AKO: Maska IIS verzia informácie z sledovanie siete a Telnet

Preklady článku Preklady článku
ID článku: 317741
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzie 7.0 beží na Microsoft Windows Server 2008. IIS 7.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Ďalšie informácie o súčasti IIS 7.0 nájdete na webovej lokalite Microsoft:
http://www.IIS.net/default.aspx?TabID=1
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento podrobný článok popisuje zabrániť zobrazovaniu buď v sledovanie siete alebo z výsledkov príkazu telnet informácií verzia Internet Information Server (IIS) alebo Internet Information Services (IIS), obsahujúci hlavičke servera. Sa zabránilo tieto informácie zobrazovaniu, môžete implementovať URLScan, utilitu, ktorá je k dispozícii na webovej lokalite spoločnosti Microsoft zabezpečenia.

Zobrazenie informácií z Sieťový paket zachytenie softvér

Keď spustite sledovanie siete na klientovi, zachytávanie paketov TCP a potom požiadať GET servera IIS od rovnakého klienta, takto sa zobrazí na informácie, ktoré je zachytená v odpoveď zo servera IIS:

V službe IIS 4.0:
HTTP: Server = Microsoft-IIS 4.0
V službe IIS 5.0:
HTTP: Server = Microsoft-server IIS 5.0
Ak chcete zobraziť tieto informácie:
  1. Spustite sledovanie siete z klientskeho počítača s utility ako sledovanie siete.POZNÁMKA: Na nastavenie sieťového softvéru sledovania, musíte poznať adresu IP na webový server, ktorý vás robia žiadosť.Ďalšie informácie získate kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
    252876 Ako zobraziť HTTP údaje rámy pomocou sledovanie siete
  2. Použiť webový prehľadávač na vyžiadanie stránky z webového servera IIS.
  3. Keď stránky, ktorú ste požadovali naložené v prehľadávači, zastaví zachytávanie, prefiltrujte cez HTTP protokol prevádzky a posúdia výsledky. Výrobca operačný systém a verziu softvéru, ktorý webový server používa sú zobrazené v prvý rám odpoveď HTTP servera IIS. Pozrite sa na rám odpoveď zo servera pre klienta, ktorý používa port číslo portu.

Zobraziť informácie zo žiadosti Telnet

Keď použijete príkazový riadok do telnet na protokolu HTTP port webového servera IIS, banner obsahuje nasledujúce informácie:

IIS 4.0:
Server: Microsoft - IIS / 4-0
IIS 5.0:
Server: Microsoft - IIS / 5.0
Vykonávať telnet žiadosť príkazového riadka zadajte nasledovné informácie:
Telnet ip_address_of_web_server 80
Poznámka priestor medzi "telnet" a adresu IP a priestor medzi adresu IP a "80".

Ak žiadne banner sa zobrazuje ihneď, stlačte kláves ENTER dvakrát.

Maska informácie hlavičky Server

Chcete skryť informácie hlavičky servera, stiahnuť URLScan a potom nakonfigurovať súbor Urlscan.ini.

POZNÁMKA: Kroky v tomto článku len maska informácie hlavičky servera. Tento postup však nezabraňuje užívateľov dedukovania od iných informácií, že sa vrátil z webových stránok, ktoré obsluhuje webového servera IIS.

Nainštalovať URLScan

URLScan, ktoré môžete nainštalovať pomocou nástroja Lockdown IIS, je ISAPI filter, ktorý poskytuje ďalšie možnosti konfigurácie na zabezpečenie servera na správcu webového servera. Jeden konfigurovateľné možnosť je RemoveServerHeader možnosť. Podľa predvoleného nastavenia táto možnosť nastavená na 0, alebo False.

Chcete prevziať pomôcku URLScan, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
Urlscan bezpečnostné nástroje
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 12244f33-a5da-4203-a3a8-83f4388bb71f & DisplayLang = en
Podľa predvoleného nastavenia je nainštalovaný URLScan v adresári %systemroot%\System32\Inetsrv\UrlScan.

Ďalšie informácie o tom, ako nainštalovať a nakonfigurovať URLScan, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
307608 INFO: Dostupnosť URLScan verzia 2.5 bezpečnostné nástroje
Chcete prevziať IIS Lockdown nástroj, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
IIS Lockdown nástroj
http://www.Microsoft.com/technet/security/tools/locktool.mspx

Upraviť súbor s Urlscan.ini

  1. Zastaviť IISAdmin službu, ktorá bude ukon?ená všetky služby, ktoré sú závislé na tom, ako napríklad publikačná služba World Wide Web.
  2. V priečinku Tento počítač Nájdite priečinok Urlscan. Podľa predvoleného nastavenia to je umiestnená na % systemroot%\System32\Inetsrv\Urlscan.
  3. V programe Poznámkový blok alebo iného textového editora, otvoriť súbor Urlscan.ini.
  4. Vyhľadajte nasledujúcu položku:
    RemoveServerHeader=0 
    					
  5. Takto táto položka:
    RemoveServerHeader=1
    					
  6. Uložte súbor.
  7. Reštartujte World Wide Web Publishing service a všetky ďalšie služby, ktoré boli zastavené, keď IISAdmin služba sa zastavila. Začína služba, ktorá beží pod IISAdmin služba sa spustí IISAdmin služby.

ODKAZY

Ďalšie informácie o URLScan a ako URLScan ovplyvní iných webových technológií, po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:
313489 Môžete obsah hlavičky môže miesto v tele odpoveď ak ISAPI Filter je nainštalovaný
307976 FP: Chybové hlásenie pri použití programu FrontPage s URLScan
Pre viac informácií, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
Bezpečnosť a súkromie
http://www.Microsoft.com/security

Vlastnosti

ID článku: 317741 - Posledná kontrola: 8. novembra 2011 - Revízia: 2.0
Kľúčové slová: 
kbhowtomaster kbmt KB317741 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317741

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com