Iniciar Sess�o

Select the product you need help with

COMO: M�scara vers�o IIS informa��es de rastreio de rede e o Telnet

Artigo: 317741 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a da infra-estrutura Web. Para mais informa��es sobre t�picos relacionados com a seguran�a do IIS, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte Web site da Microsoft:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Expandir tudo | Reduzir tudo

Nesta p�gina

Sum�rio

Este artigo passo a passo descreve como impedir que as informa��es de vers�o do Internet Information Server (IIS) ou servi�os de informa��o Internet (IIS) que cont�m o cabe�alho de servidor a ser apresentado ou num rastreio de rede ou dos resultados de um comando de telnet. Para impedir que esta informa��o seja apresentada, pode implementar o URLScan, um utilit�rio livre dispon�vel no Web site de seguran�a da Microsoft.

Ver informa��es do pacote de rede captura de software

Quando tiver executado um rastreio de rede num cliente, captura pacotes TCP e, em seguida, efectuar um pedido GET a um servidor IIS a partir desse mesmo cliente, o seguinte � apresentado como resultado de informa��es que s�o capturadas na resposta do servidor de IIS:

No IIS 4.0:

O servidor de HTTP: = Microsoft IIS/4.0

No IIS 5.0:

O servidor de HTTP: = Microsoft IIS/5.0

Para ver estas informa��es:

Iniciar um rastreio de rede a partir de um computador cliente com um utilit�rio tal como o Monitor de rede. Nota : para configurar o seu software de rastreio de rede, tem de conhecer o endere�o IP do servidor Web que est� a efectuar um pedido. Para obter informa��es adicionais, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
252876
(http://support.microsoft.com/kb/252876/EN-US/ )
Como pacotes de dados de visualiza��o do HTTP utilizando o Monitor de rede
Utilize um browser para pedir uma p�gina de um servidor Web do IIS.
Quando a p�gina que pediu � carregada no browser, parar a captura, filtrar tr�fego de protocolo HTTP e rever os resultados. O fabricante do sistema operativo e a vers�o do software que o servidor Web est� a utilizar s�o apresentados na primeira moldura de resposta HTTP do servidor de IIS. Procure o pacote de resposta do servidor para o cliente est� a utilizar da porta port number.

Ver informa��es a partir de um pedido de Telnet

Quando utiliza uma linha de comandos para telnet � porta HTTP do servidor Web do IIS, a faixa inclui as seguintes informa��es:

IIS 4.0:

servidor: Microsoft - 0-4/IIS

IIS 5.0:

servidor: Microsoft - IIS/5.0

Para efectuar um pedido de telnet, escreva as seguintes informa��es na linha de comandos:

Telnet ip_address_of_web_server 80

Tenha em aten��o o espa�o entre "telnet" e o endere�o IP e o espa�o entre o endere�o IP e "80".

Se nenhuma faixa � apresentada imediatamente, prima a tecla ENTER duas vezes.

M�scara de informa��es de cabe�alho do servidor

Para ocultar as informa��es de cabe�alho do servidor, transfira o URLScan e, em seguida, configurar o ficheiro URLScan.ini.

Nota : os passos descritos neste artigo m�scara apenas as informa��es de cabe�alho do servidor. Este procedimento n�o impede que os utilizadores deducing a partir de outras informa��es devolvido por p�ginas Web que s�o assistidas por um servidor Web do IIS.

Instalar URLScan

URLScan, que pode instalar com a ferramenta de bloqueio do IIS, � um filtro ISAPI que fornece o administrador do servidor Web com op��es de configura��o adicionais para proteger o servidor. Uma op��o configur�vel � a op��o RemoveServerHeader . Por predefini��o, esta op��o � definida como 0, ou FALSO.

Para transferir o utilit�rio URLScan, visite o seguinte Web site da Microsoft:

Ferramenta de seguran�a Urlscan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)

Por predefini��o, o URLScan est� instalado no direct�rio %systemroot%\System32\Inetsrv\UrlScan.

Para obter informa��es adicionais sobre como instalar e configurar o URLScan, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

307608

(http://support.microsoft.com/kb/307608/EN-US/ )

INFO: Disponibilidade da ferramenta de seguran�a URLScan vers�o 2.5

Para transferir a ferramenta IIS Lockdown, visite o seguinte Web site da Microsoft:

Ferramenta de bloqueio do IIS
http://www.microsoft.com/technet/security/tools/locktool.mspx

(http://www.microsoft.com/technet/security/tools/locktool.mspx)

Editar o ficheiro URLScan.ini

Pare o servi�o IISAdmin, que tamb�m ir� parar todos os servi�os que dependem dele, como o servi�o de publica��o na World Wide Web.
No meu computador, localize a pasta Urlscan. Por predefini��o, este est� localizado em % systemroot%\System32\Inetsrv\Urlscan.
No bloco de notas ou outro editor de texto, abra o ficheiro URLScan.ini.
Localize a seguinte entrada:
RemoveServerHeader=0
Modificar esta entrada da seguinte forma:
RemoveServerHeader=1
Guarde o ficheiro.
Reinicie o servi�o de publica��o na World Wide Web e todos os outros servi�os que foram parados quando o servi�o IISAdmin foi parado. Iniciar um servi�o que seja executado o servi�o IISAdmin tamb�m inicia o servi�o IISAdmin.

Voltar ao topo | Submeter coment�rios

Refer�ncias

Para obter informa��es adicionais sobre o URLScan e como o URLScan afecta outras tecnologias da Web, clique os n�meros de artigo existente abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:

313489

(http://support.microsoft.com/kb/313489/EN-US/ )

Pode colocar cabe�alhos conte�do no corpo de uma resposta se estiver instalado um filtro ISAPI

307976

(http://support.microsoft.com/kb/307976/EN-US/ )

FP: Mensagem de erro quando utiliza o FrontPage com o URLScan

Para mais informa��es, visite o seguinte Web site da Microsoft:

Seguran�a e privacidade
http://www.microsoft.com/security

(http://www.microsoft.com/security)

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 317741 - �ltima revis�o: segunda-feira, 7 de Julho de 2008 - Revis�o: 3.1

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbhowtomaster KB317741 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 317741

(http://support.microsoft.com/kb/317741/en-us/ )

Voltar ao topo | Submeter coment�rios