W-19: 불필요한 IIS 서비스 구동 점검

분류: Windows

중요도: 상

개요

불필요한 IIS 서비스 구동 여부 점검

불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함

IIS 서비스의 WEB, FTP 등 기능이 보편적으로 사용되나, 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드 실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 공격 위험이 존재함

Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022

✅ 양호: IIS 서비스를 사용하지 않는 경우 또는 필요에 의해 IIS 서비스를 사용하는 경우

❌ 취약: IIS 서비스를 불필요하게 사용하는 경우

IIS 서비스가 불필요한 경우 IIS 서비스 중지

일반적인 경우 영향 없음

시작 > 제어판 > 서비스 > World Wide Web Publishing 서비스(IISADMIN) > 속성 > "시작 유형"을 "사용 안 함" 설정 후 중지

참고

IIS 미설치 시 SERVICES.MSC 에 출력되지 않음

[ IIS 서비스 사용 안 함 설정 ]