Teď jste offline a čekáte, až se znova připojí internet.

Postupy: Maska z sítě trasování a Telnet verze IIS informace

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

317741
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu:
Souhrn
Tento podrobný článek popisuje jak zabránit Internetová informační služba (IIS) verze informace, které obsahuje záhlaví server nebo server IIS buď ve trasování v síti nebo výsledků příkazu telnet. Zabránit zobrazení této informace můžete implementovat URLScan zdarma nástroj, který je k dispozici na webu zabezpečení společnosti Microsoft.

back to the top

Zobrazit informace ze síťového paketu digitalizace software

Při spuštění v klientském počítači trasování v síti, zachytit pakety TCP a proveďte požadavek GET IIS server ze stejné klientem je zobrazeny následující z informace zachyceny ve odpověď ze serveru IIS:

V IIS 4.0:
HTTP: Server Microsoft IIS/4.0 =
V IIS 5.0:
Server HTTP: = Microsoft IIS a 5.0
Tyto informace zobrazit:
  1. Spustit trasování v síti z klientského počítače pomocí nástroje, jako například Network Monitor. Poznámka: nastavení síťového softwaru trasování, musíte znát adresu IP serveru provedení žádost. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    252876Jak zobrazit data HTTP rámce pomocí Sledování sítě
  2. Požadovat stránky z webového serveru služby IIS pomocí webového prohlížeče.
  3. Při načtení stránky požadované v prohlížeči zastavíte sběr filtrovat přenosy protokolu HTTP a projděte si výsledky. Výrobce operačního systému a verzi softwaru pomocí serveru jsou zobrazeny v první snímek odpovědi HTTP ze serveru IIS. Vyhledejte rámeček odpověď ze serveru do klienta pomocí portu port number.
back to the top

Zobrazit informace z požadavku Telnet

Při použití příkazového řádku programu telnet k portu HTTP serveru IIS nápisu obsahuje následující informace:

SLUŽBA IIS 4.0:
Server: IIS, 4-0 Microsoft
Internetová informační služba 5.0:
Server: IIS 5.0 a Microsoft
K provedení požadavku telnet, zadejte následující informace příkazového řádku:
Telnet ip_address_of_web_server 80
Poznámka: prostor mezi "telnet" a adresu IP a prostor mezi adresu IP a "80".

Pokud se žádné nápisu zobrazí okamžitě, stiskněte dvakrát klávesu ENTER.

back to the top

Masky Server Information záhlaví

Skrýt informace záhlaví serveru, stáhněte URLScan a konfigurovat souboru urlscan.ini.

Poznámka: pokynů tohoto článku pouze masky informace záhlaví serveru. Tento postup nezabrání uživatelům v deducing z jiné informace vrácené z webových stránek obsluhovaný webového serveru služby IIS.

back to the top

Nainstalovat URLScan

URLScan, které můžete nainstalovat pomocí nástroje IIS Lockdown je filtr ISAPI, který poskytuje další možnosti konfigurace tak server zabezpečit správce webového serveru. Jednu možnost konfigurovatelné je možnost RemoveServerHeader. Ve výchozím nastavení se tato možnost nastavena 0, nebo NEPRAVDA.

Stáhnout nástroj URLScan naleznete na následujícím webu: Ve výchozím URLScan nainstalován v adresáři %systemroot%\System32\Inetsrv\UrlScan.

Další informace o instalaci a konfiguraci URLScan klepněte na článek číslo článku databáze Microsoft Knowledge Base:
307608INFORMACE: Dostupnost nástroj zabezpečení URLScan verze 2.5
Stažení nástroje IIS Lockdown naleznete na následujícím webu: back to the top

Úprava souboru urlscan.ini

  1. Zastavit službu IISAdmin, která bude také zastavit všechny služby jsou závislé na, jako je například služba publikování na webu.
  2. V okně Tento počítač vyhledejte složku Urlscan. Ve výchozím nastavení toto je umístěna v systemroot%\System32\Inetsrv\Urlscan %.
  3. V programu Poznámkový blok nebo jiného textového editoru otevřete soubor urlscan.ini.
  4. Vyhledejte následující položku:
    RemoveServerHeader=0 					
  5. Tato položka změnit následujícím způsobem:
    RemoveServerHeader=1					
  6. Uložte soubor.
  7. Restartujte službu publikování na webu a všechny služby, které byly zastaveny při zastavení službu IISAdmin. Spuštění služby spuštěn pod službu IISAdmin také spustí službu IISAdmin.
back to the top
Odkazy
Další informace o URLScan a jak ovlivňuje URLScan jiných webových technologií klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
313489Můžete umístit čecačän obsahu záhlaví v body odpovědi, pokud instalaci filtr ISAPI
307976K ploché OBRAZOVCE: Chybová zpráva použití FrontPage s URLScan
Další informace naleznete na následujícím webu společnosti Microsoft:
Zabezpečení a ochrana osobních údajů
http://www.microsoft.com/security
back to the top
Telnet nápisu http ftp odebrat skrýt maska undisplay skrýt obrazovky titulní odmítnutí potlačit

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 317741 - Poslední kontrola: 07/07/2008 20:26:24 - Revize: 3.1

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbmt kbhowtomaster KB317741 KbMtcs
Váš názor