IIS安全检查.docVIP

IIS系统检测流程 获取应用服务信息 IIS版本信息IIS-01001 编号： IIS-01001 名称： IIS版本信息 说明： 获取IIS版本 检查方法： 1、http://localhost或者http://localhost/localstart.asp（此方法不适用于iis6.0） 2、通过帮助查看即（help(about iis manager…(适用于iis6.0) 或者help(安装iis 在此可以看到版本信息 3、点击iis即可看到版本信息（仅适用于iis6.0） 4、还可以telnet到TCP/80端口输入GET /，telnet到TCP/21，telnet到TCP/119 telnet到TCP/25 检查风险： 无 结果分析方法： 方法1可以看到欢迎使用iis5.0等的页面 方法2可以在安装帮助菜单中看到版本，对iis6可以在about iis manager中看到 方法3如图 适用版本： Iis4.0 iis5.0 iis6.0 备注： 注意查看默认站点是否停止运行 IIS基础服务信息IIS-01002 编号： IIS-01002 名称： IIS基础服务信息 说明： 获取IIS安装的服务种类 检查方法： 控制面板(添加或删除程序(添加/删除windows组件(iis详细信息 检查风险： 无 结果分析方法： 如图可以看到iis中所安装的服务种类 适用版本： Iis4.0 iis5.0 iis6.0 备注： IIS日志IIS-01003 编号： IIS-01003 名称： IIS日志 说明： 查看iis日志是否启用 记录路径以及记录选项 检查方法： 查看各个站点的属性(web站点 看启用日志记录是否选中，同时在扩充日志记录属性中查看记录的路径以及记录的选项（比如时间，客户ip，用户名等） 检查风险： 无 结果分析方法： 日志记录格式有多种，同时注意查看日志记录的路径以及记录的选项 适用版本： Iis4.0 iis5.0 iis6.0 备注： IIS主目录权限IIS-01004 编号： IIS-01004 名称： IIS主目录权限 说明： 获取IIS主目录权限 检查方法： 站点属性(主目录 检查风险： 无 结果分析方法： 如图所示 适用版本： Iis 4.0 5.0 6.0 备注： Mime映射IIS-01005 编号： IIS-01005 名称： Mime映射 说明： 查看mime映射类型 检查方法： Iis服务器属性(计算机mime映射(编辑 检查风险： 无 结果分析方法： 如图 适用版本： Iis4.0 iis5.0 iis6.0 备注： IIS服务开放端口IIS-01006 编号： IIS-01006 名称： IIS服务开放端口 说明： 获取IIS使用的端口和运行状况 检查方法： 点击web服务器查看详细信息，即可看到运行状况和端口分配情况 检查风险： 无 结果分析方法： 如图所示 适用版本： Iis4.0 iis5.0 iis6.0 备注： 补丁安装情况 2.1 IIS服务补丁状况IIS-02001 编号： IIS-02001 名称： IIS服务补丁状况 说明： 获取IIS服务的补丁安装状况 检查方法： 1、确定windows的sp补丁版本号在帮助(关于windows中既可以看到 检查风险： 无 结果分析方法： 如图所示在鼠标的左边我们可以看到当前的版本号以及括号内的sp版本号 适用版本： Iis4.0 iis5.0 iis6.0 备注： 2.2 IIS服务补丁状况IIS-02002 编号： IIS-02002 名称： IIS服务补丁状况 说明： 获取IIS服务的补丁安装状况 检查方法： 使用工具hfnetchk.exe 检查风险： 无 结果分析方法： 适用版本： Iis4.0 iis5.0 iis6.0 备注： 在windows 2003上好像找不到机器 帐号和口令 3.1 IIS账号和口令IIS-03001 编号： IIS-03001 名称： IIS账号和口令 说明： 查看IIS账号和口令的验证方法 检查方法： 站点属性(目录安全性（分为匿名访问和验证，验证分为基本验证和与系统集成验证方法） 检查风险： 无 结果分析方法： 如图所示 适用版本： Iis4.0 iis5.0 iis6.0 备注： 服务安全 4.1 ssl IIS-04001 编号： IIS-04001 名称： ssl 说明： 查看ssl是否启用 检查方法：