ID Artikel: 280383 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0

IIS rekomendasi keamanan bila Anda menggunakan UNC berbagi dan Username dan Password kredensial

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Ada contoh ketika Anda dapat menggunakan Internet Information Server (IIS) sebagai portal ke perangkat lain di jaringan yang berisi penyimpanan yang tersedia. Anda dapat melakukannya dalam snap-in konsol manajemen Microsoft IIS (MMC) dengan memilih Berbagi terletak di komputer lain pilihan di situs Web atau Direktori virtual tab.

IIS dapat mendeteksi ketika jalan lokal atau jarak jauh bahkan ketika membuat jaringan pemetaan drive yang muncul lokal. Oleh karena itu, untuk akses ke diberikan, IIS harus memperoleh kredensial dengan izin untuk berbagi jauh. Surat-surat ini (user ID dan password) akan dienkripsi dan disimpan di IIS metabase, tetapi tersedia melalui Application Programming Interface (API). Jika praktek-praktek normal keamanan tidak diikuti, ini berpotensi dapat menimbulkan risiko untuk mengamankan operasi server.

Administrator server harus tidak pernah membiarkan kode yang tidak dipercaya untuk menjalankan pada server. Potensi kerusakan yang dapat mengakibatkan dari memungkinkan pengguna tidak terpercaya untuk menjalankan kode pada server jauh melampaui insiden khusus ini.
Kembali ke atas

INFORMASI LEBIH LANJUT

Microsoft menganjurkan bahwa pelanggan berkonsultasi artikel Basis Pengetahuan berikut untuk informasi tentang cara menetapkan izin yang sesuai untuk pengguna Web:
216705  (http://support.microsoft.com/kb/216705/EN-US/ ) Cara menetapkan izin pada Web FrontPage di IIS
Bahkan ketika menetapkan perizinan yang tepat, Microsoft menyarankan bahwa, sesuai dengan rekomendasi keamanan normal, account pengguna yang digunakan untuk mengakses pangsa harus memiliki hak paling sedikit mungkin. Secara khusus, Microsoft menyarankan bahwa account memiliki izin yang sama sebagai IUSR_Machinename account (baca dan mengeksekusi). Dengan mengikuti rekomendasi ini, Anda memastikan bahwa bahkan jika pengguna berbahaya dapat menjalankan kode pada server dan mendapatkan kredensial yang digunakan untuk mengakses UNC saham, mereka tidak dapat memperoleh hak istimewa tambahan dengan demikian.

Untuk setiap situs Web atau direktori virtual dengan berbagi, Microsoft menganjurkan bahwa Anda dengan hati-hati merencanakan izin dan tidak menggunakan account dengan tingkat administrasi izin.

Jika baik keamanan pedoman diikuti, maka ini harus tidak menimbulkan risiko keamanan. Namun, ada kemungkinan bahwa informasi ini dapat diambil dari metabase jika izin keamanan salah ditempatkan pada IIS server.

Informasi di dalam artikel ini diuji dengan Active Server Pages (ASP) dan GetObject metode penyedia IIS. Kerentanan ditemukan dengan metode kode yang benar; Namun, akar penyebab masalah adalah izin keamanan yang salah.
Kembali ke atas

REFERENSI

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
269009  (http://support.microsoft.com/kb/269009/EN-US/ ) Tanda berhenti merah muncul di MMC dipetakan UNC konten direktori
Kembali ke atas
Kata kunci: 
kbhowto kbmt KB280383 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:280383  (http://support.microsoft.com/kb/280383/en-us/ )
Kembali ke atas