IIS安全配置检查表
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
按以下规则设置IIS发布目录文件夹和文件的访问权限:
对文件夹不要同时设置写和执行权限;
禁止目录浏览功能。
7
删除以下危险的IIS组件
Internet服务管理器(HTML)
样本页面和脚本
SMTP和NNTP服务
Internet打印服务
检查人:审核人:
5
需要时,设置匿名用户访问权限,如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法:
选择“开始”选单→“程序”→“管理工具”→点击“Internet服务管理器”→启动“Internet信息服务”管理器,选择相应的web站点,右键点击,选择“属性”→“目录安全性”→点击“匿名访问和验证控制”中的“编辑”,取消其匿名访问服务。
编号:
IIS安全配置检查表
服务器名:IP地址:
序号
安全配置要求
执行情况
备注1Βιβλιοθήκη 使用NTFS文件系统。2
单独安装IIS服务器,避免安装在主域控制器和系统分区上。
3
IIS的主目录应尽量避免放置在\Interpub\www目录下,应在非系统分区中重新设置相应的IIS主目录。
4
将Web根文件定位在操作系统分区以外的地方甚至是另外的物理磁盘驱动器上。
按以下规则设置IIS发布目录文件夹和文件的访问权限:
对文件夹不要同时设置写和执行权限;
禁止目录浏览功能。
7
删除以下危险的IIS组件
Internet服务管理器(HTML)
样本页面和脚本
SMTP和NNTP服务
Internet打印服务
检查人:审核人:
5
需要时,设置匿名用户访问权限,如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法:
选择“开始”选单→“程序”→“管理工具”→点击“Internet服务管理器”→启动“Internet信息服务”管理器,选择相应的web站点,右键点击,选择“属性”→“目录安全性”→点击“匿名访问和验证控制”中的“编辑”,取消其匿名访问服务。
编号:
IIS安全配置检查表
服务器名:IP地址:
序号
安全配置要求
执行情况
备注1Βιβλιοθήκη 使用NTFS文件系统。2
单独安装IIS服务器,避免安装在主域控制器和系统分区上。
3
IIS的主目录应尽量避免放置在\Interpub\www目录下,应在非系统分区中重新设置相应的IIS主目录。
4
将Web根文件定位在操作系统分区以外的地方甚至是另外的物理磁盘驱动器上。