# Localized 08/22/2013 07:10 PM (GMT) 303:4.80.0411 WebServer.psd1 # Localized 11/10/2008 10:09 AM (GMT) 303:4.80.0411 WebServer_Model.psd1 # Localized 11/04/2008 10:15 AM (GMT) 303:4.80.0411 WebServer_Model.psd1 # # Only add new (name,value) pairs to the end of this table # Do not remove, insert or re-arrange entries # ConvertFrom-StringData @' ###PSLOC start localizing # # Execute/Script and Write for handler # ExecuteWritePermissionsCheck_Title=授予处理程序执行/脚本处理或写入权限,但不能同时授予两种权限 ExecuteWritePermissionsCheck_Problem=路径“{0}”下处理程序部分中的 accessPolicy 属性已设置为允许同时具有执行/脚本处理和写入权限。 ExecuteWritePermissionsCheck_Impact=通过允许同时具有执行/脚本处理和写入权限,处理程序可以在目标服务器上运行恶意代码。 ExecuteWritePermissionsCheck_Resolution=确定处理程序是否需要同时具有执行/脚本处理和写入权限,并吊销不需要的权限。 ExecuteWritePermissionsCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # Expired Certificates # ExpiredCertificatesCheck_Title=确保你的证书是最新的 ExpiredCertificatesCheck_Problem=SSL 绑定“{0}:{1}:”的证书已过期,或者将在 30 天后过期。该证书具有指纹“{2}”,且位于存储“{3}”中。 ExpiredCertificatesCheck_Impact=过期的证书已无效,并且可能会阻止用户访问站点。 ExpiredCertificatesCheck_Resolution=请续订证书或为该站点选择新证书。 ExpiredCertificatesCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # notListedIsapisAllowed should not be true # NotListedISAPIsAllowedCheck_Title=配置属性 notListedIsapisAllowed 应为 False NotListedISAPIsAllowedCheck_Problem=system.webServer/security/isapiCgiRestriction 部分中的配置属性 notListedIsapisAllowed 已设置为 True。 NotListedISAPIsAllowedCheck_Impact=将允许运行所有未列出的 ISAPI 扩展,包括可能的恶意扩展。 NotListedISAPIsAllowedCheck_Resolution=将 notListedIsapisAllowed 设置为 False,并将每个 ISAPI 扩展添加到允许扩展列表。 NotListedISAPIsAllowedCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # notListedCgisAllowed should not be true # NotListedCGIsAllowedCheck_Title=配置属性 notListedCgisAllowed 应为 False。 NotListedCGIsAllowedCheck_Problem=system.webServer/security/isapiCgiRestriction 部分中的配置属性 notListedIsapisAllowed 已设置为 True。 NotListedCGIsAllowedCheck_Impact=将允许运行所有未列出的 CGI 扩展,包括可能的恶意扩展。 NotListedCGIsAllowedCheck_Resolution=将 notListedIsapisAllowed 设置为 False,并将每个 CGI 扩展添加到允许列表。 NotListedCGIsAllowedCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # Application Pool should not be priviliged # AppPoolIdentityCheck_Title=应用程序池应该设置为以应用程序池身份运行 AppPoolIdentityCheck_Problem=应用程序池“{0}”已设置为以管理员身份运行,作为本地系统运行,或者已设置为“作为操作系统的一部分”。 AppPoolIdentityCheck_Impact=应用程序池可以执行具有高度特权的代码,包括可能会危害你的服务器的潜在恶意代码。 AppPoolIdentityCheck_Resolution=将应用程序池设置为以应用程序池身份运行。 AppPoolIdentityCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # Custom errors should be set to LocalOnly or Custom # CustomErrorsCheck_Title=隐藏自定义错误以防远程显示 CustomErrorsCheck_Problem=“{0}”部分的 errorMode 属性 [路径:{1}] 已设置为“详细信息”。 CustomErrorsCheck_Impact=浏览你的站点或应用程序的用户可能会看到远程发送的详细错误页面中包含的某些特权信息。 CustomErrorsCheck_Resolution=将自定义错误 errorMode 设置为 DetailedLocalOnly 或 Custom。 CustomErrorsCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 # # Basic Authentication should not be used without SSL # BasicAuthSSLCheck_Title=使用基本身份验证时,请使用 SSL BasicAuthSSLCheck_Problem=已为配置路径“{0}”启用了基本身份验证,但它缺少所需的 SSL 绑定。 BasicAuthSSLCheck_Impact=如果使用基本身份验证而不使用 SSL,将以明文形式发送凭据,以明文形式发送的凭据可能会被恶意代码拦截。 BasicAuthSSLCheck_Resolution=使用带有 SSL 绑定的基本身份验证,并确保站点或应用程序已设置为要求使用 SSL。另外,可以使用其他身份验证方法。 BasicAuthSSLCheck_Compliant=IIS 最佳实践分析程序扫描已确定你符合此最佳实践。 ###PSLOC '@