JAK: Masky informace o verzi služby IIS z trasování v síti a Telnet

Důrazně doporučujeme, aby všichni uživatelé upgradovali na Internetovou informační službu (IIS) verze 7.0 běžící na systému Microsoft Windows Server 2008. Služba IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením služby IIS naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:

Souhrn

Tento podrobný článek popisuje, jak zabránit Internet Information Server (IIS) nebo Internetová informační služba (IIS) verze informace záhlaví serveru obsahuje zobrazení buď v trasování v síti nebo z výsledků příkazu telnet. Nechcete-li tyto informace zobrazení, můžete implementovat nástroj URLScan, bezplatný program, který je k dispozici na webu společnosti Microsoft zabezpečení.


Zobrazit informace ze síťového paketu digitalizace Software

Při zachytávání paketů TCP spuštění trasování sítě v klientském počítači a potom odešlete požadavek GET na server služby IIS ze stejného klienta, následující se zobrazí v důsledku informací, které jsou zachyceny v odpovědi ze serveru IIS:

Ve službě IIS 4.0:

HTTP: Server Microsoft-IIS/4.0 =
Ve službě IIS 5.0:
HTTP: Server = Microsoft-IIS/5.0
Chcete-li zobrazit tyto informace:
  1. Spustíte trasování v síti z klientského počítače pomocí nástroje, jako je například nástroj Sledování sítě. Poznámka: Chcete-li nastavit sledování síťového softwaru, musíte znát adresu IP webového serveru, který právě provádíte žádost o.
    Další informace získáte klepnutím na níže uvedené číslo článku znalostní báze Microsoft Knowledge Base:

    252876 jak zobrazit HTTP Data rámce pomocí sledování sítě
  2. Požadovat stránky z webového serveru služby IIS pomocí webového prohlížeče.
  3. Při načtení stránky, kterou jste si vyžádali v prohlížeči zastavíte sběr filtrovat přenosy protokolu HTTP a zkontrolovat výsledky. Výrobce operačního systému a verzi softwaru, který používá webový server se zobrazí v rámci první odpovědi HTTP ze serveru služby IIS. Vyhledejte rámeček odpověď ze serveru na klienta, který používá port číslo portu.

Zobrazit informace ze žádosti o služby Telnet

Při použití příkazového řádku programu telnet k portu HTTP serveru WWW služby IIS nápisu obsahuje následující informace:

SLUŽBA IIS 4.0:

Server: Microsoft - IIS/4-0


SLUŽBA IIS 5.0:
Server: Microsoft - IIS/5.0
K provedení požadavku telnet, zadejte následující informace příkazového řádku:

Telnet ip_address_of_web_server 80
Poznámka: prostor mezi "telnet" a IP adresu a prostor mezi adresou IP a "80".


Pokud se okamžitě zobrazí žádná hlavička, stiskněte klávesu ENTER dvakrát.

Masky informace záhlaví serveru

Chcete-li skrýt záhlaví zpráv serveru, stáhnout nástroj URLScan a potom nakonfigurovat soubor Urlscan.ini.

Poznámka: kroky v tomto článku pouze masky informace záhlaví serveru. Tento postup nezabrání uživatelům v deducing z jiných informací vrácených z webové stránky, které jsou obsluhovány webového serveru služby IIS.

Instalace nástroje URLScan

Nástroj URLScan, který lze nainstalovat pomocí nástroje IIS Lockdown, je filtr ISAPI, který poskytuje další možnosti konfigurace zabezpečení serveru správce webového serveru. Možnost RemoveServerHeader je jedna možnost Konfigurovatelný. Standardně je tato možnost nastavena na 0, nebo False.

Chcete-li stáhnout nástroj URLScan, naleznete na následujícím webu společnosti Microsoft:
Ve výchozím nastavení je nástroj URLScan nainstalován v adresáři %systemroot%\System32\Inetsrv\UrlScan.

Další informace o tom, jak nainstalovat a nakonfigurovat nástroj URLScan klepnutím na následující číslo článku znalostní báze Microsoft Knowledge Base:

307608 INFO: dostupnost nástroj zabezpečení URLScan verze 2.5
Chcete-li stáhnout nástroj Uzamčení služby IIS, naleznete na následujícím webu společnosti Microsoft:

Upravte soubor Urlscan.ini

  1. Zastavte službu IISAdmin, která bude také zastavit všechny služby, které jsou závislé na, jako je například služba publikování na webu.
  2. V okně Tento počítač vyhledejte složku Urlscan. Ve výchozím nastavení tento soubor je umístěn v % systemroot%\System32\Inetsrv\Urlscan.
  3. V programu Poznámkový blok nebo jiného textového editoru otevřete soubor Urlscan.ini.
  4. Vyhledejte následující položku:
    RemoveServerHeader=0 
  5. Tato položka změňte následujícím způsobem:
    RemoveServerHeader=1
  6. Uložte soubor.
  7. Restartujte službu publikování na webu a všech služeb, které byly zastaveny při byla zastavena služba IISAdmin. Spuštění služby, která je spouštěna služba IISAdmin také spustí službu IISAdmin.

Odkazy

Další informace o nástroji URLScan a jak ovlivňuje URLScan jiných webových technologií klepněte na následující čísla článků znalostní báze Microsoft Knowledge Base:

313489 je záhlaví obsahu mohou místo v těle odpovědi, pokud je nainstalován filtr ISAPI
307976 FP: chybová zpráva při použití aplikace FrontPage s URLScan
Další informace naleznete na následujícím webu společnosti Microsoft:
Zabezpečení a ochrana osobních údajů
http://www.microsoft.com/security
Vlastnosti

ID článku: 317741 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor