CIS_Microsoft_IIS_10_Benchmark_v1.0.0
《CIS_Microsoft_IIS_10_Benchmark_v1.0.0》是一份由国际互联网安全中心(Center for Internet Security, CIS)发布的指南,旨在为微软IIS(Internet Information Services,因特网信息服务)10版本的系统硬化提供一个国际标准。系统硬化是指通过一系列措施来提升操作系统、网络服务和应用程序的安全性,以抵御各种潜在的安全威胁和攻击。这通常包括设置策略、更新配置、移除不必要的服务和功能,以及限制对系统资源的访问权限。 在《CIS_Microsoft_IIS_10_Benchmark_v1.0.0》的描述中提到,这份指南遵循了CIS的共识指导原则,并使用了特定的排版约定。文档的每个配置建议都有相应的得分信息,其配置项被归类到不同的配置文件中,以针对不同的安全级别和合规要求。 文档中包含了对各种IIS配置项的具体建议,例如: 1. 基础配置方面,如确保网站内容位于非系统分区、网站都启用了主机头(host headers)、禁用了目录浏览、应用程序池身份配置和匿名用户身份的配置、为每个站点设置独立的应用程序池等。 2. 身份验证和授权配置方面,如确保全局授权规则设置以限制访问、敏感网站功能只对经过认证的主体开放、表单身份验证要求SSL、使用Cookie、配置Cookie保护模式、配置基本身份验证的传输层安全性、不以明文格式存储密码、不在配置文件中存储凭证等。 ***的配置,这部分内容在提供的文档节选中并未详细展开。 此外,该文档还提供了版权信息,明确指出该指南文档遵循的是CC BY-NC-SA 4.0国际公共许可证(Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International Public License)。这意味着任何人都可以在遵守相应的条款的前提下,自由复制和分发这些内容,但只能用于非商业目的,并且必须归属CIS,并提供相应的版权链接。如果对CIS基准指南内容进行了混合、转换或基于其进行创作,那么衍生材料也必须遵循相同的许可条款,并且将不再被视为CIS基准指南的一部分。商业使用需要事先获得CIS的批准。 需要注意的是,文档内容是通过OCR技术扫描得到,可能因技术原因存在个别字识别错误或者漏识别的情况,但是可以根据上下文进行合理推测,使内容通顺。文档的完整性、准确性以及合规使用对于遵循指南并成功实施硬化措施至关重要。遵循CIS发布的这份指南,可以帮助组织机构加强IIS服务器的安全性,从而降低安全风险,提高整体安全防护能力。
剩余120页未读,继续阅读
- 粉丝: 0
- 资源: 2
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- VmwareHardenedLoader.zip
- Labview通过FINS tcp协议与欧姆龙PLC通讯,支持CIO区,W区,D区,布尔量,整数,浮点数,字符串读写操作,软件无加密
- 英特尔2021-2024年网络连接性和IPU路线图
- Intouch2020R2SP1与西门子1500PLC通讯配置手册
- 电池组散热分析 ansys 流体 fluent
- 陀螺仪选型陀螺仪陀螺仪选型型陀螺仪选型
- 快速排序算法Python实现:详解分治法原理与高效排序步骤
- STM32F401,使用ST-link时候,不能识别,显示ST-LINK USB communication error
- Avue.js是基于现有的element-plus库进行的二次封装,简化一些繁琐的操作,核心理念为数据驱动视图,主要的组件库针对table表格和form表单场景,同时衍生出更多企业常用的组件,达到高复
- COMSOL 准 BIC控制石墨烯临界耦合光吸收 COMSOL 光学仿真,石墨烯,光吸收,费米能级可调下图是仿真文件截图,所见即所得
- Intel-633246-eASIC-PB-006-N5X-Product-Brief .pdf
- 家庭用具检测21-YOLO(v5至v11)、COCO、Paligemma、TFRecord、VOC数据集合集.rar
- 51单片机仿真摇号抽奖机源程序12864液晶显示仿真+程序
- Pear Admin 是 一 款 开 箱 即 用 的 前 端 开 发 模 板,提供便捷快速的开发方式,延续 Admin 的设计规范
- ECSHOP模板堂最新2017仿E宠物模板 整合ECTouch微分销商城
- 完结26章Java主流分布式解决方案多场景设计与实战