementação.

  4. Corrigir os avisos de segundo e terceiro usando a mesma abordagem.

    O quarto aviso indica que há uma restrição de comunicação no data center que exija tráfego pela porta 443.sistema autônomo o autor do diagrama de datacenter lógico, você sabe por que essa restrição ocorre.sistema autônomo um consumidor do diagrama de datacenter lógico, poderia determinar por que este aviso ocorre usando o mesmo processo usado para resolver outros avisos.

    Os últimos resultados de erro do script mapeia restrição em arquivos.asmx.Essa restrição impede que serviços da Web que está sendo hospedado dentro de PerimeterNetwor k zona independentemente de se os servidores Web dentro da zona permitem serviços da Web sejam hospedados.

  5. Re-validar o diagrama de implementação.

  6. Corrigir os avisos restantes.

Consulte também

Outros recursos

Criando e configurando um passo a passo de Datacenter lógico