Cómo: Máscara información de versión de IIS de traza de red y Telnet

Seleccione idioma Seleccione idioma
Id. de artículo: 317741 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo impedir que la información de versión de Internet Information Server (IIS) o servicios de Internet Information Server (IIS) que contiene el encabezado del servidor que se muestran bien en una traza de red o los resultados de un comando de telnet. Para evitar que esta información se muestre, puede implementar URLScan, una utilidad gratuita que está disponible en el sitio Web de seguridad.

Ver información de software de captura de paquetes de red

Cuando ejecute una traza de red en un cliente, capturar los paquetes TCP y, a continuación, realizar una solicitud GET en un servidor IIS desde ese mismo cliente, se muestra la siguiente como resultado de la información que se captura en la respuesta del servidor de IIS:

En IIS 4.0:
HTTP: Servidor = Microsoft-IIS/4.0
En IIS 5.0:
HTTP: Servidor = Microsoft-IIS/5.0
Para ver esta información:
  1. Iniciar una traza de red desde un equipo cliente con una utilidad como Monitor de red. Nota : para configurar su software de seguimiento de red, debe conocer la dirección IP del servidor Web que realizan una solicitud. Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
    252876Cómo ver los datos HTTP marcos mediante Monitor de red
  2. Utilice un explorador Web para solicitar una página de un servidor Web IIS.
  3. Cuando se carga la página que ha solicitado en el explorador, detenga la captura, filtrar el tráfico de protocolo HTTP y revisar los resultados. El fabricante del sistema operativo y la versión del software que utiliza el servidor Web se muestran en el primer marco de respuesta HTTP desde el servidor IIS. Busque el marco de respuesta del servidor al cliente que está utilizando el puerto port number.

Ver información de una solicitud de Telnet

Cuando se utiliza un símbolo del sistema para telnet al puerto HTTP del servidor Web de IIS, el titular incluye la información siguiente:

IIS 4.0:
servidor: Microsoft - IIS, 4-0
IIS 5.0:
servidor: Microsoft - IIS/5.0
Para realizar una solicitud de telnet, escriba la siguiente información en el símbolo del sistema:
Telnet ip_address_of_web_server 80
Tenga en cuenta el espacio entre "telnet" y la dirección IP y el espacio entre la dirección IP y "80".

Si no pancarta se muestra inmediatamente, presione la tecla ENTRAR dos veces.

Enmascarar la información de encabezado de servidor

Para ocultar la información de encabezado de servidor, descargar URLScan y, a continuación, configurar el archivo URLScan.ini.

Nota : los pasos de este artículo sólo enmascarar la información de encabezado del servidor. Este procedimiento no impide que los usuarios deducing de otra información que es devuelto desde páginas Web que se atiende un servidor Web IIS.

Instalar URLScan

URLScan, que se puede instalar con la herramienta Lockdown de IIS, es un filtro ISAPI que proporciona el administrador del servidor Web con opciones de configuración adicionales para proteger el servidor. Una opción configurable es la opción RemoveServerHeader . De forma predeterminada, esta opción está establecida en 0, o false.

Para descargar la utilidad URLScan, visite el siguiente sitio Web de Microsoft:
Herramienta de Seguridad URLScan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
De forma predeterminada, URLScan se instala en el directorio %systemroot%\System32\Inetsrv\UrlScan.

Para obtener información adicional acerca de cómo instalar y configurar URLScan, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
307608INFORMACIÓN: Disponibilidad de la versión de URLScan 2.5 la herramienta de seguridad
Para descargar la herramienta IIS Lockdown, visite el siguiente sitio Web de Microsoft:
herramienta de bloqueo de IIS
http://www.microsoft.com/technet/security/tools/locktool.mspx

Modificar el archivo URLScan.ini

  1. Detener el servicio IISAdmin, que también se detendrá todos los servicios que dependen de él, como el servicio de publicación World Wide Web.
  2. En Mi PC, busque la carpeta URLScan. De forma predeterminada, esto se encuentra en % systemroot%\System32\Inetsrv\Urlscan.
  3. En el Bloc de notas u otro editor de texto, abra el archivo URLScan.ini.
  4. Busque la siguiente entrada:
    RemoveServerHeader=0 
    					
  5. Modificar esta entrada como sigue:
    RemoveServerHeader=1
    					
  6. Guarde el archivo.
  7. Reinicie el servicio de publicación World Wide Web y todos los otros servicios que se han detenido cuando se detuvo el servicio IISAdmin. Iniciar un servicio que se ejecuta el servicio IISAdmin, también inicia el servicio IISAdmin.

Referencias

Para obtener información adicional acerca de URLScan y cómo URLScan afecta a otras tecnologías Web, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
313489Se puede colocar encabezados contenido en el cuerpo de una respuesta si se instaló un filtro ISAPI
307976FP: Mensaje de error al utilizar FrontPage con URLScan
Para obtener más información al respecto, visite el siguiente sitio Web de Microsoft:
Seguridad y privacidad
http://www.microsoft.com/security

Propiedades

Id. de artículo: 317741 - Última revisión: lunes, 07 de julio de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbmt kbhowtomaster KB317741 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 317741

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com