HOW TO: Mask IIS รุ่นข้อมูลจากเครือข่ายติดตามและ Telnet

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 317741
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการป้องกัน Server ข้อมูลทางอินเทอร์เน็ต (IIS) หรือบริการข้อมูลทางอินเทอร์เน็ต (IIS) ข้อมูลรุ่นที่ประกอบด้วยส่วนหัวของเซิร์ฟเวอร์ จากการถูกแสดงอย่างใดอย่างหนึ่งที่อยู่ในการสืบค้นกลับของเครือข่าย หรือ จากผลลัพธ์ของคำสั่งเทลเน็ต เมื่อต้องการป้องกันไม่ให้ข้อมูลนี้จะแสดงอยู่ คุณสามารถใช้งาน URLScan อรรถประโยชน์ที่ว่างที่พร้อมใช้งานในเว็บไซต์ของ Microsoft ความปลอดภัย

ดูข้อมูลจากการจับภาพซอฟต์แวร์ Packet ของเครือข่าย

เมื่อคุณรันการสืบค้นกลับของเครือข่ายบนไคลเอนต์ จับแพคเก็ต TCP และทำการร้องขอการ GET จากไคลเอนต์ที่เหมือนกันกับเซิร์ฟเวอร์ IIS แล้ว ต่อไปนี้จะแสดงเป็นผลมาจากข้อมูลที่มีการจับภาพในการตอบสนองจากเซิร์ฟเวอร์ IIS:

ใน IIS 4.0:
เซิร์ฟเวอร์ HTTP: = Microsoft-IIS/4.0
ใน IIS 5.0:
เซิร์ฟเวอร์ HTTP: = Microsoft-IIS/5.0
เมื่อต้องการดูข้อมูลนี้:
  1. เริ่มต้นการสืบค้นกลับของเครือข่ายจากไคลเอ็นต์คอมพิวเตอร์ที่มีโปรแกรมอรรถประโยชน์เช่นการตรวจสอบเครือข่ายหมายเหตุ:: การตั้งค่าซอฟต์แวร์การสืบค้นกลับเครือข่ายของคุณ คุณต้องทราบอยู่ IP ของเว็บเซิร์ฟเวอร์ที่คุณทำการร้องขอไปสำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    252876วิธีการตรวจสอบเครือข่ายการใช้เฟรมของข้อมูล HTTP ของมุมมอง
  2. ใช้เว็บเบราว์เซอร์เพื่อร้องขอหน้าจากการ IIS เว็บเซิร์ฟเวอร์
  3. เมื่อเพจที่คุณร้องขอถูกโหลดในเบราว์เซอร์ของคุณ หยุดการจับภาพ กรองปริมาณการใช้งานโพรโทคอล HTTP และตรวจทานผลลัพธ์ ระบบปฏิบัติการที่บริษัทผู้ผลิตและรุ่นของซอฟต์แวร์ที่มีการใช้เว็บเซิร์ฟเวอร์จะแสดงขึ้นในการตอบสนองเฟรมแรกของ HTTP จากเซิร์ฟเวอร์ของ IIS ค้นหาเฟรมการตอบสนองจากเซิร์ฟเวอร์กับไคลเอนต์ที่ใช้พอร์ตหมายเลขพอร์ต.

ดูข้อมูลจากการร้องขอ Telnet

เมื่อคุณใช้พร้อมท์รับคำสั่งไปยังเทลเน็ตพอร์ต HTTP ของ IIS เว็บเซิร์ฟเวอร์ การแบนเนอร์ประกอบด้วยข้อมูลต่อไปนี้:

iis 4.0:
เซิร์ฟเวอร์: Microsoft - IIS/4-0
iis 5.0:
เซิร์ฟเวอร์: Microsoft - IIS/5.0
เมื่อต้องการทำการร้องขอการเทลเน็ต พิมพ์ข้อมูลต่อไปนี้ที่พร้อมท์คำสั่ง:
เทลเน็ตip_address_of_web_server80
หมายเหตุช่องว่างระหว่าง "เทลเน็ต" และอยู่ IP และช่องว่างระหว่างอยู่ IP และ "80"

ถ้าไม่มีแบนเนอร์จะปรากฏขึ้นในทันที กดแป้น ENTER สองครั้ง

mask ข้อมูลส่วนหัวของเซิร์ฟเวอร์

เมื่อต้องการซ่อนข้อมูลส่วนหัวของเซิร์ฟเวอร์ ดาวน์โหลด URLScan แล้ว กำหนดค่าแฟ้ม Urlscan.ini

หมายเหตุ:: ขั้นตอนต่าง ๆ ในบทความนี้เท่านั้น mask ข้อมูลส่วนหัวของเซิร์ฟเวอร์ กระบวนการนี้ไม่ป้องกันผู้ใช้ deducing จากข้อมูลอื่นที่มีการส่งคืนจากเว็บเพจที่เกี่ยวข้อง โดยมี IIS เว็บเซิร์ฟเวอร์

การติดตั้ง URLScan

URLScan ซึ่งคุณสามารถติดตั้ง โดย IIS Lockdown Tool มีตัวกรอง ISAPI ที่ให้ผู้ดูแลเซิร์ฟเวอร์ของเว็บที่ มีตัวเลือกการกำหนดค่าเพิ่มเติมเพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์ ตัวเลือกการจัดโครงแบบหนึ่งRemoveServerHeaderตัวเลือก โดยค่าเริ่มต้น ตัวเลือกนี้ถูกกำหนด เป็น 0 หรือเท็จ

เมื่อต้องการดาวน์โหลดโปรแกรมอรรถประโยชน์ URLScan แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
เครื่องมือการรักษาความปลอดภัย Urlscan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
โดยค่าเริ่มต้น URLScan ถูกติดตั้งอยู่ในไดเรกทอรี %systemroot%\System32\Inetsrv\UrlScan

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง และการตั้งค่าคอนฟิก URLScan คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
307608: ข้อมูลความพร้อมใช้งานของเครื่องมือการรักษาความปลอดภัย URLScan เวอร์ชัน 2.5
เมื่อต้องการดาวน์โหลด IIS Lockdown Tool แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
iis Lockdown Tool
http://www.microsoft.com/technet/security/tools/locktool.mspx

แก้ไขแฟ้ม Urlscan.ini

  1. หยุดการบริการ IISAdmin ซึ่งจะยังหยุดทั้งหมดของการบริการที่จะขึ้นอยู่กับมัน เช่นการบริการเผยแพร่เวิลด์ไวด์เว็บ
  2. ในคอมพิวเตอร์ของฉัน ค้นหาโฟลเดอร์ Urlscan โดยค่าเริ่มต้น ซึ่งจะอยู่ที่ systemroot%\System32\Inetsrv\Urlscan %
  3. ใน Notepad หรือโปรแกรมแก้ไขข้อความอื่น ให้เปิดแฟ้ม Urlscan.ini
  4. ค้นหารายการต่อไปนี้:
    RemoveServerHeader=0 
    					
  5. แก้ไขรายการนี้เป็นดังนี้:
    RemoveServerHeader=1
    					
  6. บันทึกแฟ้ม
  7. เริ่มต้นบริการเวิลด์ไวด์เว็บเผยแพร่และบริการอื่น ๆ ที่ได้ถูกหยุดลงเมื่อบริการ IISAdmin ถูกหยุดทั้งหมด นอกจากนี้กำลังเริ่มบริการที่ทำงานภายใต้บริการ IISAdmin เริ่มบริการ IISAdmin

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ URLScan และวิธีที่ URLScan มีผลกับเทคโนโลยีเว็บอื่น คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
313489คุณสามารถวางส่วนหัวเนื้อหาในเนื้อความของการตอบสนองถ้ามีการติดตั้งตัวกรองการ ISAPI
307976fp: ข้อความแสดงข้อผิดพลาดเมื่อคุณใช้ FrontPage ด้วย URLScan
สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
ความปลอดภัยและการเก็บข้อมูลส่วนบุคคล
http://www.microsoft.com/security

คุณสมบัติ

หมายเลขบทความ (Article ID): 317741 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
Keywords: 
kbhowtomaster kbmt KB317741 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:317741

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com