A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) a címbeli témában. A dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt, és a Microsoft következő weblapján tekinthető meg:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
BEVEZETÉS
A Windows szolgáltatáselkülönítési funkciójának a cikkben ismertetett sajátossága nem biztonsági rés, hanem egyes ügyfelek számára hasznos, mélyre ágyazott védelmi funkció. A szolgáltatáselkülönítés lehetővé teszi például, hogy bizonyos objektumok ne csak magas jogosultságú fiókokkal, vagy az adott objektum biztonsági szintjének csökkentésével legyenek elérhetők. Egy szolgáltatásazonosítót is tartalmazó hozzáférés-vezérlési listabejegyzéssel az SQL Server szolgáltatásai korlátozhatják a hozzáférést az erőforrásaikhoz.
Az IIS alkalmazáskészleteihez tartozó munkavégző folyamatok identitása az alábbi módszerekkel konfigurálható manuálisan.
IIS 6.0
-
Az IIS-kezelőben bontsa ki a helyi számítógép csomópontját és az Alkalmazáskészletek csomópontot, kattintson a jobb gombbal az érintett alkalmazáskészlet nevére, majd kattintson a Tulajdonságok parancsra.
-
Kattintson az Identitás fülre, és válassza a Konfigurálható lehetőséget. A Felhasználónév és a Jelszó mezőbe írja be annak a fióknak a felhasználónevét és jelszavát, amelynek kontextusában a munkavégző folyamatot futtatni szeretné.
-
Ezt a fiókot vegye fel az IIS_WPG csoportba.
IIS 7.0 és újabb verziók
-
Nyisson egy rendszergazdai parancssori ablakot, és lépjen a következő mappába:
%systemroot%\system32\inetsrv
A parancssor emelt jogosultságú megnyitásának módjáról a Microsoft következő weblapján tájékozódhat:http://windows.microsoft.com/hu-hu/Windows7/Command-Prompt-frequently-asked-questions
-
Írja be a következő APPCMD-parancsokat, és mindegyik után nyomja le az ENTER billentyűt:appcmd set config /section:applicationPools /
[name='készletnév'].processModel.identityType:SpecificUser /
[name='készletnév'].processModel.userName:felhasználónév /
[name='készletnév'].processModel.password:jelszó
Megjegyzés: A parancsszintaxisban szereplő paraméterek értelmezése:-
A készletnév az alkalmazáskészlet neve.
-
A felhasználónév annak a fióknak a felhasználóneve, melyet az alkalmazáskészlethez szeretne rendelni.
-
A jelszó a választott fiók jelszava.
-