IIS系统安全基线规范2022年4月1账号管理、认证授权11.1.1ELK-IIS-01-01-0111.1.2ELK-IIS-01-01-0221.1.3ELK-IIS-01-01-0321.1.4ELK-IIS-01-01-0442日志配置52.1.1ELK-IIS-02-01-0152.1.2ELK-IIS-02-01-0262.1.3ELK-IIS-02-01-0373通信协议83.1.1ELK-IIS-03-01-0184设备其他安全要求104.1.1ELK-IIS-04-01-01104.1.2ELK-IIS-04-01-02134.1.3ELK-IIS-04-01-03144.1.4ELK-IIS-04-01-04144.1.5ELK-IIS-04-01-0515本文档是Windows操作系统的对于IIS服务IIS应用服务在安全等方面的安全配置要求,对系统的安全配置审计、加固操作起到指导性作用。1账号管理、认证授权1.1.1ELK-IIS-01-01-01编号ELK-IIS-01-01-01名称为不同的网站分配不同的账号权限实施目的根据不冋类型用途设置不冋的帐户账号,提高系统,网站程序安全性。问题影响账号混淆,权限不明确,存在越权使用的可能。系统当前状态1、启动ISM(InternetServerManager);2、启动WWW服务属性页;实施步骤Cmd下创建一个账号Users用户组的账号,然后网站属性,目录安全性,身份验证和访问权限,编辑,把刚才创建的账号加到匿名访问那里。回退方案删除新增加的帐户判断依据标记用户用途,定期建立用户列表,比较是否有非法用户实施风险低重要等级★★★备注1.1.2ELK-IIS-01-01-02编号ELK-IIS-01-01-02名称登陆认证的安全性实施目的取消Web的匿名服务问题影响Web服务器带来安全性问题。系统当前状态1、启动ISM(InternetServerManager);2、启动WWW服务属性页;3、取消其匿名访问服务。实施步骤安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,可取消Web的匿名服务。具体方法:①启动ISM(InternetServerManager);②启动WWW服务属性页;③取消其匿名访问服务。回退方案恢复匿名访问判断依据查看服务看是否取消了实施风险低重要等级★备注1.1.3ELK-IIS-01-01-03编号ELK-IIS-01-01-03名称IP地址的控制实施目阻止非法IP访问题影Web服务器带来安全性问实施步9wwCwv0D3w^Dw^QQvDw^QQww^Dw^wCvw9vD^H^^39w^VwvOQQQ^Hff^DDwOwvwwvQ^HD^DQwwQ9C^Dw^HwwPwwwCwQ^Dw^Vwlww^wQ9w^Dw^QwYW03wwmW"站点|按作負|f生能|ISATI:王目录|文苗目录安全哇|头|自定毀错谣信息[^P.HET|服务寻扩屣jI-匿名述问和验证揑別脊止熒瀕启用匿名访同国编镐验证方海HTT§C拒绝访诃通回退方取消IP访问控判断依系统当前状态查看Internet信息服务(IIS)管理器配置是否与原来相同1、参考配置操作开始->管理工具->Internet信息服务(IIS)管理器选择相应的站点,然后右键点击“属性”StUWeb站点届性:??>::s:<+i+>:+!+iWftfatwfffiwwnntfBnI薙I取消I书助皿1、判定条件需要限制访问源的话进行ip范围限制。2、检测操作开始->管理工具->Internet信息服务(IIS)管理器选择相应的站点,然后右键点击“属性”。检查是否进行了ip的限制。实施风险?1地址及城名限制旦卞所列嗓外:IF地址腌码"域名1«址廉域茗限■ir地址访问P艮制“默认恬呪下.所有重要等级★备注1.1.4ELK-IIS-01-01-04编号ELK-IIS-01-01-04名称密码复杂度实施目的防止非法访问。问题影响非法访问攻击。系统当前状态查看密码必须符合复杂性要求是否与原来配置相同。实施步骤1、参考配置操作进入“控制面板-〉管理工具-〉本地安全策略”在“帐户策略-〉密码策略”“密码必须符合复杂性要求”选择“已启动”回退方案恢复到原来默认的状态。判断依据1、判定条件“密码必须符合复杂性要求”选择“已启动”2、检测操作进入“控制面板-〉管理工具-〉本地安全策略”在“帐户策略-〉密码实施风险中重要等级★备注2日志配置2.1.1ELK-IIS-02-01-01编号ELK-IIS-02-01-01名称调整IIS日志实施目的默认的日志不会为我们搜索黑客记录提供很大的帮助,所以我们必须扩展W3C日志记录格式问题影响给Web服务器带来安全性问题。系统当前状态1、启动ISM(InternetServerManager);2、启动WWW服务属性页;实施步骤1、右检杳是否启用了日志记录,右键单击所述站点,然后从上菜单中选择启用“属性—Web站点f启用日志记录”复选框。2、开始>管理工...
