我正在pipe理一大堆IIS 8.5服务器,我正在努力遵守安全基线。 在我的问题背后有一个很长的故事,我不会涉及,但是任何与一个运行扫描的单独安全团队合作的人都可能填补这个问题。
我的问题是这样的:如果我在我们的IIS服务器上运行特定的appcmd查询,我得到以下内容:
C:\>appcmd list config -section:system.web/authentication <system.web> <authentication mode="Forms"> <forms requireSSL="true"> <credentials> </credentials> </forms> <passport /> </authentication> </system.web> C:\>
我需要做的是findappcmd从这里读取的实际configuration文件,所以我可以手动更新相关部分(更新使用appcmd本身会导致各种问题)。 我找不到 我到目前为止检查了以下文件:
我想不出有什么地方可以看。 大多数这些文件甚至没有一个<system.web>部分,他们都没有任何地方的单词“凭据”。
appcmd从哪里读取以产生上面的输出?
检查:
%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Config\web.config
System.web是一个dot.NET设置,所以它应该在全局web.config文件中,似乎只有在64位版本,而不是32位框架。