IIS系统安全加固规范.docxVIP

IIS系统安全基线规范

2025年12月

目 录

账号管理、认证授权 1

1.1.1 ELK-IIS-01-01-01 1

1.1.2 ELK-IIS-01-01-02 2

1.1.3 ELK-IIS-01-01-03 2

1.1.4 ELK-IIS-01-01-04 4

日志配置 5

2.1.1 ELK-IIS-02-01-01 5

2.1.2 ELK-IIS-02-01-02 6

2.1.3 ELK-IIS-02-01-03 7

通信协议 8

3.1.1 ELK-IIS-03-01-01 8

设备其他安全要求 10

4.1.1 ELK-IIS-04-01-01 10

4.1.2 ELK-IIS-04-01-02 13

4.1.3 ELK-IIS-04-01-03 14

4.1.4 ELK-IIS-04-01-04 14

4.1.5 ELK-IIS-04-01-05 15

本文档是Windows操作系统的对于IIS服务IIS应用服务在安全等方面的安全配置要求，对系统的安全配置审计、加固操作起到指导性作用。

账号管理、认证授权

1.1.1ELK-IIS-01-01-01

编号

ELK-IIS-01-01-01

名称

为不同的网站分配不同的账号权限

实施目的

根据不同类型用途设置不同的帐户账号，提高系统，网站

程序安全性。

问题影响

账号混淆，权限不明确，存在越权使用的可能。

系统当前状态

1、启动ISM（InternetServerManager）；

2、启动WWW服务属性页；

实施步骤

Cmd下创建一个账号Users用户组的账号，然后网站属性，目录安全性，身份验证和访问权限，编辑，把刚才创建的账号加到匿名访问那里。

回退方案

删除新增加的帐户

判断依据

标记用户用途，定期建立用户列表，比较是否有非法用户

实施风险

低

重要等级

★★★

备注

1.1.2ELK-IIS-01-01-02

编号

ELK-IIS-01-01-02

名称

登陆认证的安全性

实施目的

取消Web的匿名服务

问题影响

Web服务器带来安全性问题。

系统当前状态

1、启动ISM（InternetServerManager）；

2、启动WWW服务属性页；

3、取消其匿名访问服务。

实施步骤

安装IIS后产生的匿名用户IUSR_Computername（密码随机产生），其匿名访问给Web服务器带来潜在的安全性问题应对其权限加以控制。如无匿名访问需要，可取消Web的匿名服务。具体方法：

①启动ISM（InternetServerManager）；

②启动WWW服务属性页；

③取消其匿名访问服务。

回退方案

恢复匿名访问

判断依据

查看服务看是否取消了

实施风险

低

重要等级

★

备注

1.1.3ELK-IIS-01-01-03

编号

ELK-IIS-01-01-03

名称

IP地址的控制

实施目的

阻止非法IP访问

问题影响

Web服务器带来安全性问题。

系统当前状态

查看Internet信息服务(IIS)管理器配置是否与原来相同

实施步骤

1、参考配置操作

开始-管理工具-Internet信息服务(IIS)管理器选择相应的站点，然后右键点击“属性”

回退方案

取消IP访问控制

判断依据

1、判定条件

需要限制访问源的话进行ip范围限制。

2、检测操作

开始-管理工具-Internet信息服务(IIS)管理器选择相应的站点，然后右键点击“属性”。检查是否进行了ip的限制。

实施风险

低

重要等级

★

备注

1.1.4ELK-IIS-01-01-04

编号

ELK-IIS-01-01-04

名称

密码复杂度

实施目的

防止非法访问。

问题影响

非法访问攻击。

系统当前状态

查看密码必须符合复杂性要求是否与原来配置相同。

实施步骤

1、参考配置操作

进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略”：“密码必须符合复杂性要求”选择“已启动”

回退方案

恢复到原来默认的状态。

判断依据

1、判定条件

“密码必须符合复杂性要求”选择“已启动”

2、检测操作

进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码

策略”：查看是否“密码必须符合复杂性要求”选择“已启动”

实施风险

中

重要等级

★

备注

日志配置

2.1.1ELK-IIS-02-01-01

编号

ELK-IIS-02-01-01

名称

调整IIS日志

实施目的

默认的日志不会为我们搜索黑客记录提供很大的帮助，所

以我们必须扩展W3C日志记录格式

问题影响

给Web服务器带来安全