Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Προβιβασμός δικαιωμάτων χρησιμοποιώντας την παράκαμψη απομόνωσης υπηρεσιών των Windows

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2264072 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για αυτό το ζήτημα για επαγγελματίες τεχνολογιών πληροφορικής. Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες που σχετίζονται με την ασφάλεια. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Περισσότερες πληροφορίες

Η δυνατότητα απομόνωσης υπηρεσιών των Windows, που περιγράφεται σε αυτό το συμβουλευτικό δελτίο, δεν επιδιορθώνει κάποια ευπάθεια ασφαλείας. Αντίθετα, πρόκειται για μια δυνατότητα η οποία παρέχει προστασία σε βάθος και που ενδέχεται να φανεί χρήσιμη σε ορισμένους πελάτες. Για παράδειγμα, η δυνατότητα απομόνωσης υπηρεσιών επιτρέπει την πρόσβαση σε συγκεκριμένα αντικείμενα χωρίς να είναι απαραίτητη η χρήση ενός λογαριασμού με υψηλά δικαιώματα ή η αποδυνάμωση της προστασίας ασφαλείας του αντικειμένου. Χρησιμοποιώντας μια καταχώρηση ελέγχου πρόσβασης η οποία περιέχει μια υπηρεσία SID, μια υπηρεσία SQL Server μπορεί να περιορίσει την πρόσβαση στους πόρους της.

Για να ρυθμίσετε με μη αυτόματο τρόπο τις παραμέτρους της ταυτότητας διεργασίας εργασίας (WPI) για τους χώρους συγκέντρωσης εφαρμογών στο IIS, ακολουθήστε τα εξής βήματα.

Για την έκδοση IIS 6.0
  1. Στη διαχείριση των υπηρεσιών IIS, αναπτύξτε τον τοπικό υπολογιστή, αναπτύξτε το στοιχείο Χώροι συγκέντρωσης εφαρμογών, κάντε δεξί κλικ στο χώρο συγκέντρωσης εφαρμογών και, στη συνέχεια, επιλέξτε Ιδιότητες (Properties).
  2. Κάντε κλικ στην καρτέλα Ταυτότητα (Identity) και, στη συνέχεια, κάντε κλικ στο στοιχείο Με δυνατότητα ρύθμισης (Configurable). Στα πλαίσια κειμένου Όνομα χρήστη (User name) και Κωδικός πρόσβασης (Password), πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού στα πλαίσια του οποίου θέλετε να λειτουργήσει η διεργασία εργασίας.
  3. Προσθέστε τον επιλεγμένο λογαριασμό χρήστη στην ομάδα IIS_WPG.
Για την έκδοση IIS 7.0 και νεότερες εκδόσεις
  1. Σε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα, ανοίξτε τον ακόλουθο φάκελο:
    %systemroot%\system32\inetsrv

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης μιας εντολής με αναβαθμισμένα δικαιώματα, επισκεφθείτε την ακόλουθη ιστοσελίδα της Microsoft:
    http://windows.microsoft.com/el-gr/windows7/Command-Prompt-frequently-asked-questions
  2. Πληκτρολογήστε τις εντολές APPCMD.exe και πατήστε το πλήκτρο ENTER έπειτα από κάθε εντολή:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Σημείωση Πρέπει να προσαρμόσετε τη σύνταξη στις εντολές, ανάλογα με τα εξής:
    • Η μεταβλητή string είναι το όνομα του χώρου συγκέντρωσης εφαρμογών
    • Η μεταβλητή userName είναι το όνομα χρήστη του λογαριασμού που έχει εκχωρηθεί στο χώρο συγκέντρωσης εφαρμογών
    • Η μεταβλητή password είναι ο κωδικός πρόσβασης του λογαριασμού

Ιδιότητες

Αναγν. άρθρου: 2264072 - Τελευταία αναθεώρηση: Τρίτη, 17 Αυγούστου 2010 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com