NASıL YAPıLıR: Maskeyi ağ izleme ve Telnet IIS sürüm bilgileri

Makale çevirileri Makale çevirileri
Makale numarası: 317741 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, sunucu üstbilgi içeren ınternet ınformation Server (IIS) veya ınternet ınformation Services (IIS) sürüm bilgileri ya da bir Ağ izlemesinde görüntülenmesini veya telnet komutunun sonuçlarını engellemek açıklamaktadır. Bu bilgilerin görüntülenmesini engellemek için <a0></a0>, Microsoft Güvenlik Web sitesinde kullanılabilir olan boş bir yardımcı program olan URLScan uygulayabilirsiniz.

Gelen ağ paket yazılım yakalama bilgilerini görüntüleme

Bir istemciye bir ağ izlemesi çalıştırın, TCP paketleri yakalayın ve sonra da bir IIS sunucusuna bir GET isteğine, aynı istemciden yapın, aşağıdaki bir sonucu olarak, IIS sunucusundan gelen yanıt Yakalanan bilgileri görüntülenir:

IIS 4. 0'da:
HTTP: Sunucusu Microsoft ııS/4.0 için =
IIS 5. 0'da:
HTTP: Sunucusu Microsoft ııS/5.0 =
Bu bilgileri görüntülemek için <a0></a0>:
  1. Bir ağ izlemesi, ağ izleyicisi. Not gibi bir yardımcı programı ile bir istemci bilgisayardan başlatın: ağ izleme yazılımınızı ayarlamak için <a0></a0>, bir isteği yapmakta olan Web sunucusunun IP adresini bilmeniz gerekir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    252876Görünüm HTTP veri çerçeveleri Ağ izleyicisi'ni kullanma hakkında
  2. IIS Web sunucusundaki bir sayfa için istekte için bir Web tarayıcısı'nı kullanın.
  3. Istediğiniz sayfayı tarayıcınızda yüklendiğinde, Yakalamayı durdurmak, HTTP protokolü trafiğini süzmek ve sonuçları gözden geçirin. Işletim sistemi üreticisi ve Web sunucusu kullanan bir yazılım sürümü IIS sunucusundan ilk HTTP yanıt çerçevede görüntülenir. Yanıt çerçeve için port number bağlantı noktasını kullanan istemciye sunucudan olup olmadığına bakın.

Bir Telnet isteği bilgileri görüntüleme

Başlık, IIS Web sunucusu HTTP bağlantı noktasına Telnet komut istemini kullandığınızda, aşağıdaki bilgileri içerir:

IIS 4.0 İÇİN:
Sunucu: Microsoft - ııS/4-0
IIS 5.0:
Sunucu: Microsoft - IIS 5.0 /
Bir telnet isteği gerçekleştirmek için <a0></a0>, komut istemine şunu yazın:
Telnet ip_address_of_web_server 80
"Telnet" ve <a2>IP adresi</a2> ve <a4>IP adresi ve "80" arasındaki arasındaki unutmayın.

Hiçbir başlık hemen görüntülenir, ENTER tuşuna iki kez basın.

Sunucu başlığı bilgilerini maskesi

Sunucu üstbilgilerini gizlemek için <a0></a0>, URLScan yükleyin ve sonra da URLScan.ini dosyasını yapılandırın.

Not: Bu makaledeki adımları, yalnızca sunucu başlık bilgilerini maskeleyebilir. Bu yordam, kullanıcıların Web sayfalarından bir IIS Web sunucusu tarafından hizmet verilen döndürdü diğer bilgilerden deducing engellemez.

URLScan yükleyin.

IIS Lockdown aracı yükleyebilir, bir URLScan, Web sunucu yöneticisinden sunucunun güvenliğini sağlamak için ek yapılandırma seçeneklerini sunan bir ISAPI süzgeci ' dir. Bir çok yapılandırılabilir seçeneği RemoveServerHeader seçeneğidir. Varsayılan olarak, bu seçenek, 0 ya da false olarak ayarlanır.

URLScan yardımcı programı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
URLScan güvenlik aracı
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
Varsayılan olarak, URLScan %systemroot%\System32\Inetsrv\UrlScan dizinine yüklenir.

Nasıl yükleneceği ve URLScan yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
307608BILGI: URLScan sürüm 2.5 güvenlik aracı kullanılabilirliği
IIS kilitleme aracını karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
IIS Kilitleme Aracı
http://www.microsoft.com/technet/security/tools/locktool.mspx

URLScan.ini dosyasını düzenleyin.

  1. Ayrıca gibi World Wide Web Publishing Service, bağımlı olan tüm hizmetleri durdurur ıısadmin hizmetini durdurun.
  2. Bilgisayarım'da, URLScan klasörü bulun. Varsayılan olarak, bu % systemroot%\System32\Inetsrv\Urlscan bulunur.
  3. Not Defteri'ni veya başka bir metin düzenleyicisini, URLScan.ini dosyasını açın.
  4. Aşağıdaki girdiyi bulun:
    RemoveServerHeader=0 
    					
  5. Bu girdi aşağıdaki gibi değiştirin:
    RemoveServerHeader=1
    					
  6. Dosyayı kaydedin.
  7. World Wide Web Publishing hizmeti ve ıısadmin hizmetini durduruldu, durdurulmuş tüm diğer hizmetleri yeniden başlatın. ıısadmin hizmetini altında çalışan bir hizmeti başlatma, ıısadmin hizmetini başlatır.

Referanslar

URLScan ve URLScan, diğer Web teknolojileri nasıl etkilediği hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
313489Bir ISAPI filtresi yüklenmişse, bir yanıt gövde tenekesi bağlantısı içerik üstbilgileri
307976FP: FrontPage URLScan ile kullandığınızda hata iletisi
Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Güvenlik ve gizlilik
http://www.microsoft.com/security

Özellikler

Makale numarası: 317741 - Last Review: 7 Temmuz 2008 Pazartesi - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbmt kbhowtomaster KB317741 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:317741

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com