描述	类别
DISA_STIG_IIS_10.0_Web_Server_v2r8.auditfrom DISA Microsoft IIS 10.0 Server v2r8 STIG
iist - sv - 000100 IIS 10.0 web服务器远程作者或内容提供者必须只使用安全加密登录并连接到web服务器上传内容。	访问控制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——场日期	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——IP	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——字段的方法	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——字段查询	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——字段引用页	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——领域的地位	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——场时间	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器事件——用户	审计和问责制
iist - sv - 000102的增强的日志记录IIS 10.0 web服务器必须启用和捕获所有用户和web服务器W3C事件——格式	审计和问责制
iist - sv - 000103两个日志文件为Windows (ETW)和事件跟踪IIS 10.0 web服务器必须启用。	审计和问责制
iist - sv - 000109 IIS 10.0 web服务器在负载均衡器或代理服务器必须产生日志记录包含客户端IP和目的地信息来源。	审计和问责制
iist - sv - 000110 IIS 10.0 web服务器必须产生日志记录,包含足够的信息来建立结果(成功或失败)的IIS 10.0 web服务器事件——连接	审计和问责制
iist - sv - 000110 IIS 10.0 web服务器必须产生日志记录,包含足够的信息来建立结果(成功或失败)的IIS 10.0 web服务器事件——警告	审计和问责制
iist - sv - 000111 IIS 10.0 web服务器必须包含足够的信息来建立生产日志记录任何用户的身份/主题或过程相关的事件——自定义授权	审计和问责制
iist - sv - 000111 IIS 10.0 web服务器必须包含足够的信息来建立生产日志记录任何用户的身份/主题或流程相关的事件-自定义内容类型	审计和问责制
iist - sv - 000111 IIS 10.0 web服务器必须包含足够的信息来建立生产日志记录任何用户的身份/主题或过程与事件相关的推荐人	审计和问责制
iist - sv - 000111 IIS 10.0 web服务器必须包含足够的信息来建立生产日志记录任何用户的身份/主题或流程相关的事件-用户名	审计和问责制
iist - sv - 000111 IIS 10.0 web服务器必须包含足够的信息来建立生产日志记录任何用户的身份/主题或与事件——UserAgent相关过程	审计和问责制
iist - sv - 000115 IIS 10.0 web服务器的日志信息必须防止未经授权的修改或删除。	审计和问责制
iist - sv - 000116的日志数据和记录IIS 10.0 web服务器必须备份到不同的系统或媒体。	审计和问责制
iist - sv - 000117 IIS 10.0 web服务器必须为驻留的应用程序不执行用户管理。	配置管理
iist - sv - 000118 IIS 10.0 web服务器必须只包含函数所需的操作。	配置管理
iist - sv - 000119 IIS 10.0 web服务器不能网站服务器和代理服务器。	配置管理
iist - sv - 000120所有IIS 10.0 web服务器示例代码示例应用程序,必须从生产和教程IIS 10.0服务器。	配置管理
iist - sv - 000121的账户(即由卸载特性。、工具、公用事业、具体等)必须从IIS 10.0服务器中删除。	配置管理
iist - sv - 000123 IIS 10.0 web服务器,因此必须定期检查删除任何操作系统功能,实用程序、插件和模块没有必要操作。	配置管理
iist - sv - 000124 IIS 10.0 web服务器必须有多用途Internet邮件扩展(MIME)调用操作系统shell程序禁用——蝙蝠	配置管理
iist - sv - 000124 IIS 10.0 web服务器必须有多用途Internet邮件扩展(MIME)调用操作系统shell程序禁用- com	配置管理
iist - sv - 000124 IIS 10.0 web服务器必须有多用途Internet邮件扩展(MIME)调用操作系统残疾——csh shell程序	配置管理
iist - sv - 000124 IIS 10.0 web服务器必须有多用途Internet邮件扩展(MIME)调用操作系统shell程序禁用dll	配置管理
iist - sv - 000124 IIS 10.0 web服务器必须有多用途Internet邮件扩展(MIME)调用操作系统shell程序禁用exe	配置管理
iist - sv - 000125 IIS 10.0 web服务器必须有web分布式创作和版本控制(WebDAV)禁用。	配置管理
iist - sv - 000129 IIS 10.0 web服务器必须执行RFC 5280 -兼容认证路径验证。	识别和身份验证
iist - sv - 000130生产IIS 10.0 web服务器上安装的Java软件必须是有限的. class文件和Java虚拟机。	系统和通信保护
iist - sv - 000131 IIS 10.0 Web服务器帐户访问目录树、外壳或其他操作系统功能和实用程序只能管理账户。	系统和通信保护
iist - sv - 000132 IIS 10.0 web服务器必须独立的驻留的应用程序托管web服务器管理功能。	系统和通信保护
iist - sv - 000134 IIS 10.0 web服务器必须使用cookie来跟踪会话状态。	系统和通信保护
iist - sv - 000135 IIS 10.0 web服务器必须接受只有系统生成的会话标识符- sessionState	系统和通信保护
iist - sv - 000135 IIS 10.0 web服务器必须接受只有系统生成的会话标识符-超时	系统和通信保护
iist - sv - 000136 IIS 10.0 web服务器必须增强再创造一个稳定的和已知的基线。	系统和通信保护
iist - sv - 000137生产IIS 10.0 web服务器用户必须使用SHA2加密机关键-加密方法	系统和通信保护
iist - sv - 000137生产IIS 10.0 web服务器用户必须使用SHA2加密机的关键——验证方法	系统和通信保护
iist - sv - 000138目录浏览在IIS 10.0 web服务器必须被禁用。	系统和信息完整性
iist - sv - 000139 IIS 10.0 web服务器索引必须只索引web内容。	系统和信息完整性
iist - sv - 000140警告和错误消息显示给客户必须修改最小化IIS 10.0 web服务器的身份,补丁,加载模块,和目录路径。	系统和信息完整性
iist - sv - 000141远程访问IIS 10.0 web服务器必须遵循政策或工作与企业工具的访问旨在执行政策的要求。	访问控制
iist - sv - 000142 IIS 10.0 web服务器必须限制入站连接不安全的区域。	访问控制
iist - sv - 000143 IIS 10.0 web服务器必须提供的功能立即断开或禁用远程访问驻留的应用程序。	访问控制