閱讀英文

共用方式為


安裝與設定 ASP.NET

在此頁面上,您會找到各種白皮書,請使用這些資料來協助您安裝和設定 ASP.NET,並協助您撰寫安全、快速且彈性 ASP.NET 應用程式。

ASP.NET 4

ASP.NET 4 和 Visual Studio 2010 的相關資訊。

ASP.NET MVC 4 版本資訊

本文件描述 Visual Studio 2010 ASP.NET MVC 4 開發人員預覽版中引進的新增和改進功能,以及安裝注意事項和已知問題。

ASP.NET MVC 3 版本資訊

本文件描述 ASP.NET MVC 3 中引進的新增和改進功能,以及安裝注意事項和已知問題。

ASP.NET 4 和 Visual Studio 2010 網頁程式開發概觀

許多令人振奮的 ASP.NET 變更即將出現在 .NET Framework 第 4 版中。 本文件會概述多個即將發行的新功能。

ASP.NET 4 Beta 2 重大變更

本文件描述針對 .NET Framework 第 4 版 Beta 2 版本 (也就是 ASP.NET 4 Beta 2 版本) 所做的變更,這些版本可能會影響使用舊版建立的應用程式,包括 ASP.NET 4 Beta 1 版本。

ASP.NET MVC 2 的新功能

本文件描述 MVC 2 ASP.NET 引進的新增和改進功能。

將 ASP.NET MVC 1.0 應用程式升級至 ASP.NET MVC 2

ASP.NET MVC 2 可以與 ASP.NET MVC 1.0 並存安裝至相同伺服器。 這可讓應用程式開發人員彈性地選擇何時將 ASP.NET MVC 1.0 應用程式升級至 ASP.NET MVC 2。 本文件同時描述如何手動升級,以及在 Visual 中使用精靈進行升級...

ASP.NET 安全性白皮書

「安全性」是網際網路應用程式的重要層面,而這些白皮書會討論如何設計和實作安全 ASP.NET 應用程式。

檢測安全性 ASP.NET 2.0 應用程式

本「操作說明」會介紹如何使用自訂健康情況監視事件來檢測 ASP.NET 應用程式,並追蹤安全性相關事件和作業。 ASP.NET 2.0 版提供健康情況監視,其中包括檢測許多標準...

執行 ASP.NET 2.0 安全性部署檢閱

本「操作說明」會介紹如何執行 ASP.NET 2.0 應用程式的安全性部署檢閱,並識別不當組態設定所引進的潛在安全性弱點。 大部分檢閱作業涉及製作...

在 ASP.NET 2.0 中使用 ADAM 擔任角色

本「操作說明」會介紹如何開發會使用 Active Directory 應用程式模式 (ADAM) 進行儲存 ASP.NET 角色的 ASP.NET 網站。 它會示範如何設定 ADAM 和授權管理員 (AzMan) 原則存放區、如何建立新的角色和...

搭配 ASP.NET 2.0 使用授權管理員 (AzMan)

本「操作說明」會介紹如何使用授權管理員 (AzMan) 搭配 ASP.NET 角色管理員 API 來管理角色、檢查使用者角色成員資格,以及授權角色對 AzMan 原則存放區執行特定作業。 操作說明...

在 ASP.NET 2.0 中使用成員資格

本「操作說明」會介紹如何在 ASP.NET 2.0 版應用程式中使用成員資格功能。 它會示範如何使用兩個不同的成員資格提供者:ActiveDirectoryMembershipProvider 和 SqlMembershipProvider。 成員資格功能...

在 ASP.NET 2.0 中使用角色管理員

本「操作說明」會介紹如何使用 ASP.NET 2.0 角色管理員。 角色管理員可簡化應用程式中的管理角色及執行角色型授權的工作。 它會示範如何設定各種角色提供者來搭配使用您的...

在 ASP.NET 2.0 中使用 Windows 驗證

本「操作說明」會介紹如何在 ASP.NET Web 應用程式中設定及使用 Windows 驗證。 每當使用者是 Windows 網域的成員時,系統就會優先選用 Windows 驗證。 此方法可讓您使用現有的身分識別存放區...

執行 Managed 程式碼的安全性程式碼檢閱 (基準活動)

本「操作說明」會介紹如何執行安全性程式碼檢閱。 本課程模組提供活動涉及的步驟,以及分析結果的技術。 使用此「操作說明」搭配「安全性問題清單:Managed 程式碼 (.NET Framework 2.0)」...

執行 ASP.NET 2.0 安全性部署檢閱

本「操作說明」會介紹如何執行 ASP.NET 2.0 應用程式的安全性部署檢閱,並識別不當組態設定所引進的潛在安全性弱點。 大部分檢閱作業涉及製作...

實作 Windows 2000 的 Kerberos 委派

Kerberos 委派可讓您跨應用程式的多個實體層流動已驗證的身分識別,並支援下游驗證和授權。 本「操作說明」會介紹進行這項工作所需的設定步驟。

在 ASP.NET 2.0 中使用模擬和委派

本「操作說明」會介紹您應該在 ASP.NET 2.0 應用程式中如何使用模擬及何時使用模擬。 根據預設,模擬已關閉,而且您可以使用 ASP.NET Web 應用程式的處理序身分識別來存取資源。 不過,您可以使用...

建立設計階段 Web 應用程式的威脅模型

本「操作說明」會介紹建立 Web 應用程式威脅模型的方法。 威脅模型建立活動可協助您建立安全性設計的模型,讓您能夠在投資之前公開潛在的安全性設計缺陷和弱點...

表單驗證

在 ASP.NET 2.0 中保護表單驗證

本「操作說明」會介紹如何安全地設定及使用表單驗證搭配 ASP.NET 2.0 應用程式。 考慮包括適當地保護驗證票證,以及保護使用者身分識別存放區和該存放區存取權的關鍵要素。 ...

在 ASP.NET 2.0 中使用表單驗證搭配 Active Directory

本「操作說明」會介紹如何使用 ActiveDirectoryMembershipProvider 搭配 Microsoft® Active Directory® 目錄服務使用表單驗證。 本「操作說明」會介紹如何設定提供者,以及建立與驗證使用者...

在 ASP.NET 2.0 中使用表單驗證搭配 Active Directory 用於多重網域

本「操作說明」會介紹如何使用 ActiveDirectoryMembershipProvider 搭配 Microsoft® Active Directory® 目錄服務使用表單驗證。 本「操作說明」會介紹如何設定提供者,以及建立與驗證使用者...

在 ASP.NET 2.0 中使用表單驗證搭配 SQL Server

本「操作說明」會介紹如何使用表單驗證搭配 SQL Server 成員資格提供者。 表單驗證搭配 SQL Server 是最適用於應用程式使用者不屬於 Windows 網域成員的情況,因此,...

在 ASP.NET 1.1 中建立搭配表單驗證的 GenericPrincipal 物件

本「操作說明」會介紹如何在使用表單驗證時建立及處理 GenericPrincipal 和 FormsIdentity 物件。

在 ASP.NET 1.1 中使用表單驗證搭配 Active Directory

本「操作說明」會介紹如何針對 Active Directory 認證存放區實作表單驗證。

在 ASP.NET 1.1 中使用表單驗證搭配 SQL Server

本「操作說明」會介紹如何針對 SQL Server 認證存放區實作表單驗證。 它也會示範如何將密碼摘要儲存在資料庫中。

使用者輸入資料驗證

要求驗證 - 防止指令碼攻擊

本文件描述 ASP.NET 的要求驗證功能,根據預設,應用程式無法處理未編碼的 HTML 內容提交至伺服器。 當應用程式設計為安全地處理 HTML 資料時,可以停用此要求驗證功能。

防止在 ASP.NET 中執行跨網站指令碼

本「操作說明」會介紹如何使用適當的輸入驗證技術和編碼輸出,協助保護 ASP.NET 應用程式免於跨網站指令碼攻擊。 它也描述一些其他保護機制,供您用於...

在 ASP.NET 中防止 SQL 插入

本「操作說明」會介紹如何協助您保護 ASP.NET 應用程式免受 SQL 插入式攻擊。 當應用程式使用輸入來建構動態 SQL 陳述式,或使用預存程式連線時可能會發生 SQL 插入。

在 ASP.NET 中使用規則運算式來限制輸入

本「操作說明」會介紹如何在 ASP.NET 應用程式中使用規則運算式來限制不受信任的輸入。 規則運算式是驗證文字欄位的好方法,例如名稱、地址、電話號碼和其他使用者資訊。 您可以使用...

程式碼存取安全性

在 ASP.NET 2.0 中使用程式碼存取安全性

本「操作說明」會介紹如何為應用程式選取適當的信任層級,並在必要時如何建立自訂 ASP.NET 程式碼存取安全性原則檔案,並定義自訂信任層級。 您可以使用不同的程式碼存取安全性信任...

建立自訂加密權限

本「操作說明」會介紹如何建立自訂程式碼存取安全性權限,並控制 Win32® Data Protection API (DPAPI) 所提供未受管理加密功能的程式設計方式存取權。 使用此自訂權限搭配受管理 DPAPI 包裝函式使用...

使用程式碼存取安全性原則來限制元件

系統管理員可以設定程式碼存取安全性原則來限制 .NET Framework 程式碼 (組件) 的作業。 在此「操作說明」中,您會設定程式碼存取安全性原則來限制組件執行檔案 I/O,並限制...

通訊安全性

在 Web 伺服器上設定 SSL

Web 伺服器必須針對 SSL 進行設定,才能支援來自用戶端應用程式的 https 連線。 本「操作說明」會介紹如何在 Web 伺服器上設定 SSL。

設定用戶端憑證

IIS 支援用戶端憑證驗證。 本「操作說明」會介紹如何設定 Web 應用程式並要求用戶端憑證。 它也會示範如何在用戶端電腦上安裝憑證,並在呼叫 Web 應用程式時使用此憑證。

使用 IPSec 來篩選連接埠和驗證

網際網路通訊協定安全性 (IPSec) 是一種通訊協定,而非服務,可為以 IP 為基礎的網路流量提供加密、完整性和驗證等服務。 因為 IPSec 提供伺服器對伺服器保護,因此您可以使用 IPSec 來對抗內部威脅...

使用 IPSec 在兩部伺服器之間提供安全通訊

IPSec 是 Windows 2000 所提供的技術,可讓您在兩部伺服器之間建立加密的通道。 IPSec 可用來篩選 IP 流量和驗證伺服器。 本「操作說明」會介紹如何設定 IPSec 以提供安全的 (加密) ...

使用 SSL 與 SQL Server 保護通訊

應用程式通常必須能夠保護出入 SQL Server 資料庫伺服器的傳遞資料。 搭配 SQL Server,您可以使用 SSL 來建立加密的通道。 本「操作說明」會介紹如何在資料庫伺服器上安裝憑證...

從 ASP.NET 1.1 中使用用戶端憑證呼叫 Web 服務

本「操作說明」會介紹如何將用戶端憑證傳遞至 Web 服務,用於 ASP.NET Web 應用程式或 Windows Forms 應用程式的驗證。 您可以在本機電腦存放區或使用者存放區中安裝用戶端憑證。 如果...

從 ASP.NET 1.1 使用 SSL 呼叫 Web 服務

安全通訊端層 (SSL) 加密可用來保證出入 Web 服務之傳遞訊息的完整性和機密性。 本「操作說明」會介紹如何搭配 Web 服務使用 SSL。

密碼編譯

在 .NET 1.1 中建立 DPAPI 程式庫

本「操作說明」會介紹如何建立受管理的類別庫,將 DPAPI 功能公開給想要加密資料的應用程式,例如資料庫連接字串和帳戶認證。

在 .NET 1.1 中建立加密程式庫

本「操作說明」會介紹如何建立受管理的類別庫,並提供應用程式的加密功能。 它可讓應用程式選擇加密演算法。 支持的演算法包括 DES、Triple DES、RC2 和 Rijndael。

在 ASP.NET 1.1 中將加密連接字串儲存在登錄中

應用程式可以選擇在 Windows 登錄中儲存加密的資料,例如連接字串和帳戶認證。 本「操作說明」會介紹如何在登錄中儲存和擷取加密的字串。

從 ASP.NET 1.1 使用 DPAPI (機器存放區)

本「操作說明」會介紹如何從 ASP.NET Web 應用程式或 Web 服務使用 DPAPI 來加密敏感性資料。

從 ASP.NET 1.1 搭配 Enterprise Services 使用 DPAPI (使用者存放區)

本「操作說明」會介紹如何從 ASP.NET Web 應用程式或服務使用 DPAPI 來加密敏感性資料。 本「操作說明」會介紹使用 DPAPI 搭配使用者存放區,這需要使用跨處理序 Enterprise Services 元件。

安裝和設定白皮書

這些白皮書提供在伺服器上安裝和設定 ASP.NET 的逐步指示。

建立 ASP.NET 2.0 應用程式的服務帳戶

本「操作說明」會介紹如何建立及設定自訂最低特殊權限服務帳戶,用於執行 ASP.NET Web 應用程式。 根據預設,Microsoft Windows Server 2003 和 IIS 6.0 上的 ASP.NET 應用程式會使用內建的網路服務執行...

在 ASP.NET 2.0 中改善裝載多個應用程式時的安全性

本「操作說明」會介紹如何隔離多個應用程式,以及在 Web 主控環境中的共用系統資源。 裝載環境可能是 Web 伺服器,其來源的網際網路服務提供者 (ISP) 會裝載多個...

在 ASP.NET 2.0 中使用中度信任

本「操作說明」會介紹如何設定 ASP.NET Web 應用程式成以中等信任方式執行。 如果您在相同伺服器上裝載多個應用程式,您可以使用程式碼存取安全性和中等信任層級來執行應用程式隔離。 透過設定 ...

在 ASP.NET 2.0 中使用網路服務帳戶來存取資源

本「操作說明」會介紹如何使用 NT AUTHORITY\Network Service 電腦帳戶來存取本機和網路資源。 根據預設,在 Windows Server 2003 上,ASP.NET 應用程式會使用此帳戶的身分識別來執行。 這是最低權限...

在 ASP.NET 2.0 中使用通訊協定轉換和限制委派

本「操作說明」會介紹如何設定和使用通訊協定轉換和使用限制委派,以允許 ASP.NET 應用程式在模擬原始呼叫端時存取網路資源。 Microsoft® Windows® 2000 作業系統...

ASP.NET 並存執行 .NET Framework 1.0 和 1.1

本白皮書描述如何在您的電腦上安裝 .NET 1.0 和 .NET 1.1,讓 ASP.NET Web 應用程式在任一版本的架構上執行。

ASP.NET 拒絕存取 IIS 目錄

本白皮書描述如果要求 ASP.NET 應用程式傳回錯誤「拒絕存取 DirectoryName 目錄」的錯誤,您必須執行哪些動作。 無法開始監視目錄變更。」

執行 ASP.NET 1.1 與 IIS 6.0

雖然 Windows Server 2003 同時包含 IIS 6.0 和 ASP.NET 1.1,但預設會停用這些元件。 本白皮書會描述如何啟用 IIS 6.0 和 ASP.NET 1.1,並建議數個組態設定以獲得最佳效果...

套用 IE 的安全性更新之後,修正「無法使用伺服器應用程式」錯誤

本文建會描述修正在 Windows XP Professional 上執行之 ASP.NET 1.0 應用程式的 Internet Explorer MS03-32 安全性更新的問題修補程式。

建立自訂帳戶以執行 ASP.NET 1.1

ASP.NET Web 應用程式通常會使用內建 ASPNET 帳戶執行。 有時候,您可能想要改用自訂帳戶。 本「操作說明」文件會介紹如何建立最低權限存取權本機帳戶來執行 ASP.NET Web 應用程式。 ...

組態

在 ASP.NET 2.0 中設定電腦金鑰

本「操作說明」會解釋 Web.config 檔案中的 <machineKey> 元素,並示範如何設定 <machineKey> 元素來控制 ViewState、表單驗證票證和角色 Cookie 的竄改和加密。 ViewState 已簽署...

在 ASP.NET 2.0 中使用 DPAPI 加密組態區段

本「操作說明」會介紹如何使用 Windows 資料保護應用程式開發介面 (DPAPI) 受保護的組態提供者和 Aspnet_regiis.exe 工具來加密組態檔的區段。 您可以使用 Aspnet_regiis.exe 工具來...

在 ASP.NET 2.0 中使用 RSA 加密組態區段

本「操作說明」會介紹如何使用 RSA 受保護組態提供者和 Aspnet_regiis.exe 工具來加密組態檔的區段。 您可以使用 Aspnet_regiis.exe 工具來加密敏感性資料,例如連接字串...

在 ASP.NET 2.0 中使用模擬和委派

本「操作說明」會介紹您應該在 ASP.NET 2.0 應用程式中如何使用模擬及何時使用模擬。 根據預設,模擬已關閉,而且您可以使用 ASP.NET Web 應用程式的處理序身分識別來存取資源。 不過,您可以使用...

SQL Server 白皮書

雖然 ASP.NET 使用各種資料庫,這些白皮書特別探討如何將 ASP.NET 應用程式連線到 SQL Server。

在 ASP.NET 2.0 中使用 SQL 驗證連線到 SQL Server

本「操作說明」會介紹如何在資料庫存取驗證使用原生 SQL 驗證時,安全地將 ASP.NET 應用程式連線到 Microsoft® SQL Server™。 Windows 驗證是連線到 SQL Server 的建議方式,因為您...

在 ASP.NET 2.0 中使用 Windows 驗證連線到 SQL Server

本「操作說明」會介紹如何從 ASP.NET 2.0 版應用程式使用 Windows 服務帳戶連線到 SQL Server 2000。 您應該盡可能使用 Windows 驗證,而不是 SQL 驗證,因為您避免將認證儲存在 ...

使用 SSL 與 SQL Server 2000 保護通訊

應用程式通常必須能夠保護出入 SQL Server 資料庫伺服器的傳遞資料。 搭配 SQL Server,您可以使用 SSL 來建立加密的通道。 本「操作說明」會介紹如何在資料庫伺服器上安裝憑證...

一般白皮書

下列案例研究說明用來將 Microsoft .NET 社群網站從傳統裝載環境移轉至 Microsoft Azure 的程式。

將 Microsoft ASP.NET 和 IIS.NET 社群網站移轉至 Azure Microsoft

這些白皮書涵蓋各種有關 ASP.NET 的主題。

在 ASP.NET 2.0 中使用健康情況狀況監視

本「操作說明」會介紹如何使用健康情況監視來檢測應用程式是否有自訂事件。 若要建立自訂健康狀況監視事件,您可以從 System.Web.Management.WebBaseEvent 建立衍生類別,設定 <healthMonitoring> ...

實作修補程式管理

本「操作說明」會解釋修補程式管理,包括如何將單一或多部伺服器保持在最新狀態。 除了可從 Microsoft 下載的工具,不需要其他軟體。 作業與安全性原則應採用修補程式管理...

在 Silverlight 3 SDK 中的 Silverlight ASP.NET Server 控制項

Silverlight 的 ASP.NET Server 控制項 (「ASP.NET Silverlight 控制項」),這是 ASP.NET MediaPlayer 和 Silverlight 控制項,已從 Silverlight SDK for Silverlight 第 3 版中移除。 本文件為使用這些 ASP.NET 的開發人員提供指引...

建置高效能 Web 應用程式

了解如何在 ASP.NET Ajax 程式庫中使用新功能來建置高效能 Web 應用程式