現在オフラインです。再接続するためにインターネットの接続を待っています

方法: マスクからネットワーク トレースや Telnet の IIS のバージョン情報

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:317741
すべてのユーザー Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードすることを強くお勧め Microsoft Windows Server 2008 を実行しています。IIS 7.0 は、Web インフラストラクチャのセキュリティが大幅に向上します。IIS のセキュリティ関連のトピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
概要
この資料では、サーバー ヘッダーを含むインターネット インフォメーション サービス (IIS) またはインターネット インフォメーション サービス (IIS) のバージョン情報は、ネットワーク トレースで表示される telnet コマンドの結果をようにする方法について説明します。この情報が表示されないようにするのには、URLScan は、マイクロソフトのセキュリティ Web サイトで利用可能な無料のユーティリティを実装できます。

back to the top

ネットワーク パケットのキャプチャ ソフトウェアからの情報を表示します。

クライアントでネットワーク トレースを実行、TCP パケットをキャプチャし、GET 要求が IIS サーバーに、同じクライアントから確認すると、次の IIS サーバーからの応答にキャプチャされた情報の結果として表示されます。

IIS 4.0 では。
HTTP: サーバー = 4.0/マイクロソフトの IIS
IIS 5.0 では。
HTTP: サーバー マイクロソフトの iis =
この情報を表示するのには
  1. クライアント コンピューターでネットワーク モニターなどのネットワーク トレースを開始します。メモ: ソフトウェア、ネットワーク トレースをセットアップするには、への要求を行っている、Web サーバーの IP アドレスを知る必要があります。詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
    252876 ハウツー解説: ネットワーク モニターを使用してビューの HTTP データ フレーム
  2. Web ブラウザーを使用して、IIS Web サーバーからページを要求します。
  3. お使いのブラウザーでは、要求されたページが読み込まれると、キャプチャを停止、HTTP プロトコルのトラフィックをフィルター処理して結果を確認します。オペレーティング システムの製造元に問い合わせて、Web サーバーが使用しているソフトウェアのバージョンが IIS サーバーの最初の HTTP 応答フレームで表示されます。応答フレームがポートを使用しているクライアントに、サーバーからファイルの場所します。 ポート番号.
back to the top

Telnet 要求からの情報を表示します。

IIS Web サーバーの HTTP ポートには、コマンド プロンプトに telnet を使用すると、バナーには以下の情報が含まれます。

IIS 4.0:
サーバー: Microsoft IIS で/4-0
IIS 5.0:
サーバー: Microsoft - IIS 5.0/
Telnet 要求を実行するには、コマンド プロンプトで、次の情報を入力します。
telnet ip_address_of_web_server 80
"Telnet"と、IP アドレスと IP アドレスを「80」の間のスペースの間のスペースに注意してください。

バナーがすぐに表示しない場合は、ENTER キーを 2 回押します。

back to the top

サーバー ヘッダー情報をマスクします。

サーバー ヘッダー情報を非表示にするには、URLScan をダウンロードし、Urlscan.ini ファイルを構成します。

メモ: この資料の手順は、サーバー ヘッダー情報をマスクします。この手順のユーザー、IIS Web サーバーによって提供される Web ページから返されるその他の情報からの抽出からできなくなります。

back to the top

URLScan をインストールします。

URLScan は、IIS Lockdown ツールをインストールできます、Web サーバーの管理者がサーバーをセキュリティ保護するのには、追加の構成オプションを提供する ISAPI フィルターです。構成可能なオプションの 1 つ、 RemoveServerHeader オプションです。既定では、このオプションを 0 または False に設定されます。

URLScan ユーティリティをダウンロードするのには、次のマイクロソフト Web サイトを参照してください。既定では、URLScan %systemroot%\System32\Inetsrv\UrlScan ディレクトリにインストールされます。

インストールし、URLScan を構成する方法の詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
307608 URLScan 2.5 セキュリティ ツールが豊富な情報:
IIS Lockdown ツールをダウンロードするのには、次のマイクロソフト Web サイトを参照してください。back to the top

Urlscan.ini ファイルを編集します。

  1. また、World Wide Web 発行サービスなどに依存しているサービスをすべて停止、IISAdmin サービスを停止します。
  2. マイ コンピューターで、Urlscan フォルダーに移動します。既定では、この % の systemroot%\System32\Inetsrv\Urlscan であります。
  3. メモ帳などのテキスト エディターでは、Urlscan.ini ファイルを開きます。
  4. 次のエントリを見つけます。
    RemoveServerHeader=0 					
  5. このエントリは以下のとおり変更します。
    RemoveServerHeader=1					
  6. ファイルを保存します。
  7. World Wide Web 発行サービスと IISAdmin サービスを停止したときに停止した他のサービスをすべて再起動します。IISAdmin サービスで実行されるサービスを開始します。 また、IISAdmin サービスを開始します。
back to the top
関連情報
URLScan および URLScan が他の Web テクノロジに与える影響の詳細については、マイクロソフト サポート技術記事を表示するのには以下の記事番号をクリックしてください。
313489 ISAPI フィルターがインストールされている場合は、応答の本文にコンテンツ ヘッダーをすることができますが、
307976 FP: frontpage 2003 URLScan を使用すると、エラー メッセージ
詳細については、次のマイクロソフト Web サイトを参照してください。
セキュリティとプライバシー
http://www.microsoft.com/security
back to the top
telnet バナー http ftp 削除非定型の undisplay スクリーン カバーを隠すによる抑制

警告: この記事は自動翻訳されています

プロパティ

文書番号:317741 - 最終更新日: 07/25/2011 01:19:00 - リビジョン: 5.0

  • kbhowtomaster kbmt KB317741 KbMtja
フィードバック
>;did=1&t=">