Iniciar sesi�n

Select the product you need help with

C�mo: M�scara informaci�n de versi�n de IIS de traza de red y Telnet

Id. de art�culo: 317741 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versi�n 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener m�s informaci�n acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obtener m�s informaci�n acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Expandir todo | Contraer todo

En esta p�gina

Resumen

En este art�culo paso a paso se describe c�mo impedir que la informaci�n de versi�n de Internet Information Server (IIS) o servicios de Internet Information Server (IIS) que contiene el encabezado del servidor que se muestran bien en una traza de red o los resultados de un comando de telnet. Para evitar que esta informaci�n se muestre, puede implementar URLScan, una utilidad gratuita que est� disponible en el sitio Web de seguridad.

Ver informaci�n de software de captura de paquetes de red

Cuando ejecute una traza de red en un cliente, capturar los paquetes TCP y, a continuaci�n, realizar una solicitud GET en un servidor IIS desde ese mismo cliente, se muestra la siguiente como resultado de la informaci�n que se captura en la respuesta del servidor de IIS:

En IIS 4.0:

HTTP: Servidor = Microsoft-IIS/4.0

En IIS 5.0:

HTTP: Servidor = Microsoft-IIS/5.0

Para ver esta informaci�n:

Iniciar una traza de red desde un equipo cliente con una utilidad como Monitor de red. Nota : para configurar su software de seguimiento de red, debe conocer la direcci�n IP del servidor Web que realizan una solicitud. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para ver el art�culo en Microsoft Knowledge Base:
252876
(http://support.microsoft.com/kb/252876/EN-US/ )
C�mo ver los datos HTTP marcos mediante Monitor de red
Utilice un explorador Web para solicitar una p�gina de un servidor Web IIS.
Cuando se carga la p�gina que ha solicitado en el explorador, detenga la captura, filtrar el tr�fico de protocolo HTTP y revisar los resultados. El fabricante del sistema operativo y la versi�n del software que utiliza el servidor Web se muestran en el primer marco de respuesta HTTP desde el servidor IIS. Busque el marco de respuesta del servidor al cliente que est� utilizando el puerto port number.

Ver informaci�n de una solicitud de Telnet

Cuando se utiliza un s�mbolo del sistema para telnet al puerto HTTP del servidor Web de IIS, el titular incluye la informaci�n siguiente:

IIS 4.0:

servidor: Microsoft - IIS, 4-0

IIS 5.0:

servidor: Microsoft - IIS/5.0

Para realizar una solicitud de telnet, escriba la siguiente informaci�n en el s�mbolo del sistema:

Telnet ip_address_of_web_server 80

Tenga en cuenta el espacio entre "telnet" y la direcci�n IP y el espacio entre la direcci�n IP y "80".

Si no pancarta se muestra inmediatamente, presione la tecla ENTRAR dos veces.

Enmascarar la informaci�n de encabezado de servidor

Para ocultar la informaci�n de encabezado de servidor, descargar URLScan y, a continuaci�n, configurar el archivo URLScan.ini.

Nota : los pasos de este art�culo s�lo enmascarar la informaci�n de encabezado del servidor. Este procedimiento no impide que los usuarios deducing de otra informaci�n que es devuelto desde p�ginas Web que se atiende un servidor Web IIS.

Instalar URLScan

URLScan, que se puede instalar con la herramienta Lockdown de IIS, es un filtro ISAPI que proporciona el administrador del servidor Web con opciones de configuraci�n adicionales para proteger el servidor. Una opci�n configurable es la opci�n RemoveServerHeader . De forma predeterminada, esta opci�n est� establecida en 0, o false.

Para descargar la utilidad URLScan, visite el siguiente sitio Web de Microsoft:

Herramienta de Seguridad URLScan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)

De forma predeterminada, URLScan se instala en el directorio %systemroot%\System32\Inetsrv\UrlScan.

Para obtener informaci�n adicional acerca de c�mo instalar y configurar URLScan, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

307608

(http://support.microsoft.com/kb/307608/EN-US/ )

INFORMACI�N: Disponibilidad de la versi�n de URLScan 2.5 la herramienta de seguridad

Para descargar la herramienta IIS Lockdown, visite el siguiente sitio Web de Microsoft:

herramienta de bloqueo de IIS
http://www.microsoft.com/technet/security/tools/locktool.mspx

(http://www.microsoft.com/technet/security/tools/locktool.mspx)

Modificar el archivo URLScan.ini

Detener el servicio IISAdmin, que tambi�n se detendr� todos los servicios que dependen de �l, como el servicio de publicaci�n World Wide Web.
En Mi PC, busque la carpeta URLScan. De forma predeterminada, esto se encuentra en % systemroot%\System32\Inetsrv\Urlscan.
En el Bloc de notas u otro editor de texto, abra el archivo URLScan.ini.
Busque la siguiente entrada:
RemoveServerHeader=0
Modificar esta entrada como sigue:
RemoveServerHeader=1
Guarde el archivo.
Reinicie el servicio de publicaci�n World Wide Web y todos los otros servicios que se han detenido cuando se detuvo el servicio IISAdmin. Iniciar un servicio que se ejecuta el servicio IISAdmin, tambi�n inicia el servicio IISAdmin.

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional acerca de URLScan y c�mo URLScan afecta a otras tecnolog�as Web, haga clic en los n�meros de art�culo siguientes para verlos en Microsoft Knowledge Base:

313489

(http://support.microsoft.com/kb/313489/EN-US/ )

Se puede colocar encabezados contenido en el cuerpo de una respuesta si se instal� un filtro ISAPI

307976

(http://support.microsoft.com/kb/307976/EN-US/ )

FP: Mensaje de error al utilizar FrontPage con URLScan

Para obtener m�s informaci�n al respecto, visite el siguiente sitio Web de Microsoft:

Seguridad y privacidad
http://www.microsoft.com/security

(http://www.microsoft.com/security)

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 317741 - �ltima revisi�n: lunes, 07 de julio de 2008 - Versi�n: 3.1

La informaci�n de este art�culo se refiere a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbhowtomaster KB317741 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 317741

(http://support.microsoft.com/kb/317741/en-us/ )

Volver al principio | Enviar comentarios