Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

CARA: Topeng IIS versi informasi dari jaringan jejak dan Telnet

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:317741
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
RINGKASAN
Artikel ini selangkah demi selangkah menjelaskan cara untuk mencegah Internet Information Server (IIS) atau Internet Information Services (IIS) informasi versi yang berisi server header dari yang ditampilkan baik dalam jejak jaringan atau dari hasil perintah telnet. Untuk mencegah informasi ini dari yang ditampilkan, Anda dapat menerapkan URLScan, utilitas gratis yang tersedia di situs Web keamanan Microsoft.

back to the top

Melihat informasi dari jaringan Packet menangkap Software

Ketika Anda menjalankan jaringan jejak pada klien, menangkap TCP paket, dan kemudian membuat sebuah GET permintaan ke IIS server dari klien yang sama, berikut adalah ditampilkan sebagai hasil dari keterangan yang ditangkap di respon dari IIS server:

Dalam IIS 4.0:
HTTP: Server = Microsoft-IIS/4.0
Dalam IIS 5.0:
HTTP: Server = Microsoft-IIS/5.0
Untuk melihat informasi ini:
  1. Mulai jejak jaringan dari komputer klien dengan utilitas seperti jaringan Monitor.CATATAN: Untuk membuat perangkat lunak pelacakan jaringan Anda, Anda harus tahu alamat IP server Web bahwa Anda membuat permintaan untuk.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    252876 Cara Lihat HTTP Data frame menggunakan Monitor Jaringan
  2. Menggunakan Web browser meminta halaman dari server IIS Web.
  3. Ketika halaman yang Anda minta dimuat di browser Anda, menghentikan pendudukan, menyaring lalu lintas protokol HTTP, dan memeriksa hasilnya.Produsen sistem operasi dan versi perangkat lunak yang menggunakan Web server yang ditampilkan dalam frame respon HTTP pertama dari IIS server. Mencari bingkai respon dari server untuk klien yang menggunakan port nomor port.
back to the top

Melihat informasi dari permintaan Telnet

Ketika Anda menggunakan prompt perintah Telnet ke port HTTP server IIS Web, banner mencakup informasi berikut:

IIS 4.0:
Server: Microsoft - IIS / 4-0
IIS 5.0:
Server: Microsoft - IIS / 5.0
Untuk melakukan permintaan telnet, ketik informasi berikut pada prompt perintah:
Telnet ip_address_of_web_server 80
Perhatikan ruang antara "telnet" dan alamat IP dan ruang antara alamat IP dan "80".

Jika tidak ada banner ditampilkan segera, tekan dua kali tombol ENTER.

back to the top

Topeng informasi Header Server

Untuk menyembunyikan informasi header server, download URLScan dan kemudian mengkonfigurasi Urlscan.ini file.

CATATAN: Langkah dalam artikel ini hanya menutupi informasi header server. Prosedur ini tidak mencegah pengguna menyusun dari informasi lain yang kembali dari halaman Web yang dilayani oleh IIS Web server.

back to the top

Menginstal URLScan

URLScan, yang dapat Anda instal dengan IIS Lockdown alat, adalah suatu ISAPI filter yang menyediakan Web server administrator dengan opsi-opsi konfigurasi tambahan untuk mengamankan server. Salah satu pilihan yang dapat dikonfigurasi adalah RemoveServerHeader pilihan. Secara default, opsi ini diatur ke 0, atau palsu.

Untuk men-download utilitas URLScan, kunjungi Web site Microsoft berikut:Secara default, URLScan menginstal di direktori %systemroot%\System32\Inetsrv\UrlScan.

Untuk informasi tambahan tentang cara menginstal dan mengkonfigurasi URLScan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
307608 INFO: Ketersediaan alat keamanan URLScan versi 2.5
Untuk men-download alat Lockdown IIS, kunjungi Web site Microsoft berikut:back to the top

Mengedit Urlscan.ini File

  1. Menghentikan layanan IISAdmin, yang juga akan menghentikan semua layanan yang bergantung pada itu, seperti World Wide Web penerbitan layanan.
  2. Di komputer saya, letakkan map Urlscan. Secara default, ini terletak pada % systemroot%\System32\Inetsrv\Urlscan.
  3. Dalam Notepad atau editor teks lainnya, buka Urlscan.ini file.
  4. Cari entri berikut:
    RemoveServerHeader=0 					
  5. Memodifikasi catatan ini sebagai berikut:
    RemoveServerHeader=1					
  6. Simpan berkas tersebut.
  7. Restart layanan Publishing World Wide Web dan semua layanan lainnya yang dihentikan ketika layanan IISAdmin berhenti. Mulai layanan yang berjalan di bawah layanan IISAdmin juga mulai layanan IISAdmin.
back to the top
REFERENSI
Untuk informasi tambahan tentang URLScan dan bagaimana URLScan mempengaruhi teknologi Web lainnya, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
313489 Anda dapat tempat header konten dalam tubuh tanggapan jika ISAPI Filter diinstal
307976 FP: Pesan galat ketika Anda menggunakan FrontPage dengan URLScan
Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:back to the top
Telnet banner http ftp Hapus Sembunyikan topeng undisplay menyembunyikan layar penutup menahan menekan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 317741 - Tinjauan Terakhir: 09/24/2011 16:56:00 - Revisi: 2.0

  • kbhowtomaster kbmt KB317741 KbMtid
Tanggapan
/javascript"> Asimov.clickstreamTracker.init();