Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để: Mặt nạ thông tin Phiên bản IIS từ mạng dấu vết và Telnet

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:317741
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài viết từng bước này mô tả cách để ngăn chặn Internet Information Server (IIS) hoặc Internet Information Services (IIS) thông tin Phiên bản chứa các tiêu đề máy chủ từ được hiển thị hoặc là trong một dấu vết mạng hoặc từ các kết quả của một lệnh telnet. Để ngăn chặn thông tin này từ được hiển thị, bạn có thể thực hiện URLScan, một tiện ích miễn phí có sẵn tại trang Web bảo mật của Microsoft.

back to the top

Xem thông tin từ mạng gói chiếm phần mềm

Khi bạn chạy một dấu vết mạng trên một khách hàng, nắm bắt các gói TCP, và sau đó thực hiện một GET yêu cầu đến một máy chủ IIS từ khách hàng cùng đó, dưới đây được hiển thị như là kết quả của các thông tin mà là bị bắt trong các phản ứng từ hệ phục vụ IIS:

Trong IIS 4.0:
HTTP: Hệ phục vụ = Microsoft-IIS/4.0
Trong IIS 5.0:
HTTP: Hệ phục vụ = Microsoft-IIS/5,0
Xem thông tin này:
 1. Bắt đầu một dấu vết mạng từ một máy tính khách hàng với một tiện ích như màn hình mạng.LƯU Ý: Để cài đặt phần mềm truy tìm mạng của bạn, bạn phải biết địa chỉ IP của máy chủ Web mà bạn đang làm cho một yêu cầu.Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
  252876 Làm thế nào để xem dữ liệu HTTP khung bằng cách sử dụng màn hình mạng
 2. Sử dụng một trình duyệt Web để yêu cầu một trang từ một máy chủ IIS Web.
 3. Khi trang mà bạn đã yêu cầu được nạp trong trình duyệt của bạn, dừng việc chiếm, bộ lọc trên lưu lượng truy cập giao thức HTTP, và xem xét các kết quả.Các nhà sản xuất của hệ điều hành và phiên bản của phần mềm máy chủ Web được sử dụng được hiển thị trong frame đầu tiên HTTP phản ứng từ hệ phục vụ IIS. Tìm khung phản ứng từ hệ phục vụ cho khách hàng đang sử dụng cổng số hiệu cổng.
back to the top

Xem thông tin từ một yêu cầu Telnet

Khi bạn sử dụng một dấu nhắc lệnh Telnet HTTP cổng của máy chủ IIS Web, biểu ngữ bao gồm các thông tin sau:

IIS 4.0:
Server: Microsoft - IIS / 4-0
IIS 5.0:
Server: Microsoft - IIS / 5,0
Để thực hiện một yêu cầu telnet, nhập thông tin sau tại dấu nhắc lệnh:
Telnet ip_address_of_web_server 80
Lưu ý không gian giữa "telnet" và địa chỉ IP và không gian giữa các địa chỉ IP và "80".

Nếu không có biểu ngữ được hiển thị ngay lập tức, hãy nhấn phím ENTER hai lần.

back to the top

Ẩn thông tin tiêu đề máy chủ

Ẩn thông tin tiêu đề máy chủ, tải về URLScan và sau đó cấu hình tập tin Urlscan.ini.

LƯU Ý: Các bước trong bài viết này chỉ mặt nạ thông tin tiêu đề máy chủ. Thủ tục này không ngăn chặn người dùng từ deducing từ các thông tin khác được trả về từ các trang Web được phục vụ bởi một máy chủ IIS Web.

back to the top

Cài đặt URLScan

URLScan, bạn có thể cài đặt với công cụ Lockdown IIS, là một bộ lọc ISAPI cung cấp cho các quản trị viên máy chủ Web tùy chọn cấu hình bổ sung để bảo đảm máy chủ. Một trong những tùy chọn cấu hình khác là các RemoveServerHeader tùy chọn. Theo mặc định, tùy chọn này được đặt thành 0, hay sai.

Để tải về tiện ích URLScan, ghé thăm Web site sau của Microsoft:Theo mặc định, URLScan được cài đặt trong thư mục %systemroot%\System32\Inetsrv\UrlScan.

Để biết thêm chi tiết về làm thế nào để cài đặt và cấu hình URLScan, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
307608 Thông tin: Tình trạng sẵn có của công cụ bảo mật URLScan Phiên bản 2.5
Để tải về công cụ Lockdown IIS, ghé thăm Web site sau của Microsoft:back to the top

Chỉnh sửa tập tin Urlscan.ini

 1. Dừng dịch vụ IISAdmin cũng sẽ ngừng tất cả các dịch vụ mà phụ thuộc vào nó, chẳng hạn như World Wide Web Publishing Service.
 2. Trong My Computer, xác định vị trí thư mục Urlscan. Theo mặc định, điều này được đặt tại % systemroot%\System32\Inetsrv\Urlscan.
 3. Trong Notepad hoặc một trình soạn thảo văn bản, mở Urlscan.ini file.
 4. Xác định vị trí các mục sau đây:
  RemoveServerHeader=0 					
 5. Sửa đổi các mục này như sau:
  RemoveServerHeader=1					
 6. Lưu tập tin.
 7. Khởi động lại dịch vụ Publishing World Wide Web và tất cả các dịch vụ khác đã được ngừng lại khi dịch vụ IISAdmin được ngừng lại. Bắt đầu từ một dịch vụ mà chạy theo dịch vụ IISAdmin cũng bắt đầu dịch vụ IISAdmin.
back to the top
THAM KHẢO
Để thêm thông tin về URLScan và cách URLScan ảnh hưởng đến các công nghệ Web khác, bấm vào những con số bài viết dưới đây để xem các bài viết trong cơ sở kiến thức Microsoft:
313489 Bạn có thể ra nội dung tiêu đề trong cơ thể của một phản ứng nếu một bộ lọc ISAPI được cài đặt
307976 FP: Thông báo lỗi khi bạn sử dụng FrontPage với URLScan
Để biết thêm chi tiết, ghé thăm Web site sau của Microsoft:
An ninh và bảo mật
http://www.Microsoft.com/Security
back to the top
Telnet biểu ngữ http ftp hủy bỏ ẩn mặt nạ undisplay che giấu màn hình bìa giữ lại ngăn chặn

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 317741 - Xem lại Lần cuối: 08/27/2011 21:40:00 - Bản sửa đổi: 2.0

 • kbhowtomaster kbmt KB317741 KbMtvi
Phản hồi