龙岩做网站改版费用,wordpress用户注册审核,音乐网站建设论文,苏州市建设局网站地址跳过遍历检查04/19/2017本文内容适用范围Windows 10在比较 Windows 10 版本中了解有关每个 Windows 版本支持哪些特性和功能的详细信息。介绍绕过遍历检查安全策略设置的最佳方案、位置、值、策略 管理和安全注意事项 。参考此策略设置确定哪些用户 (或代表用户帐户…跳过遍历检查04/19/2017本文内容适用范围Windows 10在比较 Windows 10 版本中了解有关每个 Windows 版本支持哪些特性和功能的详细信息。介绍绕过遍历检查安全策略设置的最佳方案、位置、值、策略 管理和安全注意事项 。参考此策略设置确定哪些用户 (或代表用户帐户的进程) 有权在 NTFS 文件系统或注册表中导航对象路径而无需检查遍历文件夹的特殊访问权限。 此用户权限不允许用户列出文件夹的内容。 它仅允许用户遍历文件夹来访问允许的文件或子文件夹。常量SeChangeNotifyPrivilege可能值用户定义的帐户列表未定义最佳做法当你想要防止用户看到他们无法访问的任何文件夹或文件时请使用基于访问的枚举。在大多数情况下使用此策略的默认设置。 如果更改设置请通过测试验证意图。位置计算机配置\Windows 设置\安全设置\本地策略\用户权限分配默认值下表列出了实际和有效的默认策略值。 默认值也会列在策略的属性页上。服务器类型或 GPO默认值默认域策略未定义默认域控制器策略管理员经过身份验证的用户所有人本地服务网络服务预Windows 2000 兼容访问Stand-Alone服务器默认设置管理员备份运算符用户所有人本地服务网络服务域控制器有效默认设置管理员经过身份验证的用户所有人本地服务网络服务预Windows 2000 兼容访问成员服务器有效默认设置管理员备份运算符用户所有人本地服务网络服务客户端计算机有效默认设置管理员备份运算符用户所有人本地服务网络服务策略管理文件和文件夹的权限通过文件系统访问控制列表和 ACL 的适当配置 (控制) 。遍历文件夹的能力不会为用户提供任何读取或写入权限。此策略设置生效不需要重新启动计算机。对帐户的用户权限分配的任何更改在帐户所有者下次登录时生效。组策略设置组策略对象 (GPO) 按以下顺序应用这将在下次组策略更新时覆盖本地计算机的设置本地策略设置站点策略设置域策略设置OU 策略设置当本地设置显示为灰色时它表示 GPO 当前控制该设置。安全注意事项本部分介绍攻击者如何利用一项功能或其配置如何实施对策以及对策实施可能产生的负面后果。漏洞绕过遍历检查 设置的默认配置是允许所有用户绕过遍历检查。 文件和文件夹的权限通过文件系统访问控制列表 (ACL) 的适当配置进行控制因为遍历文件夹的能力不会为用户提供任何读取或写入权限。 如果配置权限的管理员不知道此策略设置的工作方式则默认配置可能导致错误的唯一情形是。 例如管理员可能希望无法访问文件夹的用户无法访问任何子文件夹的内容。 这种情况不太可能发生因此此漏洞的风险很小。对策对安全性极其担心的组织可能希望从具有绕过遍历检查用户权限的组列表中删除 Everyone 组(可能为 Users**** 组)。 显式控制遍历分配是限制对敏感信息的访问的有效方式。 还可使用基于访问的枚举。 如果使用基于访问的枚举则用户看不到他们无法访问的任何文件夹或文件。 有关此功能详细信息请参阅 基于 Access 的枚举。潜在影响该Windows操作系统和许多应用程序的设计目的是希望任何可以合法访问计算机的人都将拥有此用户权限。 因此建议您在对生产系统进行此类更改之前直接彻底测试对 Bypass 遍历检查用户分配的任何更改。 特别是IIS 要求向此用户分配网络服务、本地服务、IIS_WPG、IUSR_* ComputerName 和 IWAM_ ComputerName *帐户。 (还必须通过 ASPNET 帐户在 Users 组的成员身份将其分配给该帐户。) 建议您保留此策略设置的默认配置。相关主题
