如何: 遮罩從網路追蹤和 Telnet 的 IIS 版本資訊

文章翻譯 文章翻譯
文章編號: 317741 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何防止伺服器標頭包含網際網路資訊伺服器 (IIS)] 或 [網際網路資訊服務 (IIS) 版本資訊顯示在網路追蹤中可能是或從 Telnet 命令的結果。若要避免顯示此資訊,您可以實作 URLScan 免費的公用程式可供在 Microsoft 安全性網站上。

從網路封包擷取軟體的檢視資訊

當您在用戶端上執行網路追蹤、 擷取 TCP 封包,然後將 GET 要求送至 IIS 伺服器從該相同的用戶端時,下列會顯示在 IIS 伺服器的回應中擷取資訊的結果:

在 IIS 4.0 中:
HTTP: 伺服器 = Microsoft-IIS/4.0
在 IIS 5.0:
HTTP: 伺服器 = Microsoft IIS/5.0 版
若要檢視這項資訊:
  1. 啟動網路追蹤從用戶端電腦具有一個公用程式例如: 若要設定您的網路追蹤軟體,您必須知道您所做的要求的網頁伺服器的 IP 位址。 網路監視器。 注意如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    252876如何使用 「 網路監視器檢視 HTTP 資料框架
  2. 請使用 [Web 瀏覽器] 從 IIS Web 伺服器要求網頁。
  3. 您所要求的頁面載入瀏覽器中時, 停止擷取、 篩選上 HTTP 通訊協定流量和檢閱結果。 作業系統製造商和 Web 伺服器正在使用的軟體版本會顯示在第一個 HTTP 回應框架中從 IIS 伺服器。尋找的回應框架從伺服器至用戶端正在使用連接埠 port number

從 Telnet 要求的檢視資訊

當您使用命令提示字元以 Telnet IIS Web 伺服器的 HTTP 連接埠時,橫幅會包括下列資訊:

IIS 4.0:
伺服器: Microsoft-IIS/4-0
IIS 5.0:
伺服器: Microsoft-IIS 5.0 /
若要進行 Telnet 要求請在命令提示字元中輸入下列資訊:
Telnet ip_address_of_web_server 80
請注意 Telnet"] 和 [IP 位址] 與 [IP 位址] 和 ["80"間的間距距離。

如果沒有橫幅顯示立即,按兩次 ENTER 鍵。

遮罩伺服器標頭資訊

若要隱藏伺服器標頭資訊,下載 URLScan,然後再設定 Urlscan.ini 檔案。

注意: 本文中的步驟僅遮罩伺服器標頭資訊。此程序不會防止使用者 deducing 從其他的 IIS Web 伺服器所服務的 Web 網頁從傳回的資訊。

安裝 URLScan

您可以安裝與 IIS 鎖定工具的 URLScan 是 Web 伺服器系統管理員提供額外的組態選項,以保障伺服器安全的 ISAPI 篩選器。可設定的選項之一是 RemoveServerHeader 選項。預設情況下,0,或 False 設定這個選項。

如果要下載 URLScan 公用程式,請造訪下列 Microsoft 網站:
Urlscan 安全性工具
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en
預設情況下,URLScan 安裝在 %systemroot%\System32\Inetsrv\UrlScan 目錄中。

如需有關如何安裝及設定 URLScan 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
307608資訊: 可用性的 URLScan 2.5 版安全性工具
如果要下載 IIS 鎖定工具,請造訪下列 Microsoft 網站:
IIS 鎖定工具
http://www.microsoft.com/technet/security/tools/locktool.mspx

編輯 Urlscan.ini 檔案

  1. 停止 IISAdmin 服務也會停止所有依存於它,如全球資訊網發行服務的服務。
  2. 在 [我的電腦尋找 Urlscan 資料夾。預設情況下,這是位於 %systemroot%\System32\Inetsrv\Urlscan。
  3. 在 [記事本] 或其他文字編輯器,開啟 Urlscan.ini 檔案。
  4. 找出下列項目:
    RemoveServerHeader=0 
    					
  5. 修改這個項目,如下所示:
    RemoveServerHeader=1
    					
  6. 儲存檔案。
  7. 重新啟動全球資訊網發行服務及所有其他已停止時 IISAdmin 服務已停止的服務。正在啟動 IISAdmin 服務下執行的服務也會啟動 IISAdmin 服務。

?考

如需有關 URLScan 以及 URLScan 如何影響其他 Web 技術的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
313489如果已安裝 ISAPI 篩選常式,您可以在回應內文中加入內容標頭
307976當您使用 FrontPage URLScan 以 FP: 錯誤訊息
如需詳細資訊請造訪下列 Microsoft 網站]:
安全性和隱私權
http://www.microsoft.com/security

屬性

文章編號: 317741 - 上次校閱: 2008年7月7日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbhowtomaster KB317741 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:317741
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com