Comment faire pour masquer les informations de services Internet (IIS) version de trace de réseau et Telnet

Traductions disponibles Traductions disponibles
Numéro d'article: 317741 - Voir les produits auxquels s'applique cet article
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site de Web Microsoft suivant :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment vous souhaitez empêcher les informations de version Internet (IIS) ou de services Internet (IIS) que l'en-tête de serveur contient s'affiche soit dans une trace réseau ou des résultats d'une commande telnet. Pour éviter ces informations s'affiche, vous pouvez implémenter URLScan, un utilitaire gratuit qui est disponible sur le site Web de sécurité Microsoft.

Afficher les informations de paquets réseau capture logiciel

Lorsque vous exécutez une trace réseau sur un client, capturez des paquets TCP et puis créer une demande GET vers un serveur IIS de ce même client, celui-ci s'affiche comme un les informations qui sont capturées dans la réponse du serveur de services Internet (IIS) :

Dans IIS 4.0 :
Serveur HTTP: = Microsoft-Services Internet (IIS) / 4.0
Dans IIS 5.0 :
Serveur HTTP: = Microsoft-Services Internet (IIS) / 5.0
Pour afficher ces informations :
  1. Démarrez une trace réseau à partir d'un ordinateur client avec un utilitaire tel que le Moniteur réseau. Remarque : pour configurer votre logiciel de suivi du réseau, vous devez connaître l'adresse IP du serveur Web qui vous effectuez une demande de. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    252876 Comment faire pour afficher les données HTTP cadres à l'aide du Moniteur réseau
  2. Un navigateur Web permet de demander une page à partir d'un serveur Web IIS.
  3. Lorsque la page que vous avez demandé est chargée dans votre navigateur, arrêtez la capture, filtrer le trafic de protocole HTTP et passez en revue les résultats. Le fabricant du système d'exploitation et la version du logiciel qui utilise le serveur Web sont affichés dans le premier cadre de réponse HTTP à partir du serveur de services Internet (IIS). Recherchez le cadre de la réponse du serveur au client qui utilise le port port number.

Afficher les informations à partir d'une demande de Telnet

Lorsque vous utilisez une invite de commandes pour telnet au port HTTP du serveur Web IIS, la bannière contient les informations suivantes :

SERVICES INTERNET (IIS) 4.0 :
serveur : Microsoft - Services Internet (IIS) / 4-0
IIS 5.0 :
serveur : IIS/5.0 de Microsoft
Pour effectuer une demande de telnet, tapez les informations suivantes à partir d'une invite de commandes :
Telnet ip_address_of_web_server 80
Notez l'espace entre « telnet » et l'adresse IP et l'espace entre l'adresse IP et "80".

Si aucune page de garde s'affiche immédiatement, appuyez sur la touche ENTRÉE deux fois.

Masquer les informations d'en-tête Server

Pour masquer les informations d'en-tête de serveur, téléchargez l'outil URLScan, puis configurer le fichier URLScan.ini.

Remarque : les étapes de cet article masquer uniquement les informations d'en-tête de serveur. Cette procédure n'empêche pas les utilisateurs de deducing autres informations qui est renvoyée de pages Web sont servies par un serveur Web IIS.

Installer URLScan

URLScan, vous pouvez installer avec l'outil IIS Lockdown est un filtre ISAPI qui fournit l'administrateur du serveur Web des options de configuration supplémentaires pour sécuriser le serveur. Une option configurable est l'option RemoveServerHeader . Par défaut, cette option est définie sur 0 ou faux.

Pour télécharger l'utilitaire URLScan, reportez-vous au site de Web Microsoft suivant :
Outil de sécurité URLScan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
Par défaut, URLScan est installé dans répertoire %systemroot%\System32\Inetsrv\UrlScan.

Pour plus d'informations sur la façon d'installer et configurer URLScan, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
307608 INFO : disponibilité de l'outil de sécurité URLScan, version 2.5
Pour télécharger l'outil de verrouillage des services Internet (IIS), reportez-vous au site de Web Microsoft suivant :
Outil IIS Lockdown
http://www.microsoft.com/technet/security/tools/locktool.mspx

Modifier le fichier URLScan.ini

  1. Arrêtez le service IISAdmin qui s'arrête également tous les services qui en dépendent, tel que le service Publication World Wide Web.
  2. Dans le poste de travail, recherchez le dossier URLScan. Par défaut, il est situé dans % systemroot%\System32\Inetsrv\Urlscan.
  3. Dans le Bloc-notes ou un autre éditeur de texte, ouvrez le fichier URLScan.ini.
  4. Recherchez l'entrée suivante :
    RemoveServerHeader=0 
    					
  5. Modifiez cette entrée comme suit :
    RemoveServerHeader=1
    					
  6. Enregistrez le fichier.
  7. Redémarrez le service Publication World Wide Web et tous les autres services qui ont été arrêtés lorsque le service IISAdmin a été arrêté. Démarrage d'un service qui s'exécute sous le service IISAdmin démarre également le service IISAdmin.

Références

Pour plus d'informations sur URLScan et comment URLScan affecte les autres technologies Web, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
313489 Vous peut placer des en-têtes contenu dans le corps d'une réponse si un filtre ISAPI est installé
307976 FP: Message d'erreur lorsque vous utilisez FrontPage avec URLScan
Pour plus d'informations, reportez-vous au site de Web Microsoft suivant :
Sécurité et confidentialité
http://www.microsoft.com/security

Propriétés

Numéro d'article: 317741 - Dernière mise à jour: lundi 7 juillet 2008 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbmt kbhowtomaster KB317741 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 317741
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com