方法: マスクからネットワーク トレースや Telnet の IIS のバージョン情報

文書翻訳 文書翻訳
文書番号: 317741
すべてのユーザー Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードすることを強くお勧め Microsoft Windows Server 2008 を実行しています。IIS 7.0 は、Web インフラストラクチャのセキュリティが大幅に向上します。IIS のセキュリティ関連のトピックの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.iis.net/default.aspx?tabid=1
すべて展開する | すべて折りたたむ

目次

概要

この資料では、サーバー ヘッダーを含むインターネット インフォメーション サービス (IIS) またはインターネット インフォメーション サービス (IIS) のバージョン情報は、ネットワーク トレースで表示される telnet コマンドの結果をようにする方法について説明します。この情報が表示されないようにするのには、URLScan は、マイクロソフトのセキュリティ Web サイトで利用可能な無料のユーティリティを実装できます。

ネットワーク パケットのキャプチャ ソフトウェアからの情報を表示します。

クライアントでネットワーク トレースを実行、TCP パケットをキャプチャし、GET 要求が IIS サーバーに、同じクライアントから確認すると、次の IIS サーバーからの応答にキャプチャされた情報の結果として表示されます。

IIS 4.0 では。
HTTP: サーバー = 4.0/マイクロソフトの IIS
IIS 5.0 では。
HTTP: サーバー マイクロソフトの iis =
この情報を表示するのには
  1. クライアント コンピューターでネットワーク モニターなどのネットワーク トレースを開始します。メモ: ソフトウェア、ネットワーク トレースをセットアップするには、への要求を行っている、Web サーバーの IP アドレスを知る必要があります。詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
    252876 ハウツー解説: ネットワーク モニターを使用してビューの HTTP データ フレーム
  2. Web ブラウザーを使用して、IIS Web サーバーからページを要求します。
  3. お使いのブラウザーでは、要求されたページが読み込まれると、キャプチャを停止、HTTP プロトコルのトラフィックをフィルター処理して結果を確認します。オペレーティング システムの製造元に問い合わせて、Web サーバーが使用しているソフトウェアのバージョンが IIS サーバーの最初の HTTP 応答フレームで表示されます。応答フレームがポートを使用しているクライアントに、サーバーからファイルの場所します。 ポート番号.

Telnet 要求からの情報を表示します。

IIS Web サーバーの HTTP ポートには、コマンド プロンプトに telnet を使用すると、バナーには以下の情報が含まれます。

IIS 4.0:
サーバー: Microsoft IIS で/4-0
IIS 5.0:
サーバー: Microsoft - IIS 5.0/
Telnet 要求を実行するには、コマンド プロンプトで、次の情報を入力します。
telnet ip_address_of_web_server 80
"Telnet"と、IP アドレスと IP アドレスを「80」の間のスペースの間のスペースに注意してください。

バナーがすぐに表示しない場合は、ENTER キーを 2 回押します。

サーバー ヘッダー情報をマスクします。

サーバー ヘッダー情報を非表示にするには、URLScan をダウンロードし、Urlscan.ini ファイルを構成します。

メモ: この資料の手順は、サーバー ヘッダー情報をマスクします。この手順のユーザー、IIS Web サーバーによって提供される Web ページから返されるその他の情報からの抽出からできなくなります。

URLScan をインストールします。

URLScan は、IIS Lockdown ツールをインストールできます、Web サーバーの管理者がサーバーをセキュリティ保護するのには、追加の構成オプションを提供する ISAPI フィルターです。構成可能なオプションの 1 つ、 RemoveServerHeader オプションです。既定では、このオプションを 0 または False に設定されます。

URLScan ユーティリティをダウンロードするのには、次のマイクロソフト Web サイトを参照してください。
Urlscan セキュリティ ツール
ドキュメントですか。FamilyID = の 12244f33-a5da-4203-a3a8-83f4388bb71f & DisplayLang = en
既定では、URLScan %systemroot%\System32\Inetsrv\UrlScan ディレクトリにインストールされます。

インストールし、URLScan を構成する方法の詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
307608 URLScan 2.5 セキュリティ ツールが豊富な情報:
IIS Lockdown ツールをダウンロードするのには、次のマイクロソフト Web サイトを参照してください。
IIS Lockdown ツール
http://www.microsoft.com/technet/security/tools/locktool.mspx

Urlscan.ini ファイルを編集します。

  1. また、World Wide Web 発行サービスなどに依存しているサービスをすべて停止、IISAdmin サービスを停止します。
  2. マイ コンピューターで、Urlscan フォルダーに移動します。既定では、この % の systemroot%\System32\Inetsrv\Urlscan であります。
  3. メモ帳などのテキスト エディターでは、Urlscan.ini ファイルを開きます。
  4. 次のエントリを見つけます。
    RemoveServerHeader=0 
    					
  5. このエントリは以下のとおり変更します。
    RemoveServerHeader=1
    					
  6. ファイルを保存します。
  7. World Wide Web 発行サービスと IISAdmin サービスを停止したときに停止した他のサービスをすべて再起動します。IISAdmin サービスで実行されるサービスを開始します。 また、IISAdmin サービスを開始します。

関連情報

URLScan および URLScan が他の Web テクノロジに与える影響の詳細については、マイクロソフト サポート技術記事を表示するのには以下の記事番号をクリックしてください。
313489 ISAPI フィルターがインストールされている場合は、応答の本文にコンテンツ ヘッダーをすることができますが、
307976 FP: frontpage 2003 URLScan を使用すると、エラー メッセージ
詳細については、次のマイクロソフト Web サイトを参照してください。
セキュリティとプライバシー
http://www.microsoft.com/security

プロパティ

文書番号: 317741 - 最終更新日: 2011年7月25日 - リビジョン: 5.0
キーワード:?
kbhowtomaster kbmt KB317741 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:317741
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com