[윈도우 보안] 서비스 관리 - IIS 가상 디렉토리 삭제 ■ 대상 OS - IIS 4.0, 5.0 설치 시 기본적으로 /iisadmpwd 라는 디렉토리를 생성하는데, 이 디렉토리에는 웹 서버를 통하여 패스워드를 변경시켜주는 기능 등을 하는 .HTR 파일이 존재함. - 이러한 기능들이 필요하지 않을 경우 /iisadmpwd 를 제거하고 이 외 존재하는 취약점을 줄이기 위해서 IIS Admin 에 관계죄는 모든 파일 및 디렉토리를 삭제하여야 함. ■ 보안대책 - 양호 : 해당 웹 사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않는 경우 - 취약 : 해당 웹 사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우 ※ 조치 시 마스터 속성과 모든 사이트..