ID do artigo: 280383 - �ltima revis�o: segunda-feira, 7 de julho de 2008 - Revis�o: 4.2

Recomenda��es de seguran�a do IIS ao usar um compartilhamento UNC e nome de usu�rio e credenciais de senha

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

� altamente recomend�vel que todos os usu�rios atualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a de infra-estrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte site:

http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Nesta p�gina

Expandir tudo | Recolher tudo

Sum�rio

H� ocasi�es em que voc� pode usar Internet Information Server (IIS) como um portal para outro dispositivo na rede que cont�m o armazenamento dispon�vel. Voc� pode fazer isso no snap-in de IIS Microsoft Management Console (MMC) escolhendo a op��o de um compartilhamento localizado em outro computador na guia site ou Diret�rio Virtual .

IIS pode detectar quando o caminho � local ou remoto mesmo quando os mapeamentos de rede Verifique a unidade local aparecem. Portanto, para acesso a ser concedido, IIS deve obter credenciais com permiss�es para o compartilhamento remoto. Essas credenciais (ID de usu�rio e senha) s�o criptografadas e armazenadas na metabase IIS, mas est�o dispon�veis por meio de uma interface de programa��o de aplicativo (API). Se pr�ticas de seguran�a normal n�o s�o seguidas, isso potencialmente pode representar um risco para proteger a opera��o do servidor.

Os administradores de servidor nunca devem permitir a execu��o no servidor de c�digo n�o confi�vel. O dano potencial que pode resultar de permitindo que um usu�rio n�o confi�vel de executar c�digo no servidor vai muito al�m esse incidente espec�fico.

Voltar para o in�cio

Mais Informa��es

A Microsoft recomenda que os clientes consultar os seguintes artigos do Knowledge Base para obter informa��es sobre como definir as permiss�es apropriadas para usu�rios da Web:

216705� (http://support.microsoft.com/kb/216705/EN-US/ ) Como definir permiss�es em uma Web do FrontPage no IIS

Mesmo ao permiss�es apropriadas estiverem definidas, a Microsoft recomenda que, acompanhando recomenda��es de seguran�a normal, a conta de usu�rio que � usada para acessar o compartilhamento deve ter os menores privil�gios poss�veis. Especificamente, a Microsoft recomenda que a conta tenha as mesmas permiss�es como a conta IUSR_Machinename (leitura e execu��o). Ao seguir essa recomenda��o, voc� garante que mesmo que um usu�rio mal-intencionado seja capaz de executar c�digo no servidor e obter as credenciais usadas para acessar compartilhamentos UNC, eles n�o � poss�vel obter privil�gios adicionais fazendo isso.

Para qualquer site ou diret�rio virtual com um compartilhamento, a Microsoft recomenda que voc� cuidadosamente planeja permiss�es e n�o use qualquer contas com permiss�es de n�vel administrativo.

Se diretrizes de seguran�a s�o seguidas, e isso n�o deve representar um risco de seguran�a. No entanto, h� uma possibilidade de que essas informa��es podem ser extra�das da metabase se as permiss�es de seguran�a errada s�o colocadas no servidor IIS.

As informa��es contidas neste artigo foi testadas com Active Server Pages (ASP) e o m�todo GetObject do provedor IIS. Uma vulnerabilidade foi descoberta com o m�todo c�digo correto; no entanto, a causa raiz do problema � permiss�es de seguran�a incorreta.

Voltar para o in�cio

REFER�NCIAS

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

269009� (http://support.microsoft.com/kb/269009/EN-US/ ) Placa de Stop vermelho aparece no MMC no diret�rio de conte�do mapeado UNC

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0

Voltar para o in�cio

kbmt kbhowto KB280383 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 280383� (http://support.microsoft.com/kb/280383/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Recomenda��es de seguran�a do IIS ao usar um compartilhamento UNC e nome de usu�rio e credenciais de senha

Nesta p�gina

Sum�rio

Mais Informa��es

REFER�NCIAS

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo