文章編號: 218180 - 上次校閱: 2008年7月7日 - 版次: 6.1

網際網路資訊伺服器傳回 HTTP 標頭 (內容位置) 中的 IP 位址

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
全部展開 | 全部摺疊

徵狀

當您使用 [靜態 HTML 網頁 (比方說 Default.htm) 則會將內容位置標頭加入至回應中。依預設在 「 網際網路資訊伺服器 」 (IIS),內容位置參考而非完全合格網域名稱 (FQDN) 或主機名稱伺服器的 IP 位址。

這個標頭可能會公開通常隱藏或網路位址轉譯 (NAT) 防火牆或 Proxy 伺服器背後被遮罩的內部 IP 位址。

範例:
HTTP/1.1 200 確定
4.0/Microsoft-IIS 伺服器:
內容位置: http://10.1.1.1/Default.htm
日期: 星期四 18 Feb 1999 格林威治時間 14: 03: 52
內容類型: 文字 html
接受範圍: 位元組
上次修改: 星期三,06 Jan 1999 18:56:06 GMT
ETag: 067d136a639be1:15b6
內容長度: 4325
在這個範例內容位置會指定標頭中的 IIS 電腦的私人內部位址。此標頭檔然後不變時它通過防火牆或 Proxy 伺服器。因此,內部網路的安全性可能會遭到洩漏,藉由公開正在使用這個網路位址。
回此頁最上方

解決方案

有兩種解決方案,根據您所使用的 IIS 的版本。 有鑑於此,依照正確根據您的版本。

修正 IIS 4.0、 5.0 或 5.1

範例:
HTTP/1.1 200 確定
伺服器: Microsoft-IIS/4.0 或 5.0 Microsoft IIS /
內容位置: http://www.domain.com/Default.htm
日期: 星期四 18 Feb 1999 格林威治時間 15: 08: 44
內容類型: 文字 html
接受範圍: 位元組
上次修改: 星期一,30 Nov 1998 15:40:15 GMT
ETag: f07f84b9771cbe1:3068
內容長度: 4739
警告不正確地使用 Adsutil.vbs 檔案會造成嚴重的問題,必須重新安裝網際網路資訊伺服器 4.0。Microsoft 無法保證從 Adsutil.vbs 檔案的使用不正確所造成的問題可以獲得解決。使用 Adsutil.vbs 檔案,請自行負擔相關的風險。

在 IIS 4.0 伺服器上設定值

  1. 開啟 [命令] 視窗 (cmd)。
  2. 若要變更目錄: winnt\system32\inetsrv\adminsamples。

    附註這可能會有所不同您安裝的網際網路資訊伺服器。
  3. 輸入下列語法:
    adsutil 設定 w3svc/UseHostName True
    預設情況下,此值設為 False。因此,它會傳回只有 IIS 電腦的 [IP 位址。將此值設定為 True 會傳回 [完全合格網域名稱 (FQDN) 為 IIS 電腦。
  4. 我們建議您讓這個修改之後,重新啟動 Inetinfo 服務。若要停止 Inetinfo 處理序,請在命令列中如下輸入:
    net stop iisadmin/y
    附註請記下哪些服務已停止,讓您可以重新啟動它們。
  5. 輸入下列命令:
    網路啟動 w3svc
    附註這是最小值,以允許 Web 伺服器一次操作。什麼安裝 IIS 或您在步驟 4 中記下的 SiteServer 取決其他服務。

在 IIS 5.0 伺服器上設定值

  1. 開啟 [命令] 視窗 (cmd)。
  2. 若要將目錄變更: inetpub\adminscripts。

    附註這可能會有所不同您安裝的網際網路資訊伺服器。
  3. 輸入下列語法:
    adsutil 設定 w3svc/UseHostName True
    預設情況下,此值設為 False。因此,它會傳回只有 IIS 電腦的 [IP 位址。將此值設定為 True 會傳回 [完全合格網域名稱 (FQDN) 為 IIS 電腦。
  4. 我們建議您重新啟動 Inetinfo 服務,或您對這個修改之後,重新啟動電腦。若要停止 Inetinfo 處理序,請在命令列中如下輸入:
    net stop iisadmin/y
    附註請記下哪些服務已停止,讓您可以重新啟動它們。
  5. 輸入下列命令:
    網路啟動 w3svc
    附註這是最小值,以允許 Web 伺服器一次操作。什麼安裝 IIS 或您在步驟 4 中記下的 SiteServer 取決其他服務。

在 Windows Server 2003 上的 IIS 6.0

如其他有關修正程式的 IIS 6.0 在 Windows Server 2003 上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
834141? (http://support.microsoft.com/kb/834141/ ) FIX: IP 位址揭露在 TCP 標頭,IIS 6.0 中的 [內容位置] 欄位中
回此頁最上方

其他可行方案

如果要解決這個問題的另一個方法是使用動態伺服器網頁 (ASP),而不是靜態的 HTML 網頁 (.htm 或.html),並建立傳送特定的內容位置的自訂標頭。建置回應時,ASP 引擎不會傳回內容位置。因此,新增自訂的一個功能是有。

對於 IIS 4 5、 5.1 和 6.0,您可以設定網站加到使用主機標頭來回應任何要求的內容。 如需有關如何將 IIS 設定為使用主機標頭的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
190008 ? (http://support.microsoft.com/kb/190008/ ) 如何使用主機標題名稱,從一個 IP 位址管理多個網站
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbprb KB218180 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:218180? (http://support.microsoft.com/kb/218180/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。