知识宝库在此藏,一键关注获宝藏
在装有IIS 中间件的服务器上,我们可以在 控制面板—管理工具—Internet 信息服务(IIS)管理器 找到相应的配置
身份鉴别、访问控制一般是通过本地登录进行管理,这里就主要介绍下安全审计大点(当然IIS也是可以进行远程管理的,文章末尾会简单介绍一下),那么我们就直接进入安全审计。
一、安全审计
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
在不去修改的情况下,默认格式为 W3C
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
所以查看日志时间的时候与+8小时与北京时间对应即可
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
1. 查看日志文件权限
2. 询问是否进行定期备份
询问或查看有无方式(如备份脚本)将 %SystemDrive%inetpublogsLogFiles 日志文件目录进行定期备份。
3. 查看日志文件的保存周期
若不选择最大文件大小,将不会覆盖之前的日志信息,默认情况下是每天产生一个日志文件。
d)应对审计进程进行保护,防止未经授权的中断
1. 日志启用关闭
2. 日志开关权限
1) 普通用户
2) 加入administrators组后
二、IIS的远程管理
1. 开启远程管理
1)安装管理服务
2)配置远程
2. 连接服务端
原文始发于微信公众号(等保不好做啊):等保2.0测评 — IIS 中间件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论