Al momento sei offline in attesa che la connessione Internet venga ristabilita

HOW TO: Maschera informazioni di versione di IIS da Network Trace e Telnet

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 317741
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
Sommario
In questo articolo viene descritto come impedire le informazioni di versione di Internet Information Server (IIS) o Internet Information Services (IIS) che contiene l'intestazione del server visualizzato sia in una traccia di rete o dai risultati di un comando telnet. Per impedire che questo venga visualizzato le informazioni, è possibile implementare URLScan, un'utilità gratuita è disponibile all'indirizzo il sito Web di protezione.

back to the top

Visualizzare le informazioni dal pacchetto di rete acquisizione software

Quando si eseguita una traccia di rete su un client, acquisire i pacchetti TCP ed eseguire quindi una richiesta GET a un server IIS dal client stesso, di seguito viene visualizzato come risultato delle informazioni viene acquisite nella risposta dal server IIS:

In IIS 4.0:
Server HTTP: = Microsoft IIS/4.0
In IIS 5.0:
Server HTTP: = Microsoft IIS/5.0
Per visualizzare queste informazioni:
  1. Avvia l'una traccia di rete da un computer client con un'utilità quale Network Monitor. Nota : per configurare il software di analisi di rete, è necessario conoscere l'indirizzo IP del server Web che effettuano una richiesta di. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    252876L'utilizzo di Network Monitor Frame di dati HTTP di visualizzazione
  2. Utilizzare un browser Web per richiedere una pagina da un server Web IIS.
  3. Quando è richiesta la pagina viene caricata nel browser, interrompere l'acquisizione, filtrare il traffico del protocollo HTTP e analizzare i risultati. Il produttore del sistema operativo e la versione del software che utilizza il server Web vengono visualizzati nel primo frame di risposta HTTP dal server IIS. Cercare il frame di risposta dal server al client che utilizza la porta port number.
back to the top

Visualizzare le informazioni da una richiesta di Telnet

Quando si utilizza un prompt dei comandi di telnet alla porta HTTP del server Web IIS, l'intestazione include le seguenti informazioni:

IIS 4.0:
Server: Microsoft - IIS, 4-0
IIS 5.0 (informazioni in lingua inglese):
Server: Microsoft - e IIS 5.0
Per eseguire una richiesta di telnet, digitare le seguenti informazioni al prompt dei comandi di:
Telnet ip_address_of_web_server 80
Si noti lo spazio tra "telnet" e l'indirizzo e lo spazio tra l'indirizzo e "80".

Se nessuna intestazione viene visualizzata immediatamente, premere INVIO due volte.

back to the top

Maschera di dati di intestazione del server

Per nascondere le informazioni dell'intestazione server, è possibile scaricare URLScan e quindi configurare il file URLScan.ini.

Nota : le procedure riportate in questo articolo mascherare solo le informazioni dell'intestazione server. Questa procedura non impedisce che gli utenti deducing dalle altre informazioni che sono restituiti da pagine Web che vengono gestite da un server Web IIS.

back to the top

Installare URLScan

URLScan, che è possibile installare con lo strumento di blocco IIS è un filtro ISAPI che fornisce l'amministratore del server Web con opzioni di configurazione aggiuntive per proteggere il server. Un'opzione configurabile è l'opzione di RemoveServerHeader . Per impostazione predefinita, questa opzione è impostata su 0 o false.

Per scaricare l'utilità URLScan, il seguente sito Microsoft Web: Per impostazione predefinita, URLScan viene installato nella directory %systemroot%\System32\Inetsrv\UrlScan.

Per ulteriori informazioni su come installare e configurare URLScan, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
307608INFORMAZIONI: Disponibilità dello strumento di protezione URLScan versione 2.5
Per scaricare lo strumento di blocco IIS, il seguente sito Microsoft Web: back to the top

Modifica del file URLScan.ini

  1. Arrestare il servizio IISAdmin, che inoltre interrompere tutti i servizi che dipendono, ad esempio il servizio pubblicazione sul Web.
  2. In risorse del computer, individuare la cartella di URLScan. Per impostazione predefinita, questo è posizionato systemroot%\System32\Inetsrv\Urlscan %.
  3. In blocco note o un altro editor di testo aprire il file URLScan.ini.
  4. Individuare la seguente voce:
    RemoveServerHeader=0 					
  5. Modificare questa voce nel modo seguente:
    RemoveServerHeader=1					
  6. Salvare il file.
  7. Riavviare il servizio pubblicazione sul Web e tutti i servizi che sono stati interrotti quando il servizio IISAdmin non è interrotto. Avvio di un servizio cui viene eseguito il servizio IISAdmin avvia anche il servizio IISAdmin.
back to the top
Riferimenti
Per ulteriori informazioni sull'URLScan e sugli effetti di URLScan altre tecnologie Web, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
313489Si possono inserire intestazioni contenuto nel corpo di una risposta se è installato un filtro ISAPI
307976FP: Messaggio di errore quando si utilizza FrontPage con URLScan
Per ulteriori informazioni, visitare il sito di Web di Microsoft: back to the top
Telnet intestazione http ftp rimuovere Nascondi mask undisplay nascondere schermo copertina ritenute eliminare

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 317741 - Ultima revisione: 07/07/2008 20:26:24 - Revisione: 3.1

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbhowtomaster KB317741 KbMtit
Feedback