返回
IIS服务安全配置风险评估检查表

IIS服务安全配置风险评估检查表

ID:45565622

大小:525.31 KB

页数:25页

时间:2019-11-14

IIS服务安全配置风险评估检查表_第1页
IIS服务安全配置风险评估检查表_第2页
IIS服务安全配置风险评估检查表_第3页
IIS服务安全配置风险评估检查表_第4页
IIS服务安全配置风险评估检查表_第5页
资源描述:

《IIS服务安全配置风险评估检查表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IIS服务安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版本1第2章账号管理、认证授权22.1账号22.1.1避免帐号共享22.1.2删除或锁定无关帐号32.2口令32.2.1密码复杂度.32.2.2密码历史42.2.3密码更改52.2.4认证失败52.3授权62.3.1川户权利指派6第3章日志要求83」日志配置83.1.1启用日志功能83.1.2更改口志存放路径83.1.3记录安全事件93.1.4日志访问权限10第4章IP协议安全配置操作114.1IP协议114.1.11P访问限制114.1.21P转发安全性124.1.3SSL

2、身份认证.72第5章设备其他安全功能要求145」屏幕保护145.J.J屏幕保护配置145.2文件系统及访问权限14521更改安装路径145.2.2删除风险文件165.2.3删除非必要脚木影射16524按帐户分配口志访问权限195.2补丁管理205.3.7升级补丁.205.3IIS服务纽件215.4.1组件安装管理21542服务扩展管理21第1章概述1.1目的木文档规定了IIS服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行IIS服务器的安全配置。1.2适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1・3适

3、用版本5.0、6.0、7.0>2003等版本。第2章账号管理、认证授权2.1账号2.1.1避免帐号共享安全基线项目名称IIS帐号共享安全基线要求项安全基线编号QB-IIS-02-01-01安全基线项说明应按照用户分配账号。避免不同用户间共享账号。避免川户账号和设备间通信使用的账号共享(对于ns用户定义分为两个层次:一、ITSH身操作用户,二、1IS发布应用访问用户)检测操作步1、参考配置操作骤进入“控制面板-〉管理工具-〉计算机管理”,在“系统工具-〉本地用户和组”:根据系统的要求,设定不同的账户和账户组•对应设置TTS系统铮理员的权限。进入IIS管

4、理器-〉相应网站“属性”->“目录安全性”->“身份访问及访问控制3其中分为“匿名访问身份”及“基本(Basic)验证”。“基本(Basic)验证”包含:“集成windows身份验证”、“Windows域服务器的摘要身份验证”、“基本身份验证”、".NETPassport身份验证”;可依据业务应用安全特性,相应配置。基线符合性判定依据1、判定条件结合要求和实际业务惜况判断符合要求,根据系统的要求,设定不同的账户和账户组。2、检测操作进入“控制血板-〉管理T具-〉计算机管理”,在“系统T具->木地用户和组”:查看根据系统的要求,设定不同的账户和账户组。

5、进入IIS管理器-〉相应网站“属性”->“目录安全性”->“身份访问及访问控制”查看相应配置。备注2.1.2删除或锁定无关帐号安全基线项目名称IIS无关帐号安全基线要求项安全基线编号QB-IIS-02-01-02安全基线项说明应删除或锁定与设备运行、维护等工作无关的账号(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户;对于删除无用帐号可参考Windows操作系统无用帐号的删除)检测操作步骤1、参考配置操作进入“控制面板->管理工具-〉计算机管理”,在“系统工具->本地用户和组”:删除或锁定与设备运行、维护等与工作无

6、关的账号。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板-〉管理工具-〉计算机竹理”,在“系统工具-〉本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。备注2.2口令2.2.1密码复杂度安全基线项目名称IIS密码复杂度安全基线要求项安全基线编号QB-IIS-02-02-01安全基线项说明对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类屮至少2类(I1S基于Windows系统,可通过提升Windo

7、ws口身密码安全等级实现)检测操作步骤1、参考配置操作进入“控制面板->管理工具-〉本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”基线符合性判定依据1、判定条件“密码必须符合复杂性要求”选择“己启动”2、检测操作进入“控制面板->管理工具-〉本地安全策略”,在“帐户策略->密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动”备注2.2.2密码历史安全基线项目名称I1S密码历史安全基线要求项安全基线编号QB-IIS-02-02-02安全基线项说明对于采用静态口令认证技术的设备,维护人员使用的账户口令的生存期

8、不长于90天(I1S基于Windows系统,可通过捉升Windows帐户策略实现)检测操作步骤1、参考配置操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。