HOW TO: Maschera informazioni di versione di IIS da Network Trace e Telnet

Identificativo articolo: 317741 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come impedire le informazioni di versione di Internet Information Server (IIS) o Internet Information Services (IIS) che contiene l'intestazione del server visualizzato sia in una traccia di rete o dai risultati di un comando telnet. Per impedire che questo venga visualizzato le informazioni, è possibile implementare URLScan, un'utilità gratuita è disponibile all'indirizzo il sito Web di protezione.

Visualizzare le informazioni dal pacchetto di rete acquisizione software

Quando si eseguita una traccia di rete su un client, acquisire i pacchetti TCP ed eseguire quindi una richiesta GET a un server IIS dal client stesso, di seguito viene visualizzato come risultato delle informazioni viene acquisite nella risposta dal server IIS:

In IIS 4.0:
Server HTTP: = Microsoft IIS/4.0
In IIS 5.0:
Server HTTP: = Microsoft IIS/5.0
Per visualizzare queste informazioni:
  1. Avvia l'una traccia di rete da un computer client con un'utilità quale Network Monitor. Nota : per configurare il software di analisi di rete, è necessario conoscere l'indirizzo IP del server Web che effettuano una richiesta di. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    252876
    (http://support.microsoft.com/kb/252876/EN-US/ )
    L'utilizzo di Network Monitor Frame di dati HTTP di visualizzazione
  2. Utilizzare un browser Web per richiedere una pagina da un server Web IIS.
  3. Quando è richiesta la pagina viene caricata nel browser, interrompere l'acquisizione, filtrare il traffico del protocollo HTTP e analizzare i risultati. Il produttore del sistema operativo e la versione del software che utilizza il server Web vengono visualizzati nel primo frame di risposta HTTP dal server IIS. Cercare il frame di risposta dal server al client che utilizza la porta port number.

Visualizzare le informazioni da una richiesta di Telnet

Quando si utilizza un prompt dei comandi di telnet alla porta HTTP del server Web IIS, l'intestazione include le seguenti informazioni:

IIS 4.0:
Server: Microsoft - IIS, 4-0
IIS 5.0 (informazioni in lingua inglese):
Server: Microsoft - e IIS 5.0
Per eseguire una richiesta di telnet, digitare le seguenti informazioni al prompt dei comandi di:
Telnet ip_address_of_web_server 80
Si noti lo spazio tra "telnet" e l'indirizzo e lo spazio tra l'indirizzo e "80".

Se nessuna intestazione viene visualizzata immediatamente, premere INVIO due volte.

Maschera di dati di intestazione del server

Per nascondere le informazioni dell'intestazione server, è possibile scaricare URLScan e quindi configurare il file URLScan.ini.

Nota : le procedure riportate in questo articolo mascherare solo le informazioni dell'intestazione server. Questa procedura non impedisce che gli utenti deducing dalle altre informazioni che sono restituiti da pagine Web che vengono gestite da un server Web IIS.

Installare URLScan

URLScan, che è possibile installare con lo strumento di blocco IIS è un filtro ISAPI che fornisce l'amministratore del server Web con opzioni di configurazione aggiuntive per proteggere il server. Un'opzione configurabile è l'opzione di RemoveServerHeader . Per impostazione predefinita, questa opzione è impostata su 0 o false.

Per scaricare l'utilità URLScan, il seguente sito Microsoft Web:
URLScan Security Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)
Per impostazione predefinita, URLScan viene installato nella directory %systemroot%\System32\Inetsrv\UrlScan.

Per ulteriori informazioni su come installare e configurare URLScan, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
307608
(http://support.microsoft.com/kb/307608/EN-US/ )
INFORMAZIONI: Disponibilità dello strumento di protezione URLScan versione 2.5
Per scaricare lo strumento di blocco IIS, il seguente sito Microsoft Web:
IIS Lockdown
http://www.microsoft.com/technet/security/tools/locktool.mspx
(http://www.microsoft.com/technet/security/tools/locktool.mspx)

Modifica del file URLScan.ini

  1. Arrestare il servizio IISAdmin, che inoltre interrompere tutti i servizi che dipendono, ad esempio il servizio pubblicazione sul Web.
  2. In risorse del computer, individuare la cartella di URLScan. Per impostazione predefinita, questo è posizionato systemroot%\System32\Inetsrv\Urlscan %.
  3. In blocco note o un altro editor di testo aprire il file URLScan.ini.
  4. Individuare la seguente voce: 
    RemoveServerHeader=0
  5. Modificare questa voce nel modo seguente: 
    RemoveServerHeader=1
  6. Salvare il file.
  7. Riavviare il servizio pubblicazione sul Web e tutti i servizi che sono stati interrotti quando il servizio IISAdmin non è interrotto. Avvio di un servizio cui viene eseguito il servizio IISAdmin avvia anche il servizio IISAdmin.
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni sull'URLScan e sugli effetti di URLScan altre tecnologie Web, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
313489
(http://support.microsoft.com/kb/313489/EN-US/ )
Si possono inserire intestazioni contenuto nel corpo di una risposta se è installato un filtro ISAPI
307976
(http://support.microsoft.com/kb/307976/EN-US/ )
FP: Messaggio di errore quando si utilizza FrontPage con URLScan
Per ulteriori informazioni, visitare il sito di Web di Microsoft:
Protezione e privacy
http://www.microsoft.com/security
(http://www.microsoft.com/security)
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 317741 - Ultima modifica: lunedì 7 luglio 2008 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi: 
kbmt kbhowtomaster KB317741 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 317741
(http://support.microsoft.com/kb/317741/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio