[发明专利]一种IIS安全基线配置的方式

权利要求书

1.一种IIS安全基线配置的方式，其特征在于：所述配置的方式包括以下内容：

1）服务和应用程序设置；

2）IIS组件的配置；

3）权限和权利分配；

4）管理规则设置。

2.根据权利要求1所述的一种IIS安全基线配置的方式，其特征在于：

所述服务和应用程序设置包括：

一、只安装必要的服务和应用组件，无关的服务和应用组件不予安装；

二、指定相关重要服务进程的权限；

三、一台物理机器避免其他角色的应用，减少资源占用。

3.根据权利要求1所述的一种IIS安全基线配置的方式，其特征在于：所述IIS组件的配置包括：

一、从计算机上删除IIS自带的所有样本文件和默认网站；

二、保持IIS日志记录开关及相应的日志记录字段信息完全；

三、禁用可能导致信息泄露的设置，只允许本地的详细错误信息；

四、调整相关服务器设置，设置最大连接数目，设置.Net应用信任等级，设置应用程序池运行参数，ISAPI和CGI扩展设置。

4.根据权利要求1所述的一种IIS安全基线配置的方式，其特征在于：所述权限和权利分配包括：

一、网站文件读写权限和执行权限分配给不同的文件/目录；

二、敏感设置文件和系统服务操作权限仅限于管理员。

5.根据权利要求1所述的一种IIS安全基线配置的方式，其特征在于：所述管理规则包括：

一、多个用户给予不同权限，便于相互监管；

二、定时更换系统管理员帐号；

三、限定管理员密码最小长度和复杂度信息。

6.根据权利要求1-5任一所述的一种IIS安全基线配置的方式，其特征在于：所述配置的方式还包括：修改IISbanner信息，禁用不必要谓词命令执行。