IIS 시스템 취약점 점검 가이드

가. 보안 설정

II-01. IIS 서비스 구동 점검

II-02. 불필요한 파일 제거

II-03. IIS CGI 실행 제한

II-04. IIS 링크 사용금지

II-05. IIS 파일 업로드 및 다운로드 제한

II-06. IIS DB 연결 취약점 점검

II-07. IIS 가상 디렉터리 삭제

II-08. IIS 데이터 파일 ACL 적용

II-09. 미사용 스크립트 매핑 제거

II-10. IIS Exec 명령어 쉘 호출 점검

II-11. IIS WebDAV 비활성화

나. 접근 관리

II-12. IIS 디렉터리 리스팅 제거

II-13. IIS 상위 디렉터리 접근 금지