IIS加固

实验过程（要求截图）： IIS启用基本身份验证 操作目的 IIS启用基本身份验证，通过登录后才能进行访问 检查方法 新建用户iistest 将iistest添加到IIS_IUSRS组 禁用匿名身份验证，启用基本身份验证 测试：http://localhost:83/test/test.html 监听地址 操作目的 服务器有多个IP地址时，只监听提供服务的IP地址 检查方法 在IIS管理器中，右键选择站点的“属性”，点击“Web站点”选项卡，查看“IP地址”中是否绑定IP地址 加固方法 在“IP地址”下拉菜单中选择要监听的IP地址 回退方法 根据加固方法将ip地址改为加固前的设置 是否实施 备注 日志设置 操作目的 正确设置IIS日志 检查方法 在IIS的日志中点击启用 加固方法 如果没有启用日志记录，请立即启用；可以修改日志文件的目录及日志记录的内容。 回退方法 停用日志记录，或按照加固前设置重新设置需要记录的日志选项 自定义错误信息 操作目的 自定义IIS返回的错误信息 操作步骤 在IIS管理器中，选择错误页，查看HTTP错误信息的类型 点击添加，可以自定义错误页。 删除风险文件 操作目的 删除可能带来风险的实例文件，避免被攻击者利用 检查方法 查看C:\Inetpub\AdminScripts目录是否存在 加固方法 删除C:\Inetpub\AdminScripts 回退方法 加固前备份AdminScripts目录及目录中文件，回退时恢复该目录和文件。