Cómo: Ocultar información de la versión IIS de la traza de red y Telnet

Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

Resumen

En este artículo paso a paso se describe cómo impedir que la información de versión de Internet Information Server (IIS) o servicios de Internet Information Server (IIS) que contiene el encabezado del servidor que se muestra ya sea en una traza de red o los resultados de un comando de telnet. Para evitar que se muestre esta información, puede implementar URLScan, una utilidad gratuita que está disponible en el sitio Web de seguridad de Microsoft.


Ver información de Software de captura de paquetes de red

Cuando ejecute una traza de red en un cliente, capturar paquetes TCP y, a continuación, realizar una solicitud GET en un servidor IIS desde ese mismo cliente, se muestra la siguiente como consecuencia de la información que se captura en la respuesta del servidor IIS:

En IIS 4.0:

HTTP: Servidor = Microsoft-IIS/4.0
En IIS 5.0:
HTTP: Servidor = Microsoft-IIS/5.0
Para ver esta información:
  1. Iniciar una traza de red desde un equipo cliente con una utilidad como Monitor de red. Nota: para instalar el software de seguimiento de la red, debe conocer la dirección IP del servidor Web que está realizando una solicitud.
    Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    252876 cómo ver los datos HTTP marcos mediante Monitor de red
  2. Utilice un explorador Web para solicitar una página desde un servidor Web de IIS.
  3. Cuando se carga la página que ha solicitado en el explorador, detener la captura, filtrar el tráfico de protocolo HTTP y revisar los resultados. El fabricante del sistema operativo y la versión del software que está utilizando el servidor Web se muestran en el primer fotograma de la respuesta HTTP desde el servidor IIS. Busque el marco de la respuesta del servidor al cliente que está utilizando el puerto número de puerto.

Ver información de una solicitud de Telnet

Cuando se utiliza un símbolo del sistema para telnet al puerto HTTP del servidor Web de IIS, el titular incluye la siguiente información:

IIS 4.0:

servidor: Microsoft - IIS/4-0


IIS 5.0:
servidor: Microsoft - IIS/5.0
Para realizar una solicitud de telnet, escriba la información siguiente en un símbolo del sistema:

Telnet ip_address_of_web_server 80
Tenga en cuenta el espacio entre "telnet" y la dirección IP y el espacio entre la dirección IP y "80".


Si el título no se muestra inmediatamente, presione la tecla ENTRAR dos veces.

Máscara de la información de encabezado de servidor

Para ocultar la información de encabezado de servidor, descargar URLScan y, a continuación, configurar el archivo Urlscan.ini.

Nota: los pasos de este artículo sólo enmascarar la información de encabezado del servidor. Este procedimiento impide que los usuarios deducir de otra información que se devuelve desde páginas Web que se sirven a través de un servidor Web IIS.

Instalar URLScan

URLScan, que se puede instalar con la herramienta IIS Lockdown, es un filtro ISAPI que proporciona el administrador del servidor Web con opciones de configuración adicionales para proteger el servidor. Una opción configurable es la opción RemoveServerHeader . De forma predeterminada, esta opción se establece en 0, o False.

Para descargar la utilidad URLScan, visite el siguiente sitio Web de Microsoft:
De forma predeterminada, URLScan se instala en el directorio %systemroot%\System32\Inetsrv\UrlScan.

Para obtener información adicional acerca de cómo instalar y configurar URLScan, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

307608 INFO: disponibilidad de la herramienta de seguridad URLScan versión 2.5
Para descargar la herramienta IIS Lockdown, visite el siguiente sitio Web de Microsoft:

Modifique el archivo Urlscan.ini

  1. Detenga el servicio IISAdmin, que también se detendrá todos los servicios que dependen de él, como el servicio de publicación World Wide Web.
  2. En Mi PC, busque la carpeta Urlscan. De forma predeterminada, esto se encuentra en % systemroot%\System32\Inetsrv\Urlscan.
  3. En el Bloc de notas u otro editor de texto, abra el archivo Urlscan.ini.
  4. Busque la siguiente entrada:
    RemoveServerHeader=0 
  5. Modificar esta entrada como sigue:
    RemoveServerHeader=1
  6. Guarde el archivo.
  7. Reinicie el servicio de publicación World Wide Web y todos los otros servicios que se detuvieron cuando se detuvo el servicio IISAdmin. A partir de un servicio que se ejecuta en el servicio IISAdmin, también inicia el servicio IISAdmin.

Referencias

Para obtener información adicional acerca de URLScan y cómo URLScan afecta a otras tecnologías Web, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

313489 se puede colocar encabezados de contenido en el cuerpo de la respuesta si se ha instalado un filtro ISAPI
307976 FP: mensaje de Error al usar FrontPage con URLScan
Para obtener más información, visite el siguiente sitio Web de Microsoft:
Seguridad y privacidad
http://www.microsoft.com/security
Propiedades

Id. de artículo: 317741 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios