风险评估：IIS的安全配置，IIS安全基线检查加固

「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作 《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

这一章节我们需要知道IIS基线检查的标准以及对应的加固方式。

IIS（Internet Information Server）是因特网信息服务器，是 Windows Server 自带的 Web 服务器，默认使用80端口提供Web服务。

IIS基线检查

• 1、卸载无关组件
• 2、设置匿名账户
• 3、绑定监听地址
• 4、传输加密
• 5、限制权限
• • 5.1、文件系统
  • 5.2、Web目录
  • 5.3、网站目录
  • 5.4、文件上传目录
• 6、应用程序扩展
• 7、访问控制
• 8、Web服务扩展
• 9、日志
• 10、默认错误处理

1、卸载无关组件

按照软件安全设计原则中攻击面最小化原则，卸载不需要的IIS组件，比如：

• FTP服务
• SMTP Server
• Internet打印
• NNTP Server
• FontPage 2022 Server Extensions

服务器管理器 - 删除角色和功能。