[Windows] 윈도우즈 서버 취약점 점검 W-12 [2.6 IIS CGI 실행 제한]
KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0), 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 1) 탐색기> 해당 디렉토리> 속성> 보안 (기본 CGI 디렉토리 위치 C:\inetpub\scripts) 2) Everyone 의 모든 권한, 수정 권한, 쓰기 권한 제거 ※ IIS 초기 구축시에는 scripts 폴더가 생성되지 않을 수 있음 - Window Server 2016 초기 구축 작업 후, 확인 결과 폴더가 없었다