COMO: Máscara IIS versão Information from Network Trace e o Telnet

Traduções deste artigo Traduções deste artigo
ID do artigo: 317741 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como impedir que informações de versão Internet Information Server (IIS) ou serviços de informações da Internet (IIS) que contém o cabeçalho de servidor que está sendo exibido ou em um rastreamento de rede ou os resultados de um comando do telnet. Para evitar que essas informações sejam exibidas, você pode implementar URLScan, um utilitário gratuito que está disponível no site de segurança da Microsoft.

Exibir informações do pacote de rede captura software

Quando você executar um rastreamento de rede em um cliente, captura pacotes TCP e, em seguida, fazer uma solicitação GET para um servidor IIS de que mesmo cliente, o seguinte é exibido como resultado das informações que são capturadas na resposta do servidor IIS:

No IIS 4.0:
Servidor HTTP: = Microsoft IIS/4.0
No IIS 5.0:
Servidor HTTP: = Microsoft IIS/5.0
Para exibir essas informações:
  1. Iniciar um rastreamento de rede em um computador cliente com um utilitário como o Monitor de rede. Observação : para configurar o software de rastreamento de rede, você deve saber o endereço IP do servidor Web que você estiver fazendo uma solicitação para. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    252876Como exibir dados de HTTP quadros usando o Monitor de rede
  2. Use um navegador da Web para solicitar uma página de um servidor Web IIS.
  3. Quando a página que você solicitou é carregada no navegador, parar a captura, filtrar tráfego de protocolo HTTP e analisar os resultados. O fabricante do sistema operacional e a versão do software que está usando o servidor Web são exibidos no quadro da primeiro resposta HTTP do servidor IIS. Procure o quadro de resposta do servidor para o cliente está usando a porta port number.

Exibir informações de uma solicitação de Telnet

Quando você usa um prompt de comando para telnet para a porta HTTP do servidor Web do IIS, a faixa inclui as seguintes informações:

IIS 4.0:
servidor: Microsoft - IIS/4-0
IIS 5.0:
servidor: Microsoft - IIS/5.0
Para executar uma solicitação de telnet, digite as informações a seguir em um prompt de comando:
Telnet ip_address_of_web_server 80
Observe o espaço entre "telnet" e o endereço IP e o espaço entre o endereço IP e "80".

Se nenhuma faixa é exibida imediatamente, pressione a tecla ENTER duas vezes.

Máscara as informações de cabeçalho do servidor

Para ocultar as informações de cabeçalho do servidor, baixe URLScan e, em seguida, configurar o arquivo URLScan.ini.

Observação : as etapas neste artigo máscara somente as informações de cabeçalho do servidor. Esse procedimento não impede que os usuários deduzir a partir de outras informações que são retornadas de páginas da Web que são atendidas por um servidor Web IIS.

Instalar o URLScan

O URLScan, que pode ser instalado com a ferramenta de bloqueio do IIS, é um filtro ISAPI que fornece o administrador do servidor Web com opções de configuração adicionais para proteger o servidor. Uma opção configurável é a opção RemoveServerHeader . Por padrão, essa opção é definida como 0, ou False.

Para baixar o utilitário URLScan, visite o seguinte site:
URLScan Security Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
Por padrão, o URLScan é instalado no diretório %systemroot%\System32\Inetsrv\UrlScan.

Para obter informações adicionais sobre como instalar e configurar o URLScan, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
307608INFO: Disponibilidade da ferramenta de segurança URLScan versão 2.5
Para baixar a ferramenta de bloqueio do IIS, visite o seguinte site da Microsoft:
Ferramenta de bloqueio do IIS
http://www.microsoft.com/technet/security/tools/locktool.mspx

Editar o arquivo URLScan.ini

  1. Pare o serviço IISAdmin, que também irá parar todos os serviços que dependem dele, como o serviço de publicação da World Wide Web.
  2. Em Meu computador, localize a pasta URLScan. Por padrão, isso está localizado em % systemroot%\System32\Inetsrv\Urlscan.
  3. No bloco de notas ou outro editor de texto, abra o arquivo URLScan.ini.
  4. Localize a seguinte entrada:
    RemoveServerHeader=0 
    					
  5. Modificar essa entrada da seguinte maneira:
    RemoveServerHeader=1
    					
  6. Salve o arquivo.
  7. Reinicie o serviço de publicação na World Wide Web e todos os outros serviços interrompidos quando o serviço do IISAdmin foi interrompido. Iniciar um serviço é executado sob o serviço IISAdmin também inicia o serviço IISAdmin.

Referências

Para obter informações adicionais sobre o URLScan e como o URLScan afeta outras tecnologias da Web, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
313489Você pode colocar cabeçalhos conteúdo no corpo de uma resposta se um filtro ISAPI instalado
307976FP: Mensagem de erro ao usar o FrontPage com o URLScan
Para obter mais informações, visite o seguinte site:
Segurança e privacidade
http://www.microsoft.com/security

Propriedades

ID do artigo: 317741 - Última revisão: segunda-feira, 7 de julho de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowtomaster KB317741 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317741

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com