Gewusst wie: Maskieren IIS Versionsinformationen Netzwerk-Trace und Telnet

Wir empfehlen allen Benutzern von Microsoft-Internetinformationsdienste (IIS) Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen über IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:

Zusammenfassung

Dieser Artikel beschreibt, wie verhindert, dass die Internet Information Server (IIS) oder Internet Information Services (IIS)-Version enthaltenen Informationen der Serverheader aus entweder einen Netzwerk-Trace oder einen Telnet-Befehl aus. Damit diese Informationen angezeigt werden, können Sie ein kostenloses Dienstprogramm URLScan implementieren, die auf der Microsoft Security-Website.


Informationen aus Netzwerkpaket erfassen Software anzeigen

Netzwerk-Trace auf einem Client ausgeführt, Erfassen von TCP-Paketen und stellen eine GET-Anforderung an einen IIS-Server, demselben Client wird folgende Informationen angezeigt, die in der Antwort vom IIS-Server erfasst:

In IIS 4.0:

HTTP: Server = Microsoft IIS/4.0
In IIS 5.0:
HTTP: Server = Microsoft IIS/5.0
Um diese Informationen anzuzeigen:
  1. Starten Sie einen Netzwerk-Trace von einem Clientcomputer mit einem Hilfsprogramm wie Netzwerkmonitor. Hinweis: um die Netzwerksoftware Tracing einzurichten, benötigen Sie die IP-Adresse des Webservers, die Sie mit einer anfordert.
    Klicken Sie für Weitere Informationen auf die nachstehende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

    252876 wie HTTP Datenrahmen Netzwerkmonitor anzeigen
  2. Verwenden eines Webbrowsers auf einem IIS-Webserver eine Seite anfordern.
  3. Wenn die angeforderte Seite in Ihrem Browser geladen wird, beenden Sie die Aufzeichnung auf HTTP-Protokolldatenverkehr filtern Sie und überprüfen Sie die Ergebnisse. Der Hersteller des Betriebssystems und die Version der Software, die mit der Web-Server werden in den ersten Frame der HTTP-Antwort vom IIS-Server angezeigt. Suchen Sie nach Rahmen Antwort vom Server an den Client, der Port-Nummerverwendet.

Informationen aus einer Telnet-Anforderung anzeigen

Bei Verwendung eine Befehlszeile Telnet, HTTP-Port des IIS-Webservers enthält das Banner folgende Informationen:

IIS 4.0:

Server: Microsoft - IIS/4-0


IIS 5.0:
Server: Microsoft - IIS/5.0
Um eine Telnet-Anforderung durchzuführen, geben Sie folgende Befehlszeile:

Telnet Ip_address_of_web_server 80
Beachten Sie das Leerzeichen zwischen "Telnet" und der IP-Adresse und den Abstand zwischen der IP-Adresse und "80".


Wenn kein Banner sofort angezeigt wird, drücken Sie die EINGABETASTE zweimal.

Maske Headerinformationen Server

Um Server-Kopfzeileninformationen ausblenden downloaden Sie URLScan und konfigurieren Sie die Datei Urlscan.ini.

Hinweis: die Schritte in diesem Artikel nur die Headerinformationen Server Maske. Diese Prozedur verhindert nicht, dass Benutzer Ableiten aus anderen Informationen von Webseiten zurückgegeben wird, die von einem IIS-Webserver bereitgestellt werden.

Installieren Sie URLScan

URLScan mit IIS Lockdown Tool installiert werden können, ist ein ISAPI-Filter, die der Administrator des Webservers mit zusätzlichen Konfigurationsoptionen zum Sichern des Servers. Eine konfigurierbare Option steht RemoveServerHeader . Standardmäßig ist diese Option auf 0 oder False festgelegt.

Herunterladen des Tools URLScan finden Sie auf der folgenden Microsoft-Website:
URLScan ist standardmäßig im Verzeichnis %systemroot%\System32\Inetsrv\UrlScan installiert.

Weitere Informationen zum Installieren und Konfigurieren von URLScan finden Sie der Microsoft Knowledge Base:

307608 INFO: Verfügbarkeit des Sicherheitstools URLScan Version 2.5
Das IIS Lockdown Tool herunterladen, finden Sie auf der folgenden Microsoft-Website:

Die Datei Urlscan.ini bearbeiten

  1. Beenden Sie den IISAdmin-Dienst, der auch alle Dienste stoppen, die abhängig, wie der WWW-Publishingdienst.
  2. Suchen Sie im Arbeitsplatz Urlscan-Ordner. Standardmäßig ist dies unter % systemroot%\System32\Inetsrv\Urlscan.
  3. Öffnen Sie in Editor oder einem anderen Text-Editor die Datei Urlscan.ini.
  4. Suchen Sie folgenden Eintrag:
    RemoveServerHeader=0 
  5. Ändern Sie diesen Eintrag wie folgt:
    RemoveServerHeader=1
  6. Speichern Sie die Datei.
  7. Starten Sie den WWW-Publishingdienst und aller anderen Dienste, die beendet wurden, wenn der IISAdmin-Dienst angehalten wurde. Gestartet, die unter den IISAdmin-Dienst ausgeführt wird, wird auch der IIS-Verwaltungsdienst gestartet.

Referenzen

Weitere Informationen zu URLScan und Einfluss URLScan auf andere Web Technologies finden Sie zu die Artikeln der Microsoft Knowledge Base:

313489 Sie können direkte Content Header im Textkörper der Antwort ein ISAPI-Filter installiert ist
307976 FP: Fehlermeldung beim Verwenden von FrontPage mit URLScan
Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
Sicherheit und Datenschutz
http://www.microsoft.com/security
Eigenschaften

Artikelnummer: 317741 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback