Microsoft에서는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 보안 권고에는 추가 보안 관련 정보가 들어 있습니다. 보안 권고를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/advisory/2264072.mspx
소개
이 공지에 설명된 Windows Service Isolation 기능은 보안 취약성을 해결하지 못합니다. 대신 일부 고객에게 유용할 수 있는 방어 기능입니다. 예를 들어 서비스 격리를 사용하여 높은 권한의 계정을 실행하거나 개체의 보안 보호 기능을 약하게 만들지 않고도 특정 개체에 액세스할 수 있습니다. 서비스 SID를 포함하는 액세스 제어 항목을 사용하여 SQL Server 서비스는 해당 리소스에 대한 액세스를 제한할 수 있습니다.
IIS에서 응용 프로그램 풀에 대한 WPI(작업자 프로세스 ID)를 수동으로 구성하려면 다음과 같이 하십시오.
IIS 6.0의 경우
-
IIS 관리자에서 로컬 컴퓨터, 응용 프로그램 풀을 확장한 다음, 응용 프로그램 풀을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
-
ID 탭을 클릭한 후 구성 가능을 클릭합니다. 사용자 이름 및 암호 입력란에 작업자 프로세스를 작동할 계정의 사용자 이름과 암호를 입력합니다.
-
선택한 사용자 계정을 IIS_WPG 그룹에 추가합니다.
IIS 7.0 이상 버전의 경우
-
권한이 상승된 명령 프롬프트에서 다음 폴더를 엽니다.
%systemroot%\system32\inetsrv
상승된 권한으로 명령을 실행하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.http://windows.microsoft.com/ko-KR/windows7/Command-Prompt-frequently-asked-questions
-
APPCMD.exe 명령을 입력한 후 각 명령 다음에 Enter 키를 누릅니다.appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string
참고 다음에 따라 명령 구문을 조정해야 합니다.-
string은 응용 프로그램 풀의 이름입니다.
-
userName은 응용 프로그램 풀에 할당된 계정의 사용자 이름입니다.
-
password는 계정의 암호입니다.
-
