قناع HOW TO: معلومات إصدار IIS من تتبع الشبكة و Telnet

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية317741
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية منع معلومات إصدار ملقم معلومات إنترنت (IIS) أو خدمات معلومات إنترنت (IIS) الذي يحتوي على رأس الملقم من عرض إما في تتبع شبكة أو من نتائج الأمر telnet. لمنع عرض هذه المعلومات يمكنك تنفيذ URLScan الأداة مساعدة حرة المتوفرة في موقع أمان Microsoft على ويب.

back to the top

عرض معلومات من حزم الشبكة الالتقاط البرامج

عند تشغيل تتبع شبكة اتصال على كمبيوتر أحد العملاء، التقاط حزم TCP ثم قم بإجراء طلب GET ملقم IIS من هذا العميل نفس ، فيما يلي يتم عرض نتيجة المعلومات التي تم التقاطها في الاستجابة من ملقم IIS:

في IIS 4.0:
ملقم HTTP: = Microsoft-IIS/4.0
في IIS 5.0:
ملقم HTTP: = Microsoft-IIS/5.0
لعرض هذه المعلومات:
  1. بدء تتبع شبكة من جهاز كمبيوتر عميل باستخدام الأداة مساعدة مثل مراقب الشبكة. ملاحظة: يجب أن تعرف عنوان IP لملقم ويب إجراء طلب لإعداد تشغيل برنامج تتبع شبكة الاتصال. للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
    252876كيفية عرض البيانات HTTP إطارات استخدام مراقبة الشبكة
  2. استخدام مستعرض ويب لطلب صفحة من ملقم ويب IIS.
  3. عند تحميل الصفحة التي تطلبها في المستعرض الخاص بك إيقاف الالتقاط تصفية على حركة مرور بروتوكول HTTP ثم مراجعة النتائج. يتم عرض الشركة المصنعة لنظام التشغيل وإصدار برنامج يستخدم ملقم ويب في أول إطار استجابة HTTP من ملقم IIS. ابحث عن إطار استجابة من الملقم إلى العميل الذي يستخدم المنفذ port number.
back to the top

عرض معلومات من طلب Telnet

عند استخدام موجه الأوامر إلى telnet المنفذ HTTP من ملقم ويب IIS الشعار يتضمن المعلومات التالية:

IIS 4.0:
الملقم: Microsoft - IIS/4-0
IIS 5.0:
الملقم: Microsoft-/ IIS 5.0
لتنفيذ طلب telnet اكتب المعلومات التالية في موجه الأوامر:
telnet ip_address_of_web_server 80
لاحظ المسافة بين "telnet" "و" عنوان IP "و" المسافة بين عنوان IP و "80".

إذا تم عرض لم الشعار مباشرة, اضغط المفتاح ENTER مرتين.

back to the top

قناع معلومات رأس الخادم

لإخفاء معلومات رأس الملقم تنزيل URLScan ثم قم بتكوين ملف Urlscan.ini.

ملاحظة: الخطوات في هذه المقالة قناع معلومات رأس الملقم فقط. لا يمنع هذا الإجراء المستخدمين من deducing من المعلومات الأخرى التي تم إرجاعها من صفحات ويب التي يتم تقديم بواسطة ملقم ويب IIS.

back to the top

تثبيت URLScan

يعد URLScan يمكنك تثبيت مع أداة تأمين IIS عامل تصفية ISAPI الذي يوفر مسؤول ملقم ويب خيارات تكوين إضافية لتأمين الخادم. خيار للتكوين واحد هو الخيار RemoveServerHeader. افتراضياً، يتم تعيين هذا الخيار إلى 0, أو خطأ.

لتنزيل أداة URLScan قم بزيارة موقع Microsoft التالي على الويب: افتراضياً، يتم تثبيت URLScan في الدليل %systemroot%\System32\Inetsrv\UrlScan.

للحصول على معلومات إضافية حول كيفية تثبيت وتكوين URLScan انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
307608INFO: توفر أداة الأمان URLScan الإصدار 2.5
لتنزيل "أداة تأمين IIS" ، قم بزيارة موقع Microsoft التالي على الويب: back to the top

تحرير ملف Urlscan.ini

  1. قم بإيقاف خدمة IISAdmin أيضاً سيتم إيقاف كافة الخدمات التي تعتمد عليه، مثل "خدمة نشر ويب".
  2. في "جهاز الكمبيوتر،" حدد موقع المجلد Urlscan. بشكل افتراضي، وهذا الموجود systemroot%\System32\Inetsrv\Urlscan %.
  3. في المفكرة أو محرر نص آخر فتح ملف Urlscan.ini.
  4. حدد موقع الإدخال التالي:
    RemoveServerHeader=0 					
  5. تعديل هذا الإدخال كما يلي:
    RemoveServerHeader=1					
  6. حفظ الملف.
  7. إعادة تشغيل خدمة "نشر ويب" وكافة الخدمات الأخرى التي تم إيقافها عند توقف خدمة IISAdmin. بدء تشغيل خدمة تحته خدمة IISAdmin أيضاً بدء تشغيل خدمة IISAdmin.
back to the top
مراجع
للحصول على معلومات إضافية حول URLScan كيفية تأثير URLScan تقنيات ويب انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft:
313489يمكنك وضع يمكن رؤوس المحتوى في نص الاستجابة في حالة تثبيت تصفية ISAPI
307976FP: رسالة خطأ عند استخدام FrontPage مع URLScan
لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
الأمان والخصوصية
http://www.microsoft.com/security
back to the top
undisplay telnet الشعار http ftp إزالة إخفاء قناع إخفاء غلاف الشاشة withhold منع

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 317741 - آخر مراجعة: 07/07/2008 20:26:24 - المراجعة: 3.1

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbhowtomaster KB317741 KbMtar
تعليقات