Microsoft 資訊安全諮詢:使用 Windows 服務隔離略過功能來提高權限

文章翻譯 文章翻譯
文章編號: 2264072 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/advisory/2264072.mspx (英文)

其他相關資訊

本諮詢中所述的「Windows 服務隔離」(Windows Service Isolation) 功能不會修正安全性弱點,反之,其所提供的深入防禦功能對於某些客戶而言有時會非常實用。例如,服務隔離可讓您存取特定物件,而無須執行高權限帳戶或是犧牲物件的安全性防護。SQL Server 只要使用內含服務 SID 的存取控制項目,即可限制其本身資源的存取權限。

若要手動設定 IIS 應用程式集區的「工作處理序識別」(WPI),請遵循以下步驟。

針對 IIS 6.0
  1. 在 IIS Manager 中,展開本機電腦,再展開 [應用程式集區],用滑鼠右鍵按一下應用程式集區,然後再選取 [內容]
  2. 按一下 [身分識別] 索引標籤,然後再按一下 [可設定]。在 [使用者名稱][密碼] 文字方塊中,針對要執行工作處理序的帳戶,輸入使用者名稱和密碼。
  3. 將選取的使用者帳戶新增至 IIS_WPG 群組。
針對 IIS 7.0 和更新版本
  1. 在提高權限的命令提示字元下,開啟下列資料夾:
    %systemroot%\system32\inetsrv

    如需有關如何執行提高權限之命令的詳細資訊,請造訪下列 Microsoft 網頁:
    http://windows.microsoft.com/zh-TW/windows7/Command-Prompt-frequently-asked-questions
  2. 輸入 APPCMD.exe 命令,並在各命令之後按下 ENTER:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    注意 您必須根據下列項目來調整命令語法:
    • string 是應用程式集區的名稱
    • userName 是指派至應用程式集區之帳戶的使用者名稱
    • password 是帳戶的密碼

屬性

文章編號: 2264072 - 上次校閱: 2010年8月16日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com