<!-- icx_story_begin --> <img src="http://searchsecurity.com/digitalguide/images/Misc/SecuritySchool_logo.gif" align="left"><br><b>by Michael Cobb</b> <p> <A name="topiCopy"></A> This list is a companion piece to the <a href="http://searchsecurity.techtarget.com/guide/securitySchool/category/0,296296,sid14_tax308188,00.html?track=L1AP">Secure Web server installation</a> portion of SearchSecurity.com's <a href="http://searchsecurity.techtarget.com/guide/securitySchool/0,296293,sid14_gci1248455,00.html?track=L1AP">Intrusion Defense School</a> lesson on <A HREF="http://searchsecurity.techtarget.com/guide/securitySchool/category/1,,sid14_tax308187_idx0_off10,00.html">Web attack prevention and defense</a>. Check out the companion primer, <a href="http://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1275762_tax308188,00.html?track=L1AP"><font size=2>Insider's guide to Web server security</a>. <hr> <p> <img src="/images/arrow.gif" width="12" height="12"> <A href="#generaliCopy">General</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#accountsiCopy">Accounts</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#filesiCopy">Files and Directories</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#sharesiCopy">Shares</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#portsiCopy">Ports</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#registryiCopy">Registry</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#auditingiCopy">Auditing and Logging</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#sitesiCopy">Sites and Virtual Directories</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#scriptiCopy">Script Mappings</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#filtersiCopy">ISAPI Filters</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#metabaseiCopy">IIS Metabase</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#serveriCopy">Server Certificates</a><br> <img src="/images/arrow.gif" width="12" height="12"> <A href="#machineiCopy">Machine.config</a><br> <br> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="generaliCopy"</a><b>General</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not connect an IIS Server to the Internet until it is fully hardened.</td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Place the server in a physically secure location. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99">Do not install the IIS server on a domain controller. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not install a printer. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Use two network interfaces in the server -- one for admin and one for the network. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Install service packs, patches and hot fixes. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Run IISLockdown run on the server. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Install and configure URLScan. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Secure remote administration of the server and configure for encryption, low session time-outs and account lockouts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable unnecessary Windows services. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Ensure services are running with least-privileged accounts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable FTP, SMTP and NNTP services if they are not required. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable Telnet service. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable ASP.NET state service if not used by your applications. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable webDAV if not used by the application, or secure it if it is required. (See How To: Create a secure webDAV Publishing Directory at support.microsoft.com.) </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not install Data Access Components unless specifically needed. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not install the HTML version of the Internet Services Manager. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not install the MS Index Server unless required. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not install the MS FrontPage Server extensions unless required. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Harden TCP/IP stack. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable NetBIOS and SMB (closing ports 137, 138, 139 and 445). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Reconfigure Recycle Bin and Page file system data policies. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Secure CMOS settings. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Secure physical media (floppy drive, CD-ROM drive and so on). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="accountsiCopy"</a><b>Accounts</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove unused accounts from the server. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable Windows Guest account. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Rename Administrator account and set a strong password.</td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable IUSR_MACHINE account if it is not used by the application. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Create a custom least-privileged anonymous account if applications require anonymous access. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not give the anonymous account write access to Web content directories or allow it to execute command-line tools. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> If you host multiple Web applications, configure a separate anonymous user account for each one. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Configure ASP.NET process account for least privilege. (This only applies if you are not using the default ASP.NET account, which is a least-privileged account.) </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Enforce strong account and password policies for the server. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Restrict remote logons. (The "Access this computer from the network" user-right is removed from the Everyone group.) </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not share accounts among administrators.</td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Disable Null sessions (anonymous logons). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Require approval for account delegation. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not allow users and administrators to share accounts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Do not create more than two accounts in the Administrators group. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Require administrators to log on locally or secure the remote administration solution. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="filesiCopy"</a><b>Files and Directories</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Use multiple disks or partition volumes and do not install the Web server home directory on the same volume as the operating system folders. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Contain files and directories on NTFS volumes. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Put Web site content on a non-system NTFS volume. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Create a new site and disable the default site.</td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Put log files on a non-system NTFS volume but not on the same volume where the Web site content resides. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Restrict the Everyone group (no access to \WINNT\system32 or Web directories). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Ensure Web site root directory has deny write ACE for anonymous Internet accounts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Ensure content directories have deny write ACE for anonymous Internet accounts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove remote IIS administration application (\WINNT\System32%#92;Inetsrv\IISAdmin). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove resource kit tools, utilities and SDKs.</td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove sample applications (\WINNT\Help\IISHelp, \Inetpub\IISSamples). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove IP address in header for Content-Location. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <P> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="sharesiCopy"</a><b>Shares</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove all unnecessary shares (including default administration shares). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Restrict access to required shares (the Everyone group does not have access). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Remove Administrative shares (C$ and Admin$) if they are not required (Microsoft Management Server (SMS) and Microsoft Operations Manager (MOM) require these shares). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="portsiCopy"</a><b>Ports</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Restrict Internet-facing interfaces to port 80 (and 443 if SSL is used). </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Run IISLockdown run on the server. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="registryiCopy"</a><b>Registry</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Restrict remote registry access. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Secure SAM (HKLM\System\CurrentControlSet\Control\LSA\NoLMHash). This applies only to standalone servers. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000" colspan=3"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"><img src="http://searchsecurity.techtarget.com/images/header_logo.gif" width="209" height="26" align="left"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="14"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333" height="1" colspan="15"></td> <td bgcolor="#CCFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#000000" height="1" colspan="22"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF" height="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1"></td> <td bgcolor="#FFFFFF" colspan='7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet top --> <!-- begin initial tall row --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99" height="75"> <font face="courier new,courier" size="3"> <b>Windows IIS server hardening checklist </b></font></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end initial tall row --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin normal line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF99" colspan="7"><img src="/searchWin2000/images/spacer.gif" width="1" height="25"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"><a name="auditingiCopy"</a><b>Auditing and Logging</b> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Audit failed logon attempts. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Relocate and secure IIS log files. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Configure log files with an appropriate file size depending on the application security requirement. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Regularly archive and analyze log files. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Audit access to the Metabase.bin file. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Configure IIS for W3C Extended log file format auditing. </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> <!-- begin checkmark line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"</td> <td bgcolor="#FFFF99" colspan="7"><img src="/digitalguide/images/Misc/check.gif" width="27" height="25" align="right"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#FF0000"></td> <td bgcolor="#FFFF99"> Read How to use SQL Server to analyze Web logs at support.microsoft.com </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end checkmark line --> <!-- begin tablet line --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000"></td> <td bgcolor="#3399CC" height="1" colspan="19"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="1"></td> <td bgcolor="#000000"></td> </tr> <!-- end tablet line --> </td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <!-- end normal line --> <!-- begin tablet bottom --> <tr> <td bgcolor="#FFFFFF"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF99"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="2"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="3"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="4"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="5"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="6"></td> <td bgcolor="#FFFF66" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="15"></td> <td bgcolor="#CC9900"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000"></td> <td bgcolor="#CC9900" height="2" colspan="15"></td> <td bgcolor="#000000"></td> </tr> <tr> <td bgcolor="#FFFFFF" colspan="7"></td> <td bgcolor="#000000" height="1" colspan="17"></td> </tr> </table> <!-- end tablet bottom --> <p> <a href="http://searchsecurity.techtarget.com/general/0,295582,sid14_gci1096044,00.html#top"><font size=2><b>Back to top</a></b></font> <p><!-- begin column width settings --> <table STYLE="table-layout:fixed" width="595" cellpadding="2" cellspacing="0" border=0 bordercolor=red> <COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=68><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=3><COL WIDTH=1><COL WIDTH=503><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=1><COL WIDTH=2><COL WIDTH=1> <TR HEIGHT=25></TR> <!-- end column width settings --> <!-- begin tablet top --> <tr><td bgcolor="#000000" height="1" colspan="18"></td></tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#CCFFFF" height="1" colspan="16"></td> <td bgcolor="#000000" colspan="4"></td> <td bgcolor="#333333" colspan="1"></td> <td bgcolor="#FFFFFF" colspan="2"></td> </tr> <tr> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#CCFFFF" height="1" colspan="15"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#333333"></td> <td bgcolor="#FFFFFF"></td> </tr> <tr> <td bgcolor="#000000" height="1"></td> <td bgcolor="#333333" colspan="2"></td> <td bgcolor="#666666" colspan="12"></td> <td bgcolor="#CCFFFF" colspan="2"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td> <td bgcolor="#000000"></td> <td bgcolor="#FFFF66"></td>