名稱 | 加密提供者 |
GPO | IIS |
類別 | ASP.NET 堆疊追蹤 |
描述 | ▪ 這項原則設定決定是否移除 IIS_IUSRS 存取 RSA 金鑰的權限 ▪ Windows RSA 金鑰可用來將 IIS 設定檔中的加密資料進行加密或解密,RSA 金鑰儲存在下列路徑: %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys\ ▪ Windows 處理序啟用服務(WAS)使用 RSA 金鑰(iiswaskey) 管理應用程式集區組態,但預設情況下,IIS_IUSRS 群組擁有 RSA 金鑰讀取權限,攻擊者可透過 IIS_IUSRS 群組身分取得金鑰,進行取得設定檔內機敏資訊 |
設定 | ▪ 開啟命令提示字元視窗 (CMD) ▪ .NET Framework 32 位元版本,請執行下列指令: %systemroot%\Microsoft.NET\Framework\(版本編號)\aspnet_regiis.exe -pr iisWasKey IIS_IUSRS ▪ NET Framework 64 位元版本,請執行下列指令: %systemroot%\Microsoft.NET\Framework64\(版本編號) \aspnet_regiis.exe -pr iisWasKey IIS_IUSRS |