[window/윈도우 서버] IIS 서비스 구동 점검

 

 

W-10 IIS 서비스 구동 점검

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

불필요한 IIS 서비스 구동 여부 점검

 

■ 점검목적

 

불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함

 

■ 보안위협

 

IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함

 

■ 참고

 

※ 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

IIS 서비스가 필요하지 않아 이용하지 않는 경우

 

취약

IIS 서비스를 필요하지 않지만 사용하는 경우

 

■ 조치방법

 

IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지

 

 

점검 및 조치 방법

 

■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

Step 1) 시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지

 

※ IIS 가 설치되어 있지 않을 경우 SERVICES.MSC 에서 보이지 않음

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음