CARA: Topeng IIS versi informasi dari jaringan jejak dan Telnet

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 317741
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara untuk mencegah Internet Information Server (IIS) atau Internet Information Services (IIS) informasi versi yang berisi server header dari yang ditampilkan baik dalam jejak jaringan atau dari hasil perintah telnet. Untuk mencegah informasi ini dari yang ditampilkan, Anda dapat menerapkan URLScan, utilitas gratis yang tersedia di situs Web keamanan Microsoft.

Melihat informasi dari jaringan Packet menangkap Software

Ketika Anda menjalankan jaringan jejak pada klien, menangkap TCP paket, dan kemudian membuat sebuah GET permintaan ke IIS server dari klien yang sama, berikut adalah ditampilkan sebagai hasil dari keterangan yang ditangkap di respon dari IIS server:

Dalam IIS 4.0:
HTTP: Server = Microsoft-IIS/4.0
Dalam IIS 5.0:
HTTP: Server = Microsoft-IIS/5.0
Untuk melihat informasi ini:
  1. Mulai jejak jaringan dari komputer klien dengan utilitas seperti jaringan Monitor.CATATAN: Untuk membuat perangkat lunak pelacakan jaringan Anda, Anda harus tahu alamat IP server Web bahwa Anda membuat permintaan untuk.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    252876 Cara Lihat HTTP Data frame menggunakan Monitor Jaringan
  2. Menggunakan Web browser meminta halaman dari server IIS Web.
  3. Ketika halaman yang Anda minta dimuat di browser Anda, menghentikan pendudukan, menyaring lalu lintas protokol HTTP, dan memeriksa hasilnya. Produsen sistem operasi dan versi perangkat lunak yang menggunakan Web server yang ditampilkan dalam frame respon HTTP pertama dari IIS server. Mencari bingkai respon dari server untuk klien yang menggunakan port nomor port.

Melihat informasi dari permintaan Telnet

Ketika Anda menggunakan prompt perintah Telnet ke port HTTP server IIS Web, banner mencakup informasi berikut:

IIS 4.0:
Server: Microsoft - IIS / 4-0
IIS 5.0:
Server: Microsoft - IIS / 5.0
Untuk melakukan permintaan telnet, ketik informasi berikut pada prompt perintah:
Telnet ip_address_of_web_server 80
Perhatikan ruang antara "telnet" dan alamat IP dan ruang antara alamat IP dan "80".

Jika tidak ada banner ditampilkan segera, tekan dua kali tombol ENTER.

Topeng informasi Header Server

Untuk menyembunyikan informasi header server, download URLScan dan kemudian mengkonfigurasi Urlscan.ini file.

CATATAN: Langkah dalam artikel ini hanya menutupi informasi header server. Prosedur ini tidak mencegah pengguna menyusun dari informasi lain yang kembali dari halaman Web yang dilayani oleh IIS Web server.

Menginstal URLScan

URLScan, yang dapat Anda instal dengan IIS Lockdown alat, adalah suatu ISAPI filter yang menyediakan Web server administrator dengan opsi-opsi konfigurasi tambahan untuk mengamankan server. Salah satu pilihan yang dapat dikonfigurasi adalah RemoveServerHeader pilihan. Secara default, opsi ini diatur ke 0, atau palsu.

Untuk men-download utilitas URLScan, kunjungi Web site Microsoft berikut:
Urlscan Security Tool
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 12244f33-a5da-4203-a3a8-83f4388bb71f & DisplayLang = en
Secara default, URLScan menginstal di direktori %systemroot%\System32\Inetsrv\UrlScan.

Untuk informasi tambahan tentang cara menginstal dan mengkonfigurasi URLScan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
307608 INFO: Ketersediaan alat keamanan URLScan versi 2.5
Untuk men-download alat Lockdown IIS, kunjungi Web site Microsoft berikut:
IIS Lockdown alat
http://www.Microsoft.com/technet/Security/Tools/locktool.mspx

Mengedit Urlscan.ini File

  1. Menghentikan layanan IISAdmin, yang juga akan menghentikan semua layanan yang bergantung pada itu, seperti World Wide Web penerbitan layanan.
  2. Di komputer saya, letakkan map Urlscan. Secara default, ini terletak pada % systemroot%\System32\Inetsrv\Urlscan.
  3. Dalam Notepad atau editor teks lainnya, buka Urlscan.ini file.
  4. Cari entri berikut:
    RemoveServerHeader=0 
    					
  5. Memodifikasi catatan ini sebagai berikut:
    RemoveServerHeader=1
    					
  6. Simpan berkas tersebut.
  7. Restart layanan Publishing World Wide Web dan semua layanan lainnya yang dihentikan ketika layanan IISAdmin berhenti. Mulai layanan yang berjalan di bawah layanan IISAdmin juga mulai layanan IISAdmin.

REFERENSI

Untuk informasi tambahan tentang URLScan dan bagaimana URLScan mempengaruhi teknologi Web lainnya, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
313489 Anda dapat tempat header konten dalam tubuh tanggapan jika ISAPI Filter diinstal
307976 FP: Pesan galat ketika Anda menggunakan FrontPage dengan URLScan
Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
Keamanan dan privasi
http://www.Microsoft.com/Security

Properti

ID Artikel: 317741 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowtomaster kbmt KB317741 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:317741

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com