???? ID: 207671 - ????? ???????: 02 ?????? 2010 - ??????: 2.0

IIS ??????????? ?? ??????? ??????? ?? ??????? ?? ??? ???? ????

???? ?????? ???????????? ?????? ???????? KB ?? ???????? ????? ?? ??? ???? ????? ????
?? ???????? ?? ?????? ??? ?? ?? ???? ???? ???? ??.
?????? ??????This article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

?? ????? ??

??? ?? ??????? ???? | ??? ?? ??????? ????

??????

?? ???? ?? ??????? ????? API (ISAPI) ?? ?????????, ?????? ????? ????? (ASP) ???, ?? ??????? ????? ??????? (CGI) ????????? ?? ???? ??????? ????? ????? (IIS) ????? ?? ???? ???????? ?? ??????? ?? ??????? ??? ?????? ?? ???? ??? ??????? ???? ??? ?? ???? ?? ???????? ????? ??? ?? ??? ?? ??? ??????? ??????? ?? ?? ????? ???? ?? ??? ???????? ???? ???

?? ???? ?? ??????? ??????? ???? ?? ??????? ?? ????? ?? ?????? ??? ???? ??, ?????? ?? ???-???? ??????? ???? ?? ??? ?? ?? ????????? ?? ???? ????? SQL ????? ??????? ?? ??? ?? ?? ?????? ????????? ??? (RPC) ?? ??? ???????? ???? (COM) ????? ?? ??? ????? ?????? ????? ????? ???? Particular ???, ??? ?? ?????? ???? ?? ??? ??? SQL ????? ?? ??????? ?? ?? Microsoft Windows NT ?????? ??????? ?? ????? ???? ?? ??? ???????? ???? ??? ??, ?? ?? ?????? ???? ?? ???? ?? ?? ???? ??? ??? ?? ?? ???????? ?? ????? RPC ?? COM ?? ???? ?? ?????? ???? ??????? ??????? ??????? ???? ????? ??????? ????? ??? ?????, ?? ???? ??? ????????? ??????? ????? ??????? ???? IIS ??????????? ?? ????? ???? ?? ???? ?? ?? ???? ?? ?? ??? ???? ?? ???? ????


????? ?? ???? ????

??????? ?? ????????? ??????

???? ?? IIS ??? ?? HTTP ?????? ????, IIS ?? ????????? ???? ?????? ????? ???? ?? ??? ?????? ??? ????? ????? appropriately. Impersonated ??????? ?????? ?? ?? ?????? ?? ??? ?? ?? ??????? ?????? ?? ?????? ??? ???? ???? ?????? ?? ??????? ?????? IIS 4.0 ?? ???? ???:
Authentication Type                          Impersonation Type
  
Anonymous Access (no authentication)         Network
Auto Password Synchronization is
ON (ON=default)
 
Anonymous Access (no authentication)         IIS Clear Text
Auto Password Synchronization is OFF         

Basic Authentication                         IIS Clear Text 

NT Challenge/Response Authentication         Network 

Client SSL Certificate Mapping               Interactive

????? ?? ???? ????

Token ??????

?? ???? ?? ???? ??????? ???????? ??? ????? ?????? ?? ????? ??? ?????? ??????? ???? ?? ??? ?? ????????? ???? ?? ?????? ?? ?????? ???
  • ??????? ?????? "????" ??????? ???????? ?? ??????? ?? ?????? ???? (??????? ?????? ??? ??? ????? ??????? ???? ?? ?? ?????? ?? traditionally ?????? ???? ?? ???? ????? ?? ??? ?????????? ?????????? ??????? ?? ??? ????? ?? ???? ??????? ?? ????? ???? ?? ??? ?????? ???? ?? ??? ??? ??????? ??????? ?? ??? ??? ??? ???? ??? ?? ???? ????? ?? ??????? ?? ??? ???? "????????" ??? ???? ?? ?? ???? ??????? ??????? ????? ???? ???? ??.)
  • ?? ??? ??????? ???????? ?? ?????????? authenticating ?????? ?????? ????? traditionally ???? ?????? ?????? ??? ??????? ???????? ?? ??????? ?? ?????? ????
  • ??? ?????? ????? ??? ????? ????? ??????? ?????? ?????? ????? ?? ??? ??????? ??? ?? ???? ??? ?????? ??? ??????? ?? ????? ???
IIS ?? concept ?? ????? ?? ??? ??????? ?? ???????? ?? ??? ????????? ????? ???? ?? ?? IIS ??? ?????????? ??? ?? ??????? ?? ??? ????? ???? ??? ??? ?? ??? ??? ?? ????????? ?? ???? ??? ?? ???? ?????? ?? ??? ????logon creates a Network token, an Interactive token, or a Batch token by setting theLogonMethodproperty in the metabase. ???????? ??? ??,Clear Textlogons receive an Interactive token and have access to network resources. TheLogonMethodcan be configured at the server, the site, the virtual directory, the directory, or the file level.

Anonymous access impersonates the account configured as the anonymous user for the request. ???????? ??? ??, IIS ??? ??? ???? ??? ?????????? ???? IUSR_ <machinename>?? ?? ?? ???-?????????? ?????? ???????? impersonated ?? ?? ??? ???? ??? ???????? ??? ?? IIS 4.0 ??? ?? configurable ?????? "????? ????: ??????? ?????????????" ???? ????? ?? ??? ??? ??????? sub-authority ?? ????? ???? ?? ?? ??? ???? ??? ?????? ??? ?? ?????? ???? ?? ??? ?? ???? ??????? ?? ???? ?????????? ?? ??? ????? ?? ??? "????" ??????? ?????? ??? ??? ?? ??????? ?????????????? ?? ????: ?????, IIS ????? ???? ?? ??? ??? ???? ????? ??</machinename>??? ?? ??? ????????? ???? ????? ??? ??? ????: ??????? ?????????????? ???? ????? ?? ??? ?? ????? IIS ?? ??? ??? ?? ?? ???????? ?? ?????? ??? ?????, ??? ?? ???? ????? ???? ?? ??? ???? ???? ???? ?? ????? ???, ?? ????: ??????? ?????????????? ?? ????? ???? ?? ???? ?? ???? ????? ?? ??? ??????? ?? ????? ????? ?? ??? ???? ???????? ????? ???????? ?? IIS ??????? ??? ?? ?????? ???, ????? ???? ??????? ???????? ?? ???? ???? ?????, ????, ??????? ??????????, ?????????? ?? ????? ???? ?? ???? ???? ?? ??????? ?? ???????? ?????????????? ?????? ???????? ???? ?? ???? ???

?? ??????? ?? ???? ?????? ?? ??????? ??? ????? ??? ?? ??? ??? ???? ?? ??? ?????? ???? ?????? ??? ?? ?? ?????? ?? ????? ?? ??????? ?? ?? ?? ???? ?????????? ???? ????? ??????? ??? ??, IUSR_ <machinename>???? ???? ?????? ?? ??? IIS ????? ?? ?? ???? ??????? ???????? ?? ????? ??? ??? ?? ?? ??????? ?? ???? ??? ??? Interactive token ????: ??????? ????????????? ????? ???? ?? ?? ???? ??? ??????? ???????? ?? ???????, IUSR_ <machinename>???? ?????????? ???? ?? ??????? ??????? ???????? ?? ????? ??????? ?? ???? ? ?????? ??? ?? ?? ???? ?????????? ?? ??? ??? ?? ???? ?????? ?? ??? ??????? ???????? ?? ??????? ?? ??? ????? ???, ?? ?? ???????????? ???? ????? ???????? ???? ??? ???? ????? ???? ?? ??? ??? ???????? ?????? ?????? ??? ?? ???? ??? ?? ???? ??????? ??? ??? ??? ????? ????????, IUSR_ <machinename>???? ????? ???? ?? ?? ???????? ??????. ???? ?? ???? ??????? ?? ???? ?????????? ?????? ?????? ??? ???? ?????</machinename> ?? IIS ???????</machinename></machinename>


????? ?? ???? ????

?????? avoidance

????? ?? ?? ?? ???? IIS ????????? ?? ??????? ???????? ?? ????? ???????? ?? ???? ?? ??? ????? ???:
  • ??????? ???????? ?? ??????? ?????
  • ??? ??????? ????? ??????? ??? ??? ??????? ???? ?? ???????? ???? ??? ?? ?????? Windows ????? ?? ????? ?? ??? ???
  • ???? ??????? ?????????? ?? ???????? ???? ?? ?????? ???????? ?? ??????? ???????? ?? ??? ???? ????? ?????? ?? ???? ??:
    "???? ???? ???? ???? ???????? ?? ????? ??."
    ???????? ??????? ?? ???????? ?? ???? ???? ?? ??? ??? ????? ?? ??????? ????????? ??????? ?? ?????? ??? ??? ???? ??? ??? ?????? ????...????? ????? ?? ??????? ?? ??? ?? .. ?? ??? ?????? ?? ??????? ??????? ?????????? ?? ??? ???????? ???? ??? ?? matter ?? ???? ??? ?? ?????? ?? ????? ??, ?????? ??????? ???? ?? ??? ??????? ?? ?????? ??? IIS ???????? ?? ????? ??????????
  • ??? ??????? ?? ???? ??????? ?? ???????? ?????????????? ???? ??????? ?? ????? ?????

    ???????? ??? ??, ????????? ??????? ????? ????? ??? ?????????? ?? ??? ???? ?? ?? ?????? ??????? ?????? (???? ?? ?????? Windows NT ??????/???????????, ?????? ?? ???? ?? ??????? ???????? ?? ???? ????? ?????? ???? ??) ?? ????? ???? ??? ?? ?? ????? ???? ??????? ?? ??? ???? ?? ???? ??? ???? ????? ???? ??????? ?????? ??? ????: ??????? ?????????????? ?? ????? ???? ??? ??? ???????? ??? ??, ????: ??????? ????????????? ????? ?? ?? ??????? ????? ?? ??????? ???? ?? ??????? ??? ??? ??? ??????? ??????????? ???, ???? ?????????? ???? ??????? ???????? ?? ????? ???? ?? ?????
    259353  (http://support.microsoft.com/kb/259353/ ) ??????? ???? ???? ???? ???????? ??? ?? ???? ?? ??? ???? ??????? ?????????????? ???? ????
  • ??? ????? ???? ?? ??? ??? ???? ???? ???????? ?????

    ?????? ?? ???? ???? ?????? ??????? ????? ?? ?????? ?? ??????? ?? ??? ??????? ????? ???? ?? ??? ???? ???????? ?? ????? ?? ??? ?? ?????? ???? ??? ???? ???? ??????? ?????????? ?? ?? ????? ??? ?? ????? ?? ???????? ?? ????? ???? ????
  • ??? ?????????? ??? ?? ??????? ???????? ?? ???? ?? ?? ???????? ?? ??????? ?? ??? ???? ???? ???????? ????, ?? ?? ??????? ?? ???????? ?????????????? ?? ????? ?????

    ??? ?? ?? ???? ???, ?? ???? ?????? ????????? ???? ?? ?? ?? ??????? ??? ??????? ??? ??? ?? approach ?????? ???? ???? "???????? ???? ???? ????? ???? ?? ??? ???" ????? ??? ???? ? ???? ?? ???? ??? ?? ??? ??? ???????
  • NullSessionShares ?? NullSessionPipes ???? ?????? ?? ???? ??????? ???? ?? ??? ????? ???? ???? ?? ?? ??? ????? ??????? ???? ???? ?? ??? ?? ???? ????? ???? ??? ????? ?? ?????? ???? ?? ??? ????? ???? ?? ?????

    ??? ???? ??? ??? ??????? ???? ?? ???? ??????? ?????? ?? ??? ??????? ??????? ???? ?? ?????? ???? ???, ?? ???????? ?????? ???? ???-?????????? ??????? (???????? ???? ?? ??? ??? "?? ????" ?? ??? ???) ?? ??? ??? ?? ??? ??????? ??????? ???? ?? ?????? ???? ??? ???? ??????? ??????, IIS ???????? ?? ???? ?? ?? ???????? ?? ?? ????????? ?????? ???? ?????? If you try to access a NullSessionShare or NullSessionPipe with a non-network token, typical Microsoft Windows authentication is used and access to the resource is based on the account user rights of the impersonated user.
  • You can potentially perform your own impersonation to create a Thread token that does have network access.

    TheLogonUserfunction and theImpersonateLoggedOnUser????? ?? ???? ???? ???? ?? ?????????? ???? ?? ??? ????? ???? ?? ???? ??? ?? ?? ???? ??? ??? ??? ?????????? ??? ?? ??????? ?? ?????? ???? ???? ?? ???? ??? ?? ??? ?????? ???LogonUser?? ?????? ?? ?? ???? ?? ???LogonUser"???????? ?????? ?? ??? ?? ??? ??? ??? ???? ???" ??????????? ?? ?????????? ??????? ??? ??? ??? ???????? ??? ??, ?? ??? ???? HTTP ?????? ??????? IIS impersonates ???? ??????? ???????????? ???? ?? ?????????? ?????? ??? ??? ??, "????? ????????? ??????????? ?? ???" ??? LocalSystem ????, ?? "??????? ???????? ?????? ?? ??? ?? ??? ???" ???????????? ????????????? ?? ??? ?? ??? ????????? ???? ?? ??? ???? ??????? ??????? ?????? ???? ???? ?? ????? ?? ??????? ISAPI DLL ???-????????? ??? ???? ????, ?? ??? IIS ???? ?? ??????? ?????? LocalSystem ???? ??? ????????? ???? ?? ??? ???? ????? ????? ??? ???? ?? ??? ??RevertToSelf?????? ?? ??? ???? ???.. ??? ?? ???? IIS ????????? "?? ???? ?????????" ??? ??? ???, ?? ??????? ??? ???? ???????? ??? ?? IWAM_ <machinename>?? ??????? ????????? ?? ??? ?? ??????? ???? ?? ??????? ?????? ???? ????? ??????? ??? ??, IWAM_ <machinename>"????" ?? "??????? ???????? ?????? ?? ??? ?? ??? ???" ???????????? ?????????????.</machinename></machinename>
  • Microsoft ????????? ????? (MTS) ????? ????? ?? ???? COM + ????? ????????? ?? ??? ASP ????? ?? ??? ???? ?? ?? ??? ?? ??????, ?? ?? ????? ?? ????? ?? ??? ??? ???? ??????? ?????????? ????????? ?????

    ???:IIS ?? ???? ?? ?? ???. exe ????? ??? ??? ????? ???
  • ???/???? ???? ??? ???????, ?? ??? ?? ??????? ???? ??? ?? ?? ??????? ????? ?? ??????????? ?? ??????? ???? ?? ??? ???? ???????? ?? ??????? SSL ?? ????? ?? ???? ?????????? ?????SSL ?? ??????? ???? ?? ??? ???? ???? ?? ???? ??? ???? ??????? ?? ??? Microsoft ???????? ??? ???? ????? ?? ??? ????? ???? ?????? ?? ????? ????:
    228991  (http://support.microsoft.com/kb/228991/ ) ???? ????? ?? ??????? ????? ????? 4.0 ??? SSL ?????? ???? ??????? ????
???:??? ???? ???? ?? ?? ???? ??????? ????????????? ????? ?? ???? ?????? ?? ??? ??????? ?? ????? ??? ???? ??? ?? ?????? ?????????? (?? ?????? ?????????? ?? ????? ?? ??? ?????? ?? ??? ????logons) ??? ?? ???LogonMethod??????? ??? "2" (????? ?? ??? ??????? ????? ????????? ???? ????? ?? ??? ????? ???? ???? ??)? ?? ?????? ?? ??? ??????? token ??? ?? ???? ?? ??? ?????? ???? ?? ??? ??????? ????? NullSessionShares ?? NullSessionPipes ?? ?????? ???

?????? ????? ?? ??? ???? ?? ??? ??????? ???? ?? ????? ? ????? ? ???? ??? ???? ???? 26 ??????? ??????? ??????? ?? ??? ???? ?? ???, ????? ??? ?? ??? ????? ??????? ?????? ??? ??? ?? ?????? ????? ?? ????? ???? ?? ?????? ??, ?? ???????? ?? ???? ??? ???? ????, ?? ????? ????? ???? ????? ????????? ?????? ???????? (UNC) ??? ???????? ?? ??????? ?? ???? ?????? ????? ???? ?? ??? ?? ??? ???? ?????:
\\MyServer\filesharename\directoryname\filename
UNC ?? ????? ???? ?? ???? ??? ???? ??????? ?? ??? Microsoft ???????? ??? ???? ????? ?? ??? ????? ???? ?????? ?? ????? ????:
280383  (http://support.microsoft.com/kb/280383/ ) IIS ??????? ????????? ?? ?? ???? UNC ???? ?? ????? ????
?? ???? ??? ?? ?? ??????? ???? ??????? ????? 4.0 ??????? ?? ??? pertains ??? ??????? ????? Server 5.0 (?? Windows 2000 ?? ??? ????? ??), ??? ??? ??? ??????? ?????? ?? ?????? ??? ?????????? ???????? ???? ?????? ?? ???? ??? ????????? ?? ??????? ??? ?? ???? ???? ?? ??? IIS 5.0, ????? ?? ???? ??? ??? ??????? ????? ?? ??? ????? ????????? ?????? ?? ?????? ?? ???? strictly IIS 4.0 ?? ????

319067  (http://support.microsoft.com/kb/319067/ ) ?????? ???? ?? ?????? ??? ???? ????????? ?? ????? ?? ??? ???? ????
??? ?? ??? ?????? ?? ????? ?????? ????? ???? ?? ??? ???? IIS ????? ?? ??????? ?? ??? ?? ????????? ???? ?? ???? ??, ?? ?? Logons ?? Logoffs ?? ??? ??????? ???? ?? ????? ?? ????? ?? ???? ????::
  1. ????? ????,???????????? ????,????????????? ????,???????? ????????? ????,???????????? ??????? ????-????? ????, ?? ???? ?????????? ??????? ????.
  2. ?? ?? ??????? ??????? ????, ???? ????? ?? ???? ??? ??? ????? ???, ????? ??????????? ????????????? ????,??????? ?????? ????-????? ????, ?? ???? ??????? ????.
  3. ???-????? ???????? ??? ?? ??????? ????-????? ????, ?? ???? ???????? ?? ??????. ????? ??? ???????????? ?? ??????? ??? ?? ??????? ????? ???? ???? ????? ?????? ?? ??????? ???? ?? ????? ?? ??? ?? ?? ????? ?? ?????? ????????? ?? ???? ???:
2 = Interactive
3 ??????? =
4 ??? =
5 ???? =

????? ?? ???? ????

??????

??????? ??????? ?? ???? ??? ???? ??????? ?? ??? ?????? ?? Microsoft ???????? ??? ????? ?? ??? ????? ???? ???????? ?? ????? ????:
124184  (http://support.microsoft.com/kb/124184/ ) ???? ???? ???? ?????? ??????? ?? ??????? ?? ??? ??? ?? ??? ??
180362  (http://support.microsoft.com/kb/180362/ ) ?????? ?? ?????????????? ??????
319067  (http://support.microsoft.com/kb/319067/ ) ?????? ???? ?? ?????? ??? ???? ????????? ?? ????? ?? ??? ???? ????
280383  (http://support.microsoft.com/kb/280383/ ) IIS ??????? ????????? ?? ?? ???? UNC ???? ?? ????? ????
259353  (http://support.microsoft.com/kb/259353/ ) ??????? ???? ???? ???? ???????? ??? ?? ???? ?? ??? ???? ??????? ?????????????? ???? ????
????? ?? ???? ????
???? ???? ???? ??:
  • Microsoft Internet Information Server 3.0
????? ?? ???? ????
??????: 
kbhowtomaster kbhttp kbmt KB207671 KbMthi
????? ?? ???? ????
???? ?????? ???????????? ?????? ????????
??????????: ?? ???? ?? ???? ??????? ?? ????? ?? Microsoft ????-?????? ?????????? ?????? ?????? ???? ??? ??. Microsoft ???? ??? ????-???????? ?? ????-???????? ????? ?????? ?? ???? ???????? ???? ?? ???? ????? ????? ??? ?? ??? ?????? ?? ???? ???? ???? ??? ????? ??. ???????, ????-???????? ???? ????? ???? ???? ???? ???. ?????, ????????, ?????-???? ?? ??????? ?? ???????? ?? ???? ???, ???? ?? ??? ?????? ???? ???? ??? ????? ??? ?? ???? ??. Microsoft ??????? ??? ???? ?? ?????? ?? ??????????, ????????? ?? ??? ?????? ?? ???? ????? ?? ???? ???????? ?? ??? ???? ????? ?? ??? ????????? ???? ??. Microsoft ????-?????? ?????????? ?? ????? ?????? ?? ?? ??? ??.
?????????? ?? ??????? ????????? ??????? ??:207671  (http://support.microsoft.com/kb/207671/en-us/ )
????? ?? ???? ????