描述性	类别分类
ISSA_IIS_8.5Webserv2r5.DISA微软IIS8.5服务器v2r5STIG
IISW-SV-000100-IIS8.5网络服务器远程开发者或内容提供者只须使用安全加密登录和连接上传网络服务器内容	失序控制
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-FieldDate	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-FieldIP	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-Field方法	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-FieldQuery	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-FieldRefer	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-现场状态	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-现场时间	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-Field用户	审计和问责
IISW-SV-000102-IIS8.5网络服务器强化日志必须启动并捕捉所有用户和网络服务器事件-格式W3C	审计和问责
SW-SV-000103-IIS8.5网络服务器日志文件与事件追踪	审计和问责
IISW-SV-000109-IIS8.5网络服务器背靠负载平衡器或代理服务器,必须生成日志记录,内含源客户IP和目的地信息	审计和问责
IISW-SV-000110-IIS8.5网络服务器必须生成日志记录,记录中应包含充分信息以确定IIS8.5网络服务器事件的结果(成败-连接	审计和问责
IISW-SV-000110-IIS8.5网络服务器必须生成日志记录,记录中应包含足够的信息以确定IIS8.5网络服务器事件的结果(成败)-警告	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-自定义授权	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-自定义内容类	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-自定义用户代理	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-引用者	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-用户名	审计和问责
IISW-SV-000111-IIS8.5网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-用户代理	审计和问责
SV-000115-IIS8.5网络服务器日志信息必须保护不受未经授权修改或删除	审计和问责
SV-000116-IIS8.5网络服务器日志和记录必须备份到不同的系统或媒体	审计和问责
IISW-SV-000117-IIS8.5网络服务器不能对托管应用实施用户管理	冲突管理
IISW-SV-000118-IIS8.5网络服务器仅必须包含操作必备函数	冲突管理
IISW-SV-000119-IIS8.5网络服务器不能同时是一个网站服务器和代理服务器	冲突管理
IISW-SV-000120-所有IIS8.5网络服务器样本代码、实例应用和教程必须从生产IIS8.5服务器删除	冲突管理
IISW-SV-000121-非安装特性创建的账户(即工具、公共事业、专用等)必须从IIS8.5服务器删除	冲突管理
IISW-SV-000123-IMS8.5网络服务器必须定期审查,删除操作系统特征、实用程序、插件和模块	冲突管理
IISW-SV-000124-IIS8.5网络服务器必须使用多功能互联网邮件扩展程序	冲突管理
IISW-SV-000124-IIS8.5网络服务器必须使用多功能互联网邮件扩展程序	冲突管理
IISW-SV-000124-IIS8.5网络服务器必须使用多功能互联网邮件扩展	冲突管理
IISW-SV-000124-IIS8.5网络服务器必须使用多功能互联网邮件扩展	冲突管理
IISW-SV-000124-IIS8.5网络服务器必须使用多功能互联网邮件扩展	冲突管理
IISW-SV-000125-IIS8.5 web服务器必须禁用Web分布式写作和编译	冲突管理
IISW-SV-000129-IIS8.5网络服务器必须执行RFC5280达标验证路径验证	识别和验证
IISE8.5网络服务器安装二SV-SV-000130-Java软件必须限于.类文档和Java虚拟机	系统通信保护
IISW-SV-000131-IIS8.5 web服务器账号访问目录树、shell或其他操作系统函数和实用工具	系统通信保护
IISW-SV-000132-IIS8.5网络服务器必须将托管应用与托管网络服务器管理功能分离	系统通信保护
IISW-SV-000134-IIS8.5网络服务器必须使用cookie跟踪会话状态	系统通信保护
IISW-SV-000135-IIS8.5网络服务器必须限制cookie持久时间-会话状态	系统通信保护
IISW-SV-000135-IIS8.5网络服务器必须限制cookie持久时间-超时	系统通信保护
IISW-SV-000136-IIS8.5网络服务器必须增强重编稳定已知基线	系统通信保护
IISW-SV-000137-生产IIS8.5网络服务器必须使用SHA2加密机器密钥-加密法	系统通信保护
IISW-SV-000137-生产IIS8.5网络服务器必须使用SHA2加密机器密钥-验证法	系统通信保护
sV-000138-目录浏览IIS8.5 web服务器必须禁用	系统信息集成
IISW-SV-000139-IIS8.5 web服务器索引化仅需索引web内容	系统信息集成
IISW-SV-000140-向客户显示警告和报错消息必须修改以最小化IIS8.5网络服务器、补丁、加载模块和目录路径	系统信息集成
IISW-SV-000141远程访问IIS8.5网络服务器必须遵循访问策略或协同企业工具执行政策要求	失序控制
IISW-SV-000142-IIS8.5 web服务器必须限制非安全带的入境连接	失序控制