安全检查表 Windows 2003 IIS服务器

　　 

使用下列检查表可以确保正确实施了用以强化 Microsoft® Windows Server™ 2003 操作系统 Internet 信息服务 (IIS) 服务器的所有安全设置和过程。

配置 Microsoft Active Directory® IIS 服务器 OU 结构：

clearcase/" target="_blank" >cccccc cellSpacing=0 cellPadding=3 width="100%" bgColor=#ffffff border=2 heihgt="">

步骤	注意：
创建 IIS 服务器部门 (OU)。
创建增量 IIS 服务器策略。
将 GPO 链接至 IIS 服务器 OU。
将相应客户端环境的安全模板导入新建的 GPO。	例如，用于企业客户端环境的 Enterprise Client – IIS Server.inf。

IIS 服务器强化步骤：

步骤	注意：
安装和配置 Windows Server 2003。
安装和配置 IIS 服务： 1.仅安装必要的 IIS 组件。 2.仅启用必要的 Web Service 扩展。 3.将数据保存在专用磁盘空间内。 4.配置 NTFS 权限。 5.配置 IIS Web 站点权限。 6.配置 IIS 记录。
应用所需的所有 Service Pack 和/或更新。
安装和配置病毒保护解决方案。
根据要求安装和配置 MOM 代理或类似的监视解决方案。
将相应服务器移至对应的 IIS 服务器 OU。
确保已知帐户安全。	重命名内置管理员帐户，指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。
确保服务帐户安全。
考虑实施 IPSec 筛选器。
验证增量 IIS 服务器策略在域控制器之间已完成复制。
运行 GPUPDATE.EXE /FORCE。
重新启动服务器。
检查事件日志，查找错误。

原文转自：http://www.ltesting.net