服务器正在运行 Windows Server 2012 R2 作为远程桌面服务器,并且安装了 IIS 8.5。
我正在尝试运行 MSBA 2.3(Microsoft Baseline Security Avisor)来检查是否有任何缺失的安全补丁和其他不可靠的设置,但它未能通过 IIS 检查:
无法扫描 IIS 状态 - 本地计算机上未安装 IIS 公用文件。请参阅 Microsoft Baseline Security Analyzer 帮助下的系统要求列表。
好的,下面的内容似乎表明基本的服务器已经存在了,还有什么常见的但由于不常见而未显示在下面的列表中?
答案1
为了使 MBSA(Microsoft Baseline Security Adviser)能够对 Microsoft IIS 进行扫描,它需要IIS 6 管理兼容性开启,具体来说,IIS 6 元数据库兼容性。
经过大量的挖掘才找到这个,这是一个隐藏得很好的秘密,因为警告中提到了 IIS 公用文件
无法扫描 IIS 状态 - 本地计算机上未安装 IIS 公用文件。请参阅 Microsoft Baseline Security Analyzer 帮助下的系统要求列表。
是 Windows Server 2003 项目,尚未在 MBSA 中更新以反映当前的服务器平台。