IIS安全检查.doc
文本预览下载声明
IIS系统检测流程
获取应用服务信息
IIS版本信息IIS-01001
编号: IIS-01001 名称: IIS版本信息 说明: 获取IIS版本 检查方法: 1、http://localhost或者http://localhost/localstart.asp(此方法不适用于iis6.0)
2、通过帮助查看即(help(about iis manager…(适用于iis6.0)
或者help(安装iis 在此可以看到版本信息
3、点击iis即可看到版本信息(仅适用于iis6.0)
4、还可以telnet到TCP/80端口输入GET /,telnet到TCP/21,telnet到TCP/119
telnet到TCP/25 检查风险: 无 结果分析方法: 方法1可以看到欢迎使用iis5.0等的页面
方法2可以在安装帮助菜单中看到版本,对iis6可以在about iis manager中看到
方法3如图 适用版本: Iis4.0 iis5.0 iis6.0 备注: 注意查看默认站点是否停止运行
IIS基础服务信息IIS-01002
编号: IIS-01002 名称: IIS基础服务信息 说明: 获取IIS安装的服务种类 检查方法: 控制面板(添加或删除程序(添加/删除windows组件(iis详细信息 检查风险: 无 结果分析方法: 如图可以看到iis中所安装的服务种类
适用版本: Iis4.0 iis5.0 iis6.0 备注: IIS日志IIS-01003
编号: IIS-01003 名称: IIS日志 说明: 查看iis日志是否启用 记录路径以及记录选项 检查方法: 查看各个站点的属性(web站点 看启用日志记录是否选中,同时在扩充日志记录属性中查看记录的路径以及记录的选项(比如时间,客户ip,用户名等) 检查风险: 无 结果分析方法: 日志记录格式有多种,同时注意查看日志记录的路径以及记录的选项
适用版本: Iis4.0 iis5.0 iis6.0 备注: IIS主目录权限IIS-01004
编号: IIS-01004 名称: IIS主目录权限 说明: 获取IIS主目录权限 检查方法: 站点属性(主目录 检查风险: 无 结果分析方法: 如图所示 适用版本: Iis 4.0 5.0 6.0 备注: Mime映射IIS-01005
编号: IIS-01005 名称: Mime映射 说明: 查看mime映射类型 检查方法: Iis服务器属性(计算机mime映射(编辑 检查风险: 无 结果分析方法: 如图 适用版本: Iis4.0 iis5.0 iis6.0 备注: IIS服务开放端口IIS-01006
编号: IIS-01006 名称: IIS服务开放端口 说明: 获取IIS使用的端口和运行状况 检查方法: 点击web服务器查看详细信息,即可看到运行状况和端口分配情况 检查风险: 无 结果分析方法: 如图所示 适用版本: Iis4.0 iis5.0 iis6.0 备注: 补丁安装情况
2.1 IIS服务补丁状况IIS-02001
编号: IIS-02001 名称: IIS服务补丁状况 说明: 获取IIS服务的补丁安装状况 检查方法: 1、确定windows的sp补丁版本号在帮助(关于windows中既可以看到 检查风险: 无 结果分析方法: 如图所示在鼠标的左边我们可以看到当前的版本号以及括号内的sp版本号 适用版本: Iis4.0 iis5.0 iis6.0 备注: 2.2 IIS服务补丁状况IIS-02002
编号: IIS-02002 名称: IIS服务补丁状况 说明: 获取IIS服务的补丁安装状况 检查方法: 使用工具hfnetchk.exe 检查风险: 无 结果分析方法: 适用版本: Iis4.0 iis5.0 iis6.0 备注: 在windows 2003上好像找不到机器 帐号和口令
3.1 IIS账号和口令IIS-03001
编号: IIS-03001 名称: IIS账号和口令 说明: 查看IIS账号和口令的验证方法 检查方法: 站点属性(目录安全性(分为匿名访问和验证,验证分为基本验证和与系统集成验证方法) 检查风险: 无 结果分析方法: 如图所示
适用版本: Iis4.0 iis5.0 iis6.0 备注: 服务安全
4.1 ssl IIS-04001
编号: IIS-04001 名称: ssl 说明: 查看ssl是否启用 检查方法:
显示全部