Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Προβιβασμός δικαιωμάτων χρησιμοποιώντας την παράκαμψη απομόνωσης υπηρεσιών των Windows


ΕΙΣΑΓΩΓΗ


Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για αυτό το ζήτημα για επαγγελματίες τεχνολογιών πληροφορικής. Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες που σχετίζονται με την ασφάλεια. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Περισσότερες πληροφορίες


Η δυνατότητα απομόνωσης υπηρεσιών των Windows, που περιγράφεται σε αυτό το συμβουλευτικό δελτίο, δεν επιδιορθώνει κάποια ευπάθεια ασφαλείας. Αντίθετα, πρόκειται για μια δυνατότητα η οποία παρέχει προστασία σε βάθος και που ενδέχεται να φανεί χρήσιμη σε ορισμένους πελάτες. Για παράδειγμα, η δυνατότητα απομόνωσης υπηρεσιών επιτρέπει την πρόσβαση σε συγκεκριμένα αντικείμενα χωρίς να είναι απαραίτητη η χρήση ενός λογαριασμού με υψηλά δικαιώματα ή η αποδυνάμωση της προστασίας ασφαλείας του αντικειμένου. Χρησιμοποιώντας μια καταχώρηση ελέγχου πρόσβασης η οποία περιέχει μια υπηρεσία SID, μια υπηρεσία SQL Server μπορεί να περιορίσει την πρόσβαση στους πόρους της.Για να ρυθμίσετε με μη αυτόματο τρόπο τις παραμέτρους της ταυτότητας διεργασίας εργασίας (WPI) για τους χώρους συγκέντρωσης εφαρμογών στο IIS, ακολουθήστε τα εξής βήματα.

Για την έκδοση IIS 6.0
 1. Στη διαχείριση των υπηρεσιών IIS, αναπτύξτε τον τοπικό υπολογιστή, αναπτύξτε το στοιχείο Χώροι συγκέντρωσης εφαρμογών, κάντε δεξί κλικ στο χώρο συγκέντρωσης εφαρμογών και, στη συνέχεια, επιλέξτε Ιδιότητες (Properties).
 2. Κάντε κλικ στην καρτέλα Ταυτότητα (Identity) και, στη συνέχεια, κάντε κλικ στο στοιχείο Με δυνατότητα ρύθμισης (Configurable). Στα πλαίσια κειμένου Όνομα χρήστη (User name) και Κωδικός πρόσβασης (Password), πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού στα πλαίσια του οποίου θέλετε να λειτουργήσει η διεργασία εργασίας.
 3. Προσθέστε τον επιλεγμένο λογαριασμό χρήστη στην ομάδα IIS_WPG.
Για την έκδοση IIS 7.0 και νεότερες εκδόσεις
 1. Σε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα, ανοίξτε τον ακόλουθο φάκελο:

  %systemroot%\system32\inetsrv

  Για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης μιας εντολής με αναβαθμισμένα δικαιώματα, επισκεφθείτε την ακόλουθη ιστοσελίδα της Microsoft: 2. Πληκτρολογήστε τις εντολές APPCMD.exe και πατήστε το πλήκτρο ENTER έπειτα από κάθε εντολή:


  appcmd set config /section:applicationPools /
  [name='string'].processModel.identityType:SpecificUser /
  [name='string'].processModel.userName:string /
  [name='string'].processModel.password:string
  Σημείωση Πρέπει να προσαρμόσετε τη σύνταξη στις εντολές, ανάλογα με τα εξής:


  • Η μεταβλητή string είναι το όνομα του χώρου συγκέντρωσης εφαρμογών
  • Η μεταβλητή userName είναι το όνομα χρήστη του λογαριασμού που έχει εκχωρηθεί στο χώρο συγκέντρωσης εφαρμογών
  • Η μεταβλητή password είναι ο κωδικός πρόσβασης του λογαριασμού