实验过程(要求截图): IIS启用基本身份验证 操作目的 IIS启用基本身份验证,通过登录后才能进行访问 检查方法 新建用户iistest 将iistest添加到IIS_IUSRS组 禁用匿名身份验证,启用基本身份验证 测试:http://localhost:83/test/test.html 监听地址 操作目的 服务器有多个IP地址时,只监听提供服务的IP地址 检查方法 在IIS管理器中,右键选择站点的“属性”,点击“Web站点”选项卡,查看“IP地址”中是否绑定IP地址 加固方法 在“IP地址”下拉菜单中选择要监听的IP地址 回退方法 根据加固方法将ip地址改为加固前的设置 是否实施 备注 日志设置 操作目的 正确设置IIS日志 检查方法 在IIS的日志中点击启用 加固方法 如果没有启用日志记录,请立即启用;可以修改日志文件的目录及日志记录的内容。 回退方法 停用日志记录,或按照加固前设置重新设置需要记录的日志选项 自定义错误信息 操作目的 自定义IIS返回的错误信息 操作步骤 在IIS管理器中,选择错误页,查看HTTP错误信息的类型 点击添加,可以自定义错误页。 删除风险文件 操作目的 删除可能带来风险的实例文件,避免被攻击者利用 检查方法 查看C:\Inetpub\AdminScripts目录是否存在 加固方法 删除C:\Inetpub\AdminScripts 回退方法 加固前备份AdminScripts目录及目录中文件,回退时恢复该目录和文件。