[윈도우/서비스 관리] IIS 서비스 구동 점검 (W-10)
- 취약점 점검/윈도우
- 2021. 2. 9.
IIS 서비스 구동 점검
인터넷 정보 서비스 IIS : Internet Information Service
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함
■ 보안 위협
- IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함
점검 및 조치 방법
■ 판단 기준
- 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우
- 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우
■ 조치 방법
- IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지
Windows 2000(IIS 5.0), 2003(IIS 6.0)
Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 속성 > 홈 디렉토리
Step 2) "디렉토리 검색" 체크 해제
■ 스크립트
echo [ W-10 "IIS 서비스 구동 점검" ] >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. # IIS ADMIN 확인 # >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
net start | find /I "IIS Admin" >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. # World Wide Web Publishing Service 확인 # >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
net start | find /I "World Wide Web Publishing Service" >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. # IIS 버전 # >> [RESULT]_%COMPUTERNAME%_WIN.txt
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo W-10 END >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt