Postupy: Maska z sítě trasování a Telnet verze IIS informace

Překlady článku Překlady článku
ID článku: 317741 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje jak zabránit Internetová informační služba (IIS) verze informace, které obsahuje záhlaví server nebo server IIS buď ve trasování v síti nebo výsledků příkazu telnet. Zabránit zobrazení této informace můžete implementovat URLScan zdarma nástroj, který je k dispozici na webu zabezpečení společnosti Microsoft.

Zobrazit informace ze síťového paketu digitalizace software

Při spuštění v klientském počítači trasování v síti, zachytit pakety TCP a proveďte požadavek GET IIS server ze stejné klientem je zobrazeny následující z informace zachyceny ve odpověď ze serveru IIS:

V IIS 4.0:
HTTP: Server Microsoft IIS/4.0 =
V IIS 5.0:
Server HTTP: = Microsoft IIS a 5.0
Tyto informace zobrazit:
  1. Spustit trasování v síti z klientského počítače pomocí nástroje, jako například Network Monitor. Poznámka: nastavení síťového softwaru trasování, musíte znát adresu IP serveru provedení žádost. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    252876Jak zobrazit data HTTP rámce pomocí Sledování sítě
  2. Požadovat stránky z webového serveru služby IIS pomocí webového prohlížeče.
  3. Při načtení stránky požadované v prohlížeči zastavíte sběr filtrovat přenosy protokolu HTTP a projděte si výsledky. Výrobce operačního systému a verzi softwaru pomocí serveru jsou zobrazeny v první snímek odpovědi HTTP ze serveru IIS. Vyhledejte rámeček odpověď ze serveru do klienta pomocí portu port number.

Zobrazit informace z požadavku Telnet

Při použití příkazového řádku programu telnet k portu HTTP serveru IIS nápisu obsahuje následující informace:

SLUŽBA IIS 4.0:
Server: IIS, 4-0 Microsoft
Internetová informační služba 5.0:
Server: IIS 5.0 a Microsoft
K provedení požadavku telnet, zadejte následující informace příkazového řádku:
Telnet ip_address_of_web_server 80
Poznámka: prostor mezi "telnet" a adresu IP a prostor mezi adresu IP a "80".

Pokud se žádné nápisu zobrazí okamžitě, stiskněte dvakrát klávesu ENTER.

Masky Server Information záhlaví

Skrýt informace záhlaví serveru, stáhněte URLScan a konfigurovat souboru urlscan.ini.

Poznámka: pokynů tohoto článku pouze masky informace záhlaví serveru. Tento postup nezabrání uživatelům v deducing z jiné informace vrácené z webových stránek obsluhovaný webového serveru služby IIS.

Nainstalovat URLScan

URLScan, které můžete nainstalovat pomocí nástroje IIS Lockdown je filtr ISAPI, který poskytuje další možnosti konfigurace tak server zabezpečit správce webového serveru. Jednu možnost konfigurovatelné je možnost RemoveServerHeader. Ve výchozím nastavení se tato možnost nastavena 0, nebo NEPRAVDA.

Stáhnout nástroj URLScan naleznete na následujícím webu:
Nástroje Security urlscan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
Ve výchozím URLScan nainstalován v adresáři %systemroot%\System32\Inetsrv\UrlScan.

Další informace o instalaci a konfiguraci URLScan klepněte na článek číslo článku databáze Microsoft Knowledge Base:
307608INFORMACE: Dostupnost nástroj zabezpečení URLScan verze 2.5
Stažení nástroje IIS Lockdown naleznete na následujícím webu:
Nástroj IIS Lockdown
http://www.microsoft.com/technet/security/tools/locktool.mspx

Úprava souboru urlscan.ini

  1. Zastavit službu IISAdmin, která bude také zastavit všechny služby jsou závislé na, jako je například služba publikování na webu.
  2. V okně Tento počítač vyhledejte složku Urlscan. Ve výchozím nastavení toto je umístěna v systemroot%\System32\Inetsrv\Urlscan %.
  3. V programu Poznámkový blok nebo jiného textového editoru otevřete soubor urlscan.ini.
  4. Vyhledejte následující položku:
    RemoveServerHeader=0 
    					
  5. Tato položka změnit následujícím způsobem:
    RemoveServerHeader=1
    					
  6. Uložte soubor.
  7. Restartujte službu publikování na webu a všechny služby, které byly zastaveny při zastavení službu IISAdmin. Spuštění služby spuštěn pod službu IISAdmin také spustí službu IISAdmin.

Odkazy

Další informace o URLScan a jak ovlivňuje URLScan jiných webových technologií klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
313489Můžete umístit čecačän obsahu záhlaví v body odpovědi, pokud instalaci filtr ISAPI
307976K ploché OBRAZOVCE: Chybová zpráva použití FrontPage s URLScan
Další informace naleznete na následujícím webu společnosti Microsoft:
Zabezpečení a ochrana osobních údajů
http://www.microsoft.com/security

Vlastnosti

ID článku: 317741 - Poslední aktualizace: 7. července 2008 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbmt kbhowtomaster KB317741 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:317741

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com