如何: 掩码从网络跟踪和 Telnet 的 IIS 版本信息

文章翻译 文章翻译
文章编号: 317741 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何防止 Internet 信息服务器 (IIS) 或服务器标头中包含的 Internet Information Services (IIS) 版本信息是在网络跟踪中显示,或从 telnet 命令的结果。若显示此信息可以实现 URLScan,免费的实用程序在 Microsoft 安全网站上可用的。

从网络数据包捕获软件查看信息

客户端上运行网络跟踪,捕获 TCP 数据包,然后对 IIS 服务器进行 GET 请求,从该相同的客户机时, 将显示以下从 IIS 服务器响应中捕获的信息的结果:

在 IIS 4.0:
HTTP: 服务器 = Microsoft-IIS 4.0 /
在 IIS 5.0:
HTTP: 服务器 = Microsoft-IIS/5.0
若要查看此信息,请执行下列操作:
  1. 从网络监视器 之类的实用程序的客户端计算机启动网络跟踪: 设置您的网络跟踪软件,您必须知道您正在进行的请求的 Web 服务器的 IP 地址。 有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
    252876如何使用网络监视器查看 HTTP 数据帧
  2. 使用 Web 浏览器可以从 IIS Web 服务器请求页面。
  3. 所请求的页在浏览器中加载时, 停止捕获、 HTTP 的协议通信进行筛选和查看结果。 在第一个从 IIS 服务器的 HTTP 响应框架中显示操作系统的制造商和 Web 服务器正在使用该软件的版本。查找响应框架从服务器到客户端所使用的端口 port number

查看通过 Telnet 请求的信息

当您使用 telnet 命令提示符下的 IIS Web 服务器的 HTTP 端口时,横幅包括以下信息:

IIS 4.0:
服务器: Microsoft-IIS/4-0
IIS 5.0:
服务器: Microsoft-IIS/5.0
若要进行远程登录请求请在命令提示符处键入以下信息:
telnet ip_address_of_web_server 80
请注意"telnet"和 IP 地址和 IP 地址与"80"之间的距离之间的距离。

如果立即显示,则没有横幅,按 ENTER 键两次。

掩码服务器页眉信息

若要隐藏服务器标头信息,下载 URLScan,然后配置 Urlscan.ini 文件。

: 此文章中的步骤仅屏蔽服务器标头信息。此过程不会阻止用户从其他信息由 IIS Web 服务器提供服务的 Web 页从返回的推断。

安装 URLScan

URLScan,安装时,您可以安装 IIS 锁定工具,是 Web 服务器管理员提供了额外的配置选项,以确保服务器的安全的 ISAPI 筛选器。一个可配置选项是 RemoveServerHeader 的选项。默认情况下, 此选项设置为 0,或假。

要下载 URLScan 实用程序,请访问下面的 Microsoft 网站:
Urlscan 安全工具
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
默认状态下,URLScan %systemroot%\System32\Inetsrv\UrlScan 目录中安装。

有关如何安装和配置 URLScan 的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
307608URLScan 版本 2.5 安全工具的信息: 可用性
要下载 IIS 锁定工具,请访问下面的 Microsoft 网站:
IIS 锁定工具
http://www.microsoft.com/technet/security/tools/locktool.mspx

编辑 Urlscan.ini 文件

  1. 停止也会停止所有依赖于它,如万维网发布服务服务 IISAdmin 服务。
  2. 在我的电脑中找到 Urlscan 文件夹。默认状态下,这是位于 %systemroot%\System32\Inetsrv\Urlscan。
  3. 在记事本或其他文本编辑器打开 $ Urlscan.ini 文件。
  4. 找到以下项:
    RemoveServerHeader=0 
    					
  5. 修改此项,如下所示:
    RemoveServerHeader=1
    					
  6. 保存该文件。
  7. 重新启动万维网发布服务和任意位置的所有其他已停止时 IISAdmin 服务已停止的服务。正在启动 IISAdmin 服务下运行的服务也会启动 IISAdmin 服务。

参考

关于 URLScan 和 $ URLScan 如何影响其他 Web 技术的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
313489您可以将一个响应,如果安装的 ISAPI 筛选器的正文中的内容邮件头
307976您使用 FrontPage URLScan 时 FP: 错误消息
有关详细的信息,请访问下面的 Microsoft 网站:
安全和隐私
http://www.microsoft.com/security

属性

文章编号: 317741 - 最后修改: 2008年7月7日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbmt kbhowtomaster KB317741 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 317741
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com