CIS_Microsoft_IIS_10_Benchmark_v1.0.0

《CIS_Microsoft_IIS_10_Benchmark_v1.0.0》是一份由国际互联网安全中心（Center for Internet Security, CIS）发布的指南，旨在为微软IIS（Internet Information Services，因特网信息服务）10版本的系统硬化提供一个国际标准。系统硬化是指通过一系列措施来提升操作系统、网络服务和应用程序的安全性，以抵御各种潜在的安全威胁和攻击。这通常包括设置策略、更新配置、移除不必要的服务和功能，以及限制对系统资源的访问权限。 在《CIS_Microsoft_IIS_10_Benchmark_v1.0.0》的描述中提到，这份指南遵循了CIS的共识指导原则，并使用了特定的排版约定。文档的每个配置建议都有相应的得分信息，其配置项被归类到不同的配置文件中，以针对不同的安全级别和合规要求。 文档中包含了对各种IIS配置项的具体建议，例如： 1. 基础配置方面，如确保网站内容位于非系统分区、网站都启用了主机头（host headers）、禁用了目录浏览、应用程序池身份配置和匿名用户身份的配置、为每个站点设置独立的应用程序池等。 2. 身份验证和授权配置方面，如确保全局授权规则设置以限制访问、敏感网站功能只对经过认证的主体开放、表单身份验证要求SSL、使用Cookie、配置Cookie保护模式、配置基本身份验证的传输层安全性、不以明文格式存储密码、不在配置文件中存储凭证等。 ***的配置，这部分内容在提供的文档节选中并未详细展开。 此外，该文档还提供了版权信息，明确指出该指南文档遵循的是CC BY-NC-SA 4.0国际公共许可证（Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International Public License）。这意味着任何人都可以在遵守相应的条款的前提下，自由复制和分发这些内容，但只能用于非商业目的，并且必须归属CIS，并提供相应的版权链接。如果对CIS基准指南内容进行了混合、转换或基于其进行创作，那么衍生材料也必须遵循相同的许可条款，并且将不再被视为CIS基准指南的一部分。商业使用需要事先获得CIS的批准。 需要注意的是，文档内容是通过OCR技术扫描得到，可能因技术原因存在个别字识别错误或者漏识别的情况，但是可以根据上下文进行合理推测，使内容通顺。文档的完整性、准确性以及合规使用对于遵循指南并成功实施硬化措施至关重要。遵循CIS发布的这份指南，可以帮助组织机构加强IIS服务器的安全性，从而降低安全风险，提高整体安全防护能力。