System Security Vulnerability
More
Ask or Search
Ctrl + K
IIS 시스템 취약점 점검 가이드
출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"
Last updated
2 years ago
IIS 시스템 취약점 점검 가이드
가. 보안 설정
II-01. IIS 서비스 구동 점검
II-02. 불필요한 파일 제거
II-03. IIS CGI 실행 제한
II-04. IIS 링크 사용금지
II-05. IIS 파일 업로드 및 다운로드 제한
II-06. IIS DB 연결 취약점 점검
II-07. IIS 가상 디렉터리 삭제
II-08. IIS 데이터 파일 ACL 적용
II-09. 미사용 스크립트 매핑 제거
II-10. IIS Exec 명령어 쉘 호출 점검
II-11. IIS WebDAV 비활성화
나. 접근 관리
II-12. IIS 디렉터리 리스팅 제거
II-13. IIS 상위 디렉터리 접근 금지
Pay trudYou using PayPal.Me
PayPal.Me
donation
Pay trudYou using PayPal.Me
PayPal.Me
donation
그림. IIS 취약점 진단 리스트
그림. II-01. IIS 서비스 구동 점검