# IIS 시스템 취약점 점검 가이드 {% embed url="" %} donation {% endembed %} ## IIS 시스템 취약점 점검 가이드 ![그림. IIS 취약점 진단 리스트](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FEoyfSYJnpsJhlMF3KkHd%2Fimage.png?alt=media\&token=a5325df3-01d2-416e-b22f-3d7266c141db) ## 가. 보안 설정 ### II-01. IIS 서비스 구동 점검 ![그림. II-01. IIS 서비스 구동 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FJ5tCk0w1zXjNPdum66HB%2Fimage.png?alt=media\&token=3c5f50d5-4c07-4d36-ae64-d9941ac7d005) ![그림. II-01. IIS 서비스 구동 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjMbhgtrmooFC3XITdDK9%2Fimage.png?alt=media\&token=38c64b3d-f5e4-42a6-9978-d82c2e9eeb15) ### II-02. 불필요한 파일 제거 ![그림. II-02. 불필요한 파일 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fct5s5ktQnnhSiUg9fPEp%2Fimage.png?alt=media\&token=db58a1b9-2b24-4d77-9f65-7718a580cacd) ### II-03. IIS CGI 실행 제한 ![그림. II-03. IIS CGI 실행 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLZJ4CxFglwu7kqrqz2pn%2Fimage.png?alt=media\&token=5f2a1618-a7fe-489a-8500-f9a0462a129f) ![그림. II-03. IIS CGI 실행 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FmvaOoG1ttaET06VEKOfZ%2Fimage.png?alt=media\&token=baeb6be1-c4e9-4ebd-9e3d-8014e9802888) ### II-04. IIS 링크 사용금지 ![그림. II-04. IIS 링크 사용금지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHueTjUk8awEMKdAqlcix%2Fimage.png?alt=media\&token=71e1dfeb-abeb-454e-b1aa-e24a5eb44935) ### II-05. IIS 파일 업로드 및 다운로드 제한 ![그림. II-05. IIS 파일 업로드 및 다운로드 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FoUSpQdQPVFvcLM6ZLfGT%2Fimage.png?alt=media\&token=a0135f99-ff98-48f6-bd08-56f0d0decad8) ![그림. II-05. IIS 파일 업로드 및 다운로드 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNc1CUe3dIe2NV9JINTSb%2Fimage.png?alt=media\&token=f99bc962-d890-46e6-acfb-733d58ede712) ![그림. II-05. IIS 파일 업로드 및 다운로드 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FzKeh9tg5BzZ9D8FtThgF%2Fimage.png?alt=media\&token=ed87fbc2-5541-4dba-94ca-f665f147288c) ### II-06. IIS DB 연결 취약점 점검 ![그림. II-06. IIS DB 연결 취약점 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfmXOkwtOUd3Fh87pSzyi%2Fimage.png?alt=media\&token=1e3d9a7c-3bdb-4827-8e82-c54b889e2573) ### II-07. IIS 가상 디렉터리 삭제 ![그림. II-07. IIS 가상 디렉터리 삭제 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrVMRpoDDFd4RQGIMp2mN%2Fimage.png?alt=media\&token=793ba19e-728d-4e15-b5fe-ee7c2a688170) ### II-08. IIS 데이터 파일 ACL 적용 ![그림. II-08. IIS 데이터 파일 ACL 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FkmvqII0bOkLOI0rVMQOq%2Fimage.png?alt=media\&token=6e76a347-10ad-43a1-aa4b-2e686ed24761) ### II-09. 미사용 스크립트 매핑 제거 ![그림. II-09. 미사용 스크립트 매핑 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FouM0G9Dsj4rNOoWCRbAH%2Fimage.png?alt=media\&token=c8f43e91-d34d-40d2-99fb-c42925313b9f) ![그림. II-09. 미사용 스크립트 매핑 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FPyeYtKPMu5BlXpHGhpJG%2Fimage.png?alt=media\&token=a477377e-7ddb-435b-a33b-0939335f7b50) ### II-10. IIS Exec 명령어 쉘 호출 점검 ![그림. II-10. IIS Exec 명령어 쉘 호출 점검](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fpdj63oCzuUfccyW7RTge%2Fimage.png?alt=media\&token=f3093d44-2bd1-4241-8faf-14a6ee01df4a) ### II-11. IIS WebDAV 비활성화 ![그림. II-11. IIS WebDAV 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FE7vJF0EcQB3EKPd5Y1cx%2Fimage.png?alt=media\&token=3c9ff458-bd0b-4f12-a8cf-4d5a37166761) ![그림. II-11. IIS WebDAV 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FyBNdD1G5xlpnFu1XgviK%2Fimage.png?alt=media\&token=378b8615-3bf4-4974-b5c3-d15f7a674aee) ## 나. 접근 관리 ### II-12. IIS 디렉터리 리스팅 제거 ![그림. II-12. IIS 디렉터리 리스팅 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FaNuBMuIY0knZZSeNwtkM%2Fimage.png?alt=media\&token=dbce4c9d-e313-4021-92cb-533632ca953c) ### II-13. IIS 상위 디렉터리 접근 금지 ![그림. II-13. IIS 상위 디렉터리 접근 금지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FeKvae7wARnJgS0yfB6j0%2Fimage.png?alt=media\&token=3a56e73b-8e0c-4c16-bf1b-ac3a57ee9661) ![그림. II-13. IIS 상위 디렉터리 접근 금지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FQRNaZux6yv9p9mFYanJQ%2Fimage.png?alt=media\&token=c6965aab-82d2-440c-a7f0-a45315d0c3b8) {% embed url="" %} donation {% endembed %}