您目前已離線,請等候您的網際網路重新連線

如何: 遮罩從網路追蹤和 Telnet 的 IIS 版本資訊

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:317741
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
結論
本文將逐步告訴您,如何防止伺服器標頭包含網際網路資訊伺服器 (IIS)] 或 [網際網路資訊服務 (IIS) 版本資訊顯示在網路追蹤中可能是或從 Telnet 命令的結果。若要避免顯示此資訊,您可以實作 URLScan 免費的公用程式可供在 Microsoft 安全性網站上。

back to the top

從網路封包擷取軟體的檢視資訊

當您在用戶端上執行網路追蹤、 擷取 TCP 封包,然後將 GET 要求送至 IIS 伺服器從該相同的用戶端時,下列會顯示在 IIS 伺服器的回應中擷取資訊的結果:

在 IIS 4.0 中:
HTTP: 伺服器 = Microsoft-IIS/4.0
在 IIS 5.0:
HTTP: 伺服器 = Microsoft IIS/5.0 版
若要檢視這項資訊:
  1. 啟動網路追蹤從用戶端電腦具有一個公用程式例如: 若要設定您的網路追蹤軟體,您必須知道您所做的要求的網頁伺服器的 IP 位址。 網路監視器。 注意如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    252876如何使用 「 網路監視器檢視 HTTP 資料框架
  2. 請使用 [Web 瀏覽器] 從 IIS Web 伺服器要求網頁。
  3. 您所要求的頁面載入瀏覽器中時, 停止擷取、 篩選上 HTTP 通訊協定流量和檢閱結果。 作業系統製造商和 Web 伺服器正在使用的軟體版本會顯示在第一個 HTTP 回應框架中從 IIS 伺服器。尋找的回應框架從伺服器至用戶端正在使用連接埠 port number
back to the top

從 Telnet 要求的檢視資訊

當您使用命令提示字元以 Telnet IIS Web 伺服器的 HTTP 連接埠時,橫幅會包括下列資訊:

IIS 4.0:
伺服器: Microsoft-IIS/4-0
IIS 5.0:
伺服器: Microsoft-IIS 5.0 /
若要進行 Telnet 要求請在命令提示字元中輸入下列資訊:
Telnet ip_address_of_web_server 80
請注意 Telnet"] 和 [IP 位址] 與 [IP 位址] 和 ["80"間的間距距離。

如果沒有橫幅顯示立即,按兩次 ENTER 鍵。

back to the top

遮罩伺服器標頭資訊

若要隱藏伺服器標頭資訊,下載 URLScan,然後再設定 Urlscan.ini 檔案。

注意: 本文中的步驟僅遮罩伺服器標頭資訊。此程序不會防止使用者 deducing 從其他的 IIS Web 伺服器所服務的 Web 網頁從傳回的資訊。

back to the top

安裝 URLScan

您可以安裝與 IIS 鎖定工具的 URLScan 是 Web 伺服器系統管理員提供額外的組態選項,以保障伺服器安全的 ISAPI 篩選器。可設定的選項之一是 RemoveServerHeader 選項。預設情況下,0,或 False 設定這個選項。

如果要下載 URLScan 公用程式,請造訪下列 Microsoft 網站: 預設情況下,URLScan 安裝在 %systemroot%\System32\Inetsrv\UrlScan 目錄中。

如需有關如何安裝及設定 URLScan 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
307608資訊: 可用性的 URLScan 2.5 版安全性工具
如果要下載 IIS 鎖定工具,請造訪下列 Microsoft 網站: back to the top

編輯 Urlscan.ini 檔案

  1. 停止 IISAdmin 服務也會停止所有依存於它,如全球資訊網發行服務的服務。
  2. 在 [我的電腦尋找 Urlscan 資料夾。預設情況下,這是位於 %systemroot%\System32\Inetsrv\Urlscan。
  3. 在 [記事本] 或其他文字編輯器,開啟 Urlscan.ini 檔案。
  4. 找出下列項目:
    RemoveServerHeader=0 					
  5. 修改這個項目,如下所示:
    RemoveServerHeader=1					
  6. 儲存檔案。
  7. 重新啟動全球資訊網發行服務及所有其他已停止時 IISAdmin 服務已停止的服務。正在啟動 IISAdmin 服務下執行的服務也會啟動 IISAdmin 服務。
back to the top
参考
如需有關 URLScan 以及 URLScan 如何影響其他 Web 技術的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
313489如果已安裝 ISAPI 篩選常式,您可以在回應內文中加入內容標頭
307976當您使用 FrontPage URLScan 以 FP: 錯誤訊息
如需詳細資訊請造訪下列 Microsoft 網站]: back to the top
Telnet 橫幅 http ftp 移除隱藏遮罩 undisplay 隱藏螢幕封面保留抑制

警告:本文為自動翻譯

內容

文章識別碼:317741 - 最後檢閱時間:07/07/2008 20:26:24 - 修訂: 3.1

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbhowtomaster KB317741 KbMtzh
意見反應