伺服器運行 Windows Server 2012 R2 作為遠端桌面伺服器,並安裝了 IIS 8.5。
我正在嘗試運行 MSBA 2.3(Microsoft Baseline Security Avisor)來檢查是否有任何缺少的安全補丁和其他不可靠的設置,但它未能通過 IIS 檢查:
無法掃描 IIS 狀態 - 本機上未安裝 IIS 公用檔案。請參閱 Microsoft Baseline Security Analyzer 說明下的系統需求清單。
好了,下面好像說明基本的伺服器都有了,還有什麼常見的但不常見到不能顯示在下面的清單中?
答案1
為了讓 MBSA(Microsoft Baseline Security Adviser)在 Microsoft IIS 上執行掃描作業,它需要具有IIS 6 管理相容性打開,具體來說,IIS 6 元資料庫相容性。
經過大量挖掘才找到這個,它是一個隱藏得很好的秘密,因為警告中對 IIS 公共文件的引用
無法掃描 IIS 狀態 - 本機上未安裝 IIS 公用檔案。請參閱 Microsoft Baseline Security Analyzer 說明下的系統需求清單。
是 Windows Server 2003 項目,尚未在 MBSA 中更新以反映目前的伺服器平台。
