「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作 《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

这一章节我们需要知道IIS基线检查的标准以及对应的加固方式。

IIS（Internet Information Server）是因特网信息服务器，是 Windows Server 自带的 Web 服务器，默认使用80端口提供Web服务。

IIS基线检查

1、卸载无关组件

2、设置匿名账户

3、绑定监听地址

4、传输加密

5、限制权限

5.1、文件系统

5.2、Web目录

5.3、网站目录

5.4、文件上传目录

6、应用程序扩展

7、访问控制

8、Web服务扩展

9、日志

10、默认错误处理

1、卸载无关组件

按照软件安全设计原则中攻击面最小化原则，卸载不需要的IIS组件，比如：

FTP服务

SMTP Server

Internet打印

NNTP Server

FontPage 2022 Server Extensions

服务器管理器 - 删除角色和功能。