IIS安全配置手冊安全加固手册.docVIP

IIS安全配置 保护日志安全 日志是系统安全策略的一个重要坏节，IIS带有日志功能，能记录所有的用户请求。确保日志的安全能有效提高系统整体安全性。 打开“internet信息服务”控制台，右键点击所管理的网站，选择“属性”选择”web站点“标签，查看“启用日志记录”复选框是否选中查看“活动日志格式”下拉框中是否选择“W3C扩充日志文件格式”；并点击“属性”在打开的“扩充日志记录属性“对话框中，点击“常规属性”标签，查看“日志文件路径”，查看日志文件所在的分区及其文件格式，查看日志文件的NTFS权限在打开的“扩充日志记录属性“对话框中，点击“扩充的属性”标签，查看是否选中“用户代理”和“参照”复选框。 IIS banner信息用扫描器检查返回的banner信息或telnet ipaddress 80 get http/1.1进入C:\WINNT\system32\inetsrv，Ultraedit打开w3svc.dll，查找microsoft-iis/5.0”,把他替换成你想要的banner就行了。无可预见的风险。 打开internet信息服务控制台，右键点击所管理的网站，选择属性，选择web站点标签，查看启用日志记录复选框是否选中；在活动日志格式下拉框中选择W3C扩充日志文件格式；并点击属性，在打开的扩充日志记录属性对话框中，点击扩充的属性标签，。无可预见的风险。