디렉토리 리스팅 제거
2019. 6. 10. 13:22ㆍ인프라/windows server 2016(R2)
디렉토리 리스팅은 웹서버 접근 시 파일 탐색기처럼 확인할 수 있는 기능으로, 웹 루트 안의 모든 폴더를 확인, 설치가 가능합니다.
1. 기본설정
- 기본적으로 디렉토리 리스팅 기능이 비활성화 되어있습니다.
- 모든 설정은 applicationHost.config 파일에 저장, 사용중입니다.
2. 점검기준(주요정보통신기반)
양호 : "디렉터리 검색"이 체크되어 있지 않은 경우
취약 : "디렉터리 검색"이 체크되어 있는 경우
3. 점검방법
2.1. CLI : true 일경우 기능이 활성화 상태로 판단.
- copy %SystemDrive%\Windows\System32\inetsrv\config\applicationHost.config applicationHost.txt
* 배치 스크립트로 만들어 사용할 경우 txt파일로 따로 복사해야 정확한 판단이 가능
- type applicationHost.txt | find /I "directoryBrowse enabled"
2.2. GUI
- IIS(인터넷 정보 서비스) 관리자 -> 해당 웹사이트 -> 디렉터리 검색
'인프라 > windows server 2016(R2)' 카테고리의 다른 글
| 공유 권한 및 사용자 그룹 설정 (0) | 2021.12.09 |
|---|---|
| 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.12.09 |
| 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.12.09 |
| 계정 잠금 임계값 설정 (0) | 2021.12.09 |
| IIS 서비스 구동 점검 (0) | 2019.06.10 |