文章編號: 280383 - 上次校閱: 2008年7月7日 - 版次: 4.2

當您使用 UNC 共用與使用者名稱和密碼認證的 IIS 安全性建議

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

在此頁中

全部展開 | 全部摺疊

結論

您可以使用網際網路資訊伺服器 (IIS) 作為入口網站至包含可用的存放裝置的網路上的另一個裝置時,有執行個體。您可以只要 IIS Microsoft 管理主控台 (MMC) 嵌入式管理單元中選擇的 Web 站台] 或 [虛擬目錄] 索引標籤上的 [位於另一部電腦的共用] 選項。

路徑是本機或遠端即使網路對應讓磁碟機,會顯示本機時,可以偵測到 IIS。 因此,用來授與的存取,IIS 必須取得遠端共享的權限的認證。 這些的認證 (使用者識別碼和密碼) 會加密且存放在 IIS] Metabase 中但可透過一個應用程式發展介面 (API) 中。 如果不遵循一般安全性作法,可能會來保護作業的伺服器的安全風險。

伺服器管理員應該永遠不會允許未受信任的程式碼在伺服器上執行。 從允許不受信任的使用者在伺服器上執行的程式碼會造成潛在的損害遠超過這個特定的事件。
回此頁最上方

其他相關資訊

Microsoft 建議客戶請參閱下列 「 知識庫 」 文件取得如何設定 Web 使用者適當的權限的資訊:
216705? (http://support.microsoft.com/kb/216705/EN-US/ ) 如何在 IIS 上的 FrontPage 網站上設定權限
即使已設定適當的權限,Microsoft 建議,追隨以一般的安全性建議用來存取共用的使用者帳戶應該有可能的最少權限。 特別,Microsoft 建議該帳戶擁有相同的權限以 IUSR_Machinename 帳戶 (讀取和執行)。 依照這個建議您確保即使惡意的使用者是能夠在伺服器上執行程式碼,並取得用來存取 UNC 共用的認證,他們無法取得額外的權限這樣做。

任何網站或虛擬目錄中的,以共用資源,Microsoft 建議您仔細計劃的權限,請勿使用任何帳戶具有系統管理層級權限。

然後如果後接好的安全性指導方針這應該不會安全性風險。 但是,是從中繼庫可擷取這項資訊,如果錯誤的安全性權限放在 IIS 伺服器上的可能性。

本文資訊已測試的動態伺服器網頁 (ASP) 和 IIS 提供者 GetObject 方法。 一項弱點發現與正確的程式碼方法 ; 不過,問題的根本原因不正確的安全性權限。
回此頁最上方

參考

如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
269009? (http://support.microsoft.com/kb/269009/EN-US/ ) UNC 對應的內容目錄上紅色停止符號會出現在 MMC 中
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbmt kbhowto KB280383 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:280383? (http://support.microsoft.com/kb/280383/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。