Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

AKO: Maska IIS verzia informácie z sledovanie siete a Telnet

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317741
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzie 7.0 beží na Microsoft Windows Server 2008. IIS 7.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:Ďalšie informácie o súčasti IIS 7.0 nájdete na webovej lokalite Microsoft:
SUHRN
Tento podrobný článok popisuje zabrániť zobrazovaniu buď v sledovanie siete alebo z výsledkov príkazu telnet informácií verzia Internet Information Server (IIS) alebo Internet Information Services (IIS), obsahujúci hlavičke servera. Sa zabránilo tieto informácie zobrazovaniu, môžete implementovať URLScan, utilitu, ktorá je k dispozícii na webovej lokalite spoločnosti Microsoft zabezpečenia.

back to the top

Zobrazenie informácií z Sieťový paket zachytenie softvér

Keď spustite sledovanie siete na klientovi, zachytávanie paketov TCP a potom požiadať GET servera IIS od rovnakého klienta, takto sa zobrazí na informácie, ktoré je zachytená v odpoveď zo servera IIS:

V službe IIS 4.0:
HTTP: Server = Microsoft-IIS 4.0
V službe IIS 5.0:
HTTP: Server = Microsoft-server IIS 5.0
Ak chcete zobraziť tieto informácie:
  1. Spustite sledovanie siete z klientskeho počítača s utility ako sledovanie siete.POZNÁMKA: Na nastavenie sieťového softvéru sledovania, musíte poznať adresu IP na webový server, ktorý vás robia žiadosť.Ďalšie informácie získate kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
    252876 Ako zobraziť HTTP údaje rámy pomocou sledovanie siete
  2. Použiť webový prehľadávač na vyžiadanie stránky z webového servera IIS.
  3. Keď stránky, ktorú ste požadovali naložené v prehľadávači, zastaví zachytávanie, prefiltrujte cez HTTP protokol prevádzky a posúdia výsledky.Výrobca operačný systém a verziu softvéru, ktorý webový server používa sú zobrazené v prvý rám odpoveď HTTP servera IIS. Pozrite sa na rám odpoveď zo servera pre klienta, ktorý používa port číslo portu.
back to the top

Zobraziť informácie zo žiadosti Telnet

Keď použijete príkazový riadok do telnet na protokolu HTTP port webového servera IIS, banner obsahuje nasledujúce informácie:

IIS 4.0:
Server: Microsoft - IIS / 4-0
IIS 5.0:
Server: Microsoft - IIS / 5.0
Vykonávať telnet žiadosť príkazového riadka zadajte nasledovné informácie:
Telnet ip_address_of_web_server 80
Poznámka priestor medzi "telnet" a adresu IP a priestor medzi adresu IP a "80".

Ak žiadne banner sa zobrazuje ihneď, stlačte kláves ENTER dvakrát.

back to the top

Maska informácie hlavičky Server

Chcete skryť informácie hlavičky servera, stiahnuť URLScan a potom nakonfigurovať súbor Urlscan.ini.

POZNÁMKA: Kroky v tomto článku len maska informácie hlavičky servera. Tento postup však nezabraňuje užívateľov dedukovania od iných informácií, že sa vrátil z webových stránok, ktoré obsluhuje webového servera IIS.

back to the top

Nainštalovať URLScan

URLScan, ktoré môžete nainštalovať pomocou nástroja Lockdown IIS, je ISAPI filter, ktorý poskytuje ďalšie možnosti konfigurácie na zabezpečenie servera na správcu webového servera. Jeden konfigurovateľné možnosť je RemoveServerHeader možnosť. Podľa predvoleného nastavenia táto možnosť nastavená na 0, alebo False.

Chcete prevziať pomôcku URLScan, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:Podľa predvoleného nastavenia je nainštalovaný URLScan v adresári %systemroot%\System32\Inetsrv\UrlScan.

Ďalšie informácie o tom, ako nainštalovať a nakonfigurovať URLScan, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
307608 INFO: Dostupnosť URLScan verzia 2.5 bezpečnostné nástroje
Chcete prevziať IIS Lockdown nástroj, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:back to the top

Upraviť súbor s Urlscan.ini

  1. Zastaviť IISAdmin službu, ktorá bude ukonèená všetky služby, ktoré sú závislé na tom, ako napríklad publikačná služba World Wide Web.
  2. V priečinku Tento počítač Nájdite priečinok Urlscan. Podľa predvoleného nastavenia to je umiestnená na % systemroot%\System32\Inetsrv\Urlscan.
  3. V programe Poznámkový blok alebo iného textového editora, otvoriť súbor Urlscan.ini.
  4. Vyhľadajte nasledujúcu položku:
    RemoveServerHeader=0 					
  5. Takto táto položka:
    RemoveServerHeader=1					
  6. Uložte súbor.
  7. Reštartujte World Wide Web Publishing service a všetky ďalšie služby, ktoré boli zastavené, keď IISAdmin služba sa zastavila. Začína služba, ktorá beží pod IISAdmin služba sa spustí IISAdmin služby.
back to the top
ODKAZY
Ďalšie informácie o URLScan a ako URLScan ovplyvní iných webových technológií, po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:
313489 Môžete obsah hlavičky môže miesto v tele odpoveď ak ISAPI Filter je nainštalovaný
307976 FP: Chybové hlásenie pri použití programu FrontPage s URLScan
Pre viac informácií, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
Bezpečnosť a súkromie
http://www.Microsoft.com/security
back to the top
Telnet banner http ftp odstrániť skryť maska undisplay zakryť obrazovky kryt zadržať potlačiť

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 317741 – Posledná kontrola: 11/08/2011 11:24:00 – Revízia: 2.0

  • kbhowtomaster kbmt KB317741 KbMtsk
Pripomienky