IIS系统检测流程.doc

IIS系统检测流程目录IIS系统检测流程1目录21.获取应用服务信息41.1.IIS版本信息IIS-0100141.2.IIS基础服务信息IIS-0100251.3.IIS日志IIS-0100361.4.IIS主目录权限IIS-0100471.5.Mime映射IIS-0100581.6.IIS服务开放端口IIS-0100692.补丁安装情况102.1 IIS服务补丁状况IIS-02001102.2 IIS服务补丁状况IIS-02002113.帐号和口令123.1 IIS账号和口令IIS-03001124.服务安全134.1 ssl IIS-04001134.2 Ip地址与域名限制IIS-04002144.3 连接数与带宽限制IIS-04003154.4 IIS服务信息IIS-04004164.5 应用程序配置IIS-04005174.6 溢出 dos 等检测IIS-04006194.7 安全检测IS-04007205.文件系统215.1 IIS主目录IIS-05001215.2 文件系统IIS-05002226.日志审核236.1 IIS日志格式IIS-06001236.2 IIS日志记录IIS-06002246.3 IIS日志记录详细内容IIS-06003257.安全增强性267.1 安全分析IIS-07001267.2 备份策略IIS-0700228获取应用服务信息1.1. IIS版本信息IIS-01001编号：IIS-01001名称：IIS版本信息说明：获取IIS版本检查方法：1、http:/localhost或者http:/localhost/localstart.asp（此方法不适用于iis6.0）2、通过帮助查看即（helpabout iis manager(适用于iis6.0)或者help安装iis 在此可以看到版本信息3、点击iis即可看到版本信息（仅适用于iis6.0）4、还可以telnet到TCP/80端口输入GET /，telnet到TCP/21，telnet到TCP/119telnet到TCP/25检查风险：无结果分析方法：方法1可以看到欢迎使用iis5.0等的页面方法2可以在安装帮助菜单中看到版本，对iis6可以在about iis manager中看到方法3如图适用版本：Iis4.0 iis5.0 iis6.0备注：注意查看默认站点是否停止运行1.2. IIS基础服务信息IIS-01002编号：IIS-01002名称：IIS基础服务信息说明：获取IIS安装的服务种类检查方法：控制面板添加或删除程序添加/删除windows组件iis详细信息检查风险：无结果分析方法：如图可以看到iis中所安装的服务种类适用版本：Iis4.0 iis5.0 iis6.0备注：1.3. IIS日志IIS-01003编号：IIS-01003名称：IIS日志说明：查看iis日志是否启用 记录路径以及记录选项检查方法：查看各个站点的属性web站点 看启用日志记录是否选中，同时在扩充日志记录属性中查看记录的路径以及记录的选项（比如时间，客户ip，用户名等）检查风险：无结果分析方法：日志记录格式有多种，同时注意查看日志记录的路径以及记录的选项适用版本：Iis4.0 iis5.0 iis6.0备注：1.4. IIS主目录权限IIS-01004编号：IIS-01004名称：IIS主目录权限说明：获取IIS主目录权限检查方法：站点属性主目录检查风险： 无结果分析方法：如图所示适用版本：Iis 4.0 5.0 6.0备注：1.5. Mime映射IIS-01005编号：IIS-01005名称：Mime映射说明：查看mime映射类型检查方法：Iis服务器属性计算机mime映射编辑检查风险：无结果分析方法：如图适用版本：Iis4.0 iis5.0 iis6.0备注：1.6. IIS服务开放端口IIS-01006编号：IIS-01006名称：IIS服务开放端口说明：获取IIS使用的端口和运行状况检查方法：点击web服务器查看详细信息，即可看到运行状况和端口分配情况检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 iis5.0 iis6.0备注：补丁安装情况2.1 IIS服务补丁状况IIS-02001编号：IIS-02001名称：IIS服务补丁状况说明：获取IIS服务的补丁安装状况检查方法：1、确定windows的sp补丁版本号在帮助关于windows中既可以看到检查风险： 无结果分析方法：如图所示在鼠标的左边我们可以看到当前的版本号以及括号内的sp版本号适用版本：Iis4.0 iis5.0 iis6.0备注：2.2 IIS服务补丁状况IIS-02002编号：IIS-02002名称：IIS服务补丁状况说明：获取IIS服务的补丁安装状况检查方法：使用工具hfnetchk.exe检查风险： 无结果分析方法：适用版本：Iis4.0 iis5.0 iis6.0备注：在windows 2003上好像找不到机器帐号和口令3.1 IIS账号和口令IIS-03001编号：IIS-03001名称：IIS账号和口令说明：查看IIS账号和口令的验证方法检查方法：站点属性目录安全性（分为匿名访问和验证，验证分为基本验证和与系统集成验证方法）检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 iis5.0 iis6.0备注：服务安全4.1 ssl IIS-04001编号：IIS-04001名称：ssl说明：查看ssl是否启用检查方法：站点属性目录安全性（安全通信编辑）查看编辑就可以看到，如果编辑为灰色则没有启用。检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 iis5.0 iis6.0备注：4.2 Ip地址与域名限制IIS-04002编号：IIS-04002名称：Ip地址与域名限制说明：查看IIS是否启用了Ip地址与域名限制检查方法：站点属性目录安全性Ip地址与域名限制编辑检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 iis5.0 iis6.0备注：4.3 连接数与带宽限制IIS-04003编号：IIS-04003名称：连接数与带宽限制说明：查看IIS是否作了连接数与带宽限制检查方法：站点属性性能检查风险： 无结果分析方法：如图所示适用版本：备注：此图为iis6.0的截图，iis4.0 5.0的与此类似一看即知4.4 IIS服务信息IIS-04004编号：IIS-04004名称：IIS服务信息说明：获取IIS安装的服务种类检查方法：控制面板添加删除程序添加/删除windows组件iis详细信息检查风险：无结果分析方法：如图可以看到iis中所安装的服务种类适用版本：Iis4.0 iis5.0 iis6.0备注：4.5 应用程序配置IIS-04005编号：IIS-04005名称：应用程序配置说明：检查每个站点是否使用了多余的应用程序检查方法：站点属性主目录配置检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 iis5.0 iis6.0备注：4.6 溢出 dos 等检测IIS-04006编号：IIS-04006名称：溢出 dos 等检测说明：查看iis溢出 拒绝服务等存在的安全漏洞检查方法：工具retian检查风险：无结果分析方法：如图适用版本：Iis4.0 iis5.0 iis6.0备注：4.7 安全检测IS-04007编号：IIS-04007名称：安全检测说明：检测iis安全漏洞检查方法：工具x-scan检查风险：无结果分析方法：如图适用版本：Iis4.0 iis5.0 iis6.0备注：文件系统5.1 IIS主目录IIS-05001编号：IIS-05001名称：IIS主目录说明：获取IIS主目录权限检查方法：站点属性主目录检查风险： 无结果分析方法：如图所示适用版本：Iis4.0 5.0 6.0备注：5.2 文件系统IIS-05002编号：IIS-05002名称：文件系统说明：获取文件系统格式检查方法：查看分区属性检查风险：无结果分析方法：如图所示适用版本：Iis4.0 5.0 6.0备注：日志审核6.1 IIS日志格式IIS-06001编号：IIS-06001名称：IIS日志格式说明：查看iis日志格式检查方法：查看各个站点的属性web站点检查风险：无结果分析方法：日志记录格式有多种如图适用版本：Iis4.0 iis5.0 iis6.0备注：6.2 IIS日志记录IIS-06002编号：IIS-06002名称：IIS日志记录说明：查看iis日志记录信息检查方法：查看各个站点的属性web站点属性检查风险：无结果分析方法：日志记录内容如图适用版本：Iis4.0 iis5.0 iis6.0备注：6.3 IIS日志记录详细内容IIS-06003编号：IIS-06003名称：IIS日志记录详细内容说明：查看iis日志记录详细内容检查方法：%systemroot%/system32/logfiles/检查风险：无结果分析方法：日志记录内容如图适用版本：Iis4.0 iis5.0 iis6.0备注：安全增强性7.1 安全