方法: ネットワーク トレース、および Telnet から IIS のバージョン情報をマスクします。

すべてのユーザーに Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードことを強くお勧め Microsoft Windows Server 2008 で実行されています。 IIS 7.0 により、Web インフラストラクチャのセキュリティが大幅に向上します。IIS のセキュリティ関連のトピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。

概要

この資料では、ネットワーク トレースのいずれかに表示されていると、telnet コマンドの結果から、サーバーのヘッダーが含まれているインターネット インフォメーション サービス (IIS) またはインターネット インフォメーション サービス (IIS) バージョン情報を防止する方法について説明します。この情報が表示されるを防ぐためには、URLScan では、Microsoft セキュリティ Web サイトで利用可能な無料のユーティリティを実装できます。


ネットワーク パケットのキャプチャ ソフトウェアからの情報を表示します。

クライアントでネットワーク トレースを実行し、TCP パケットをキャプチャし、その同じクライアントから IIS サーバーに GET 要求を行いは IIS サーバーからの応答にキャプチャされた情報の結果として、次が表示されます。

IIS 4.0。

HTTP: サーバーの IIS または 4.0 を =
IIS 5.0。
HTTP: サーバー マイクロソフトの IIS または 5.0 を =
この情報を表示するには。
  1. ネットワーク モニターなどのユーティリティをクライアント コンピューターからネットワーク トレースを開始します。: ネットワーク トレース ソフトウェアを設定するには、要求を行おうとしている Web サーバーの IP アドレスを知る必要があります。
    詳細については、マイクロソフト サポート技術情報の記事を表示するのには以下の記事番号をクリックします。

    252876ネットワーク モニターを使用して HTTP データ フレームを表示します。
  2. Web ブラウザーを使用すると、IIS Web サーバーからページを要求します。
  3. 要求したページがブラウザーで読み込まれると、キャプチャを停止し、HTTP プロトコルのトラフィックにフィルターを適用結果を確認します。オペレーティング システムの製造元および Web サーバーを使用しているソフトウェアのバージョンは、IIS サーバーからの最初の HTTP 応答フレームで表示されます。ポートのポート番号を使用しているクライアントにサーバーからの応答フレームが表示されます。

Telnet 要求からの情報を表示します。

IIS Web サーバーの HTTP ポートに telnet にコマンド プロンプトを使用する場合のバナーには、次の情報が含まれています。

IIS 4.0:

サーバー: Microsoft IIS の/4-0


IIS 5.0:
サーバー: Microsoft IIS の/5.0
Telnet 要求を実行するのには、コマンド プロンプトで次の情報を入力します。

telnet ip_address_of_web_server 80
"Telnet"と IP アドレスと IP アドレスと、「80」の間の間隔に注意してください。


バナーが表示されない場合はすぐに、ENTER キーを 2 回押します。

サーバー ヘッダー情報をマスクします。

サーバー ヘッダー情報を非表示に URLScan をダウンロードし、Urlscan.ini ファイルを構成します。

: この資料の手順にのみサーバー ヘッダー情報をマスクします。この手順でも、ユーザーから IIS Web サーバーによって提供される Web ページから返されるその他の情報からリスンします。

URLScan をインストールします。

IIS Lockdown ツールをインストールすることができます、URLScan は、サーバーをセキュリティで保護するのには追加の構成オプションを使用して Web サーバーの管理者を提供する ISAPI フィルターです。1 つの構成可能なオプションは、 RemoveServerHeaderオプションです。既定は、このオプションは、0 または False に設定します。

URLScan ユーティリティをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
既定では、URLScan は %systemroot%\System32\Inetsrv\UrlScan ディレクトリにインストールされます。

インストールして、URLScan を構成する方法については、マイクロソフト サポート技術情報の記事を表示するのには以下の記事番号をクリックします。

307608 INFO: バージョン 2.5 の URLScan セキュリティ ツールの可用性
IIS Lockdown ツールをダウンロードするには、次のマイクロソフト Web サイトを参照してください。

Urlscan.ini ファイルを編集します。

  1. すべての World Wide Web 発行サービスなど、それに依存しているサービスも停止される IISAdmin サービスを停止します。
  2. [マイ コンピューター] では、Urlscan フォルダーを探します。既定では、これは %systemroot%\system32\inetsrv\urlscan であります。
  3. メモ帳または別のテキスト エディターでは、Urlscan.ini ファイルを開きます。
  4. 次のエントリを探します。
    RemoveServerHeader=0 
  5. このエントリを次のように変更します。
    RemoveServerHeader=1
  6. ファイルを保存します。
  7. IISAdmin サービスが停止されたときに停止した他のサービスと World Wide Web 発行サービスを再起動します。IISAdmin サービスが実行されるサービスを開始すると、IISAdmin サービスも開始します。

関連情報

URLScan および URLScan が他の Web テクノロジにどのように影響するかについては、マイクロソフト サポート技術情報の記事を表示するのには、以下の記事番号をクリックします。

313489する ISAPI フィルターがインストールされている場合、応答の本文にコンテンツ ヘッダーのできる場所
307976 FP: URLScan で FrontPage を使用する場合のエラー メッセージ
詳細については、次のマイクロソフト Web サイトを参照してください。
セキュリティとプライバシー
http://www.microsoft.com/security
プロパティ

文書番号:317741 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック