[윈도우/서비스 관리] IIS 서비스 구동 점검 (W-10)

IIS 서비스 구동 점검 인터넷 정보 서비스 IIS : Internet Information Service 취약점 개요 위험도 - 상 점검 목적 - 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함 보안 위협 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 점검 및 조치 방법 판단 기준 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우 .....