JAK: Maskowanie informacji o wersji usług IIS uzyskanej ze śledzenia sieci i odpowiedzi programu Telnet

Stanowczo zaleca się, aby wszyscy użytkownicy korzystający z Internetowych usług informacyjnych (IIS) w systemie Microsoft Windows Server 2003 uaktualnili te usługi do wersji 6.0. Usługi IIS 6.0 znacząco zwiększają zabezpieczenia infrastruktury sieci Web. Aby uzyskać więcej informacji dotyczących tematów związanych z zabezpieczeniami usług IIS, odwiedź następującą witrynę sieci Web firmy Microsoft:

Streszczenie

W tym artykule opisano krok po kroku, jak uniemożliwiać wyświetlanie w wyniku śledzenia sieci lub użycia polecenia telnet informacji z programu Internet Information Server (IIS) lub informacji o wersji Internetowych usług informacyjnych (IIS), które zawiera nagłówek serwera. Aby uniemożliwić wyświetlanie tych informacji, można zaimplementować program URLScan, bezpłatne narzędzie dostępne na witrynie sieci Web dotyczącej zabezpieczeń firmy Microsoft.


Przeglądanie informacji z oprogramowania przechwytującego pakiety sieciowe

Gdy na komputerze klienckim zostaje uruchomione śledzenie sieci, odbywa się przechwytywanie pakietów TCP, a następnie przez tego samego klienta jest generowane żądanie GET do serwera IIS, wyświetlane są poniższe dane jako wynik informacji przechwyconych z odpowiedzi serwera IIS:

W usługach IIS 4.0:

HTTP: Server = Microsoft-IIS/4.0
W usługach IIS 5.0:
HTTP: Server = Microsoft-IIS/5.0
Aby przeglądać te informacje:
 1. Uruchom śledzenie sieci z komputera klienckiego z zainstalowanym narzędziem, takim jak Monitor sieci. UWAGA: Aby skonfigurować oprogramowanie do śledzenia sieci, należy znać adres IP serwera sieci Web, do którego wysyła się żądanie.
  Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

  252876 How to View HTTP Data Frames Using Network Monitor
 2. Używanie przeglądarki sieci Web do żądania strony z serwera IIS sieci Web.
 3. Gdy żądana strona zostanie załadowana do przeglądarki, należy przerwać przechwytywanie, przefiltrować ruch sieciowy HTTP i przejrzeć wyniki. Producent systemu operacyjnego oraz wersja oprogramowania używanego przez serwer sieci Web są wyświetlane jako pierwsza odpowiedź HTTP od serwera IIS. Należy szukać ramki odpowiedzi od serwera dla klienta używającego portu numer portu.

Przeglądanie informacji z żądania programu Telnet

Jeżeli używa się wiersza polecenia, aby za pomocą programu telnet połączyć się z portem HTTP serwera IIS sieci Web, transparent zawiera następujące informacje:

IIS 4.0:

server: Microsoft -IIS/4-0


IIS 5.0:
server: Microsoft -IIS/5.0
Aby zgłosić żądanie za pomocą programu telnet, należy w wierszu polecenia wpisać poniższe informacje:

telnet adres_ip_serwera_sieci_web 80
Zwróć uwagę na spację między słowem „telnet” a adresem IP oraz na spację pomiędzy adresem IP a liczbą „80”.


Jeśli transparent nie zostanie natychmiast wyświetlony, naciśnij dwa razy klawisz ENTER.

Maskowanie informacji z nagłówka serwera

Aby ukryć informacje z nagłówka serwera, pobierz program URLScan i skonfiguruj plik Urlscan.ini.

UWAGA: Kroki opisane w tym artykule powodują zamaskowanie jedynie informacji z nagłówka serwera. Ta procedura nie uniemożliwia użytkownikom stwierdzenia na podstawie innych informacji, że pochodzą ze stron sieci Web obsługiwanych przez serwer IIS sieci Web.

Instalowanie programu URLScan

Program URLScan, który można zainstalować razem z narzędziem IIS Lockdown Tool, jest filtrem ISAPI, który daje administratorowi serwera sieci Web dodatkowe opcje konfiguracyjne do zabezpieczenia serwera. Jedną z opcji konfiguracyjnych jest opcja RemoveServerHeader. Domyślnie ta opcja jest ustawiona na 0 lub Fałsz.

Aby pobrać narzędzie URLScan, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Narzędzie URLScan jest domyślnie instalowane w katalogu %systemroot%\System32\Inetsrv\UrlScan.

Aby uzyskać dodatkowe informacje dotyczące instalowania i konfigurowania narzędzia URLScan, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

307608 INFO: Availability of URLScan Version 2.5 Security Tool
Aby pobrać narzędzie IIS Lockdown Tool, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Edytowanie pliku Urlscan.ini

 1. Zatrzymaj usługę IISAdmin, co także zatrzyma wszystkie usługi zależne od niej, takie jak Usługa publikowania w sieci Web.
 2. W programie Mój komputer zlokalizuj folder Urlscan. Domyślnie jest zlokalizowany w %systemroot%\System32\Inetsrv\Urlscan.
 3. Otwórz plik Urlscan.ini w programie Notatnik lub innym edytorze tekstów.
 4. Znajdź następujący wpis:
  RemoveServerHeader=0
 5. Zmodyfikuj go w następujący sposób:
  RemoveServerHeader=1
 6. Zapisz plik.
 7. Zapisz plik. Ponownie uruchom Usługę publikowania w sieci Web i wszystkie inne usługi, które zostały zatrzymane, gdy została zatrzymana usługa IISAdmin. Uruchomienie usługi działającej pod kontrolą usługi IISAdmin uruchamia także usługę IISAdmin.

Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące narzędzia URLScan oraz wpływu programu URLScan na inne technologie sieci Web, kliknij poniższe numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
307976 FP: Error Message When You Use FrontPage with URLScan
Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Właściwości

Identyfikator artykułu: 317741 — ostatni przegląd: 24.01.2006 — zmiana: 1

Opinia